Московский проспект 10-12
Обязанности:
осуществление задач и функций, возложенных утвержденными планами мероприятий, в части информационной безопасности;
- изучение, анализ и оценка состояния информационной безопасности Учреждения;
- изучение и обобщение опыта работы других организаций и предприятий
по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по её защите;
- исследование производственных процессов Учреждения для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты
- определение информационных и технических ресурсов, подлежащих защите;
- организация и участие в категорировании объектов вычислительной техники;
- организация и участие в классификации автоматизированных систем;
- принятие участия в рассмотрении, согласовании и внесении изменений в проекты договоров (контрактов), технических требований, технических заданий, планов, графиков на проведение работ на объекты информатизации, предназначенные для обработки или обсуждения информации, составляющей служебную или коммерческую тайну, а также персональные данные;
- руководство работами по выявлению угроз и уязвимостей информационной безопасности;
- руководство работами выявления каналов утечки информации, оценка рисков и уровней сложности автоматизированных систем Учреждения;
- руководство работами по эксплуатации шифровальных средств на объектах вычислительной техники Учреждения;
- организация создания моделей угроз информационных систем Учреждения;
- руководство проведением работ по обеспечению антивирусной защиты информационных систем Учреждения;
- руководство проведением работ по обеспечению хранения данных и архивации данных Учреждения;
- подготовка нормативных документов Учреждения в части информационной безопасности;
- обеспечение выполнения указаний органов государственного надзора и контроля в части информационной безопасности в установленные сроки;
- организация приобретения программных и программно-аппаратных средств (комплексов) защиты информации и шифровальных (криптографических) средств, лицензий к ним, запасных частей, материалов и принадлежностей;
- организация аттестационных испытаний автоматизированных систем;
- организация ежегодного инструментального контроля защищенности автоматизированных систем Учреждения.
Требования:
высшее образование по специальности, соответствующей должностным обязанностям, и (или) прошедший переподготовку по одной из специальностей направления «Информационная безопасность» (нормативный срок - свыше 500 аудиторных часов).
Опыт работы по специальности: не менее 5 лет.
Условия, навыки: Навыки работы с пакетом программ MS Office, почтовыми клиентами, интернет‑браузерами, уверенный пользователь WORD, EXEL, 1 С
