Обязанности:
1. Разработка и обеспечение выполнения организационных и технических мероприятий по защите информации.
2. Проведение работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации.
3. Участие в проведении специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению, составление актов и другой технической документации о степени защищенности технических средств и помещений.
4. Контроль за соблюдением нормативных требований по защите информации, использованием технических средств, методов и организационных мероприятий по предотвращению несанкционированного доступа к конфиденциальной информации, обрабатывающейся в организации.
5. Анализ методов защиты информации, результатов работ, проводимых в организации в данной области.
6. Разработка, внедрение и совершенствование систем защиты информации с учетом возможных затрат материальных, финансовых и кадровых ресурсов в организации.
7. Участие в мероприятиях по защите информации, в т.ч. аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
8. Обеспечение выполнения мероприятий по защите информации, выявление нарушений, разработка и участие в реализации мер по устранению выявленных недостатков.
9. Повышение уровня подготовки работников в организации по вопросам защиты информации.
10. Ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ, своевременное принятие мер по предупреждению нарушений.
11. Обеспечение безопасности персональных данных, которые обрабатываются в организации, в т.ч. анализ процессов обработки персональных данных в соответствии с основными задачами и функциями организации, определение цели, с которой обрабатываются персональные данные, правовых оснований для обработки персональных данных, соответствия и полноты персональных данных, приведение перечня персональных данных в соответствие с предъявляемыми законодательством Российской Федерации требованиями, а также выполнение иных требований законодательства Российской Федерации в этой области.
12. Разработка и актуализация локальных нормативных и методических документов по информационной безопасности, регламентирующих работу работников организации.
13. Обеспечение выполнения организационных мер по защите информации, ознакомление работников организации с правилами эксплуатации СЗИ.
14. Обеспечение бесперебойной работы СЗИ, средств межсетевого экранирования, средств защиты от несанкционированного доступа, средств антивирусной защиты, средств обнаружения вторжений, средств криптографической защиты информации (далее – СКЗИ).
15. Обеспечение целостности, доступности и конфиденциальности информации, обрабатывающейся в информационных системах организации.
16. Обеспечение выполнения требований Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации», а также выполнение требований других нормативных правовых актов Российской Федерации, касающихся безопасности критической информационной инфраструктуры Российской Федерации.
17. Контроль состояния и оценка эффективности системы защиты информации и реализация мер по ее совершенствованию.
18. Осуществление взаимодействия с надзорными и регулирующими органами по вопросам защиты информации. 19. Участие в служебных расследованиях фактов нарушений или угроз нарушения безопасности защищаемой информации.
Требования:
- Высшее - специалитет или магистратура в области информационной безопасности, если назначаемое лицо имеет высшее образование по другому направлению подготовки (специальности), он должен пройти обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» не менее 512 часов.
- Знание программы КриптоПро
Условия:
- Официальное оформление;
- Полный социальный пакет;
- график работы- 5тидневная рабочая неделя с 08.00 до 16.30;
- Стимулирующие выплаты.
