Начальник отдела информационной безопасности

Разработка, актуализация и ведение полного комплекта организационно-распорядительной документации по информационной безопасности:

o Политики, положения, регламенты, инструкции, журналы;

o Модель угроз, модель нарушителя, категорирование объектов и ИС;

o Документы по требованиям 152-ФЗ, Постановлениям Правительства, Приказам ФСТЭК и ФСБ.

· Участие в построении систем защиты информации в соответствии с требованиями законодательства:

o Персональные данные (152-ФЗ и подзаконные акты);

o Государственные информационные системы (ГИС);

· Подготовка и сопровождение внутренних проверок, аудитов по информационной безопасности.

· Взаимодействие с регуляторами (ФСТЭК, ФСБ, Роскомнадзор):

o Подготовка официальных ответов, заявок, уведомлений, пояснений;

o Сопровождение проверок и контроль исполнения предписаний.

· Консультирование сотрудников учреждения по вопросам соблюдения требований ИБ и защиты информации.

· Подготовка технических заданий и требований ИБ при реализации новых информационных систем и сервисов.

· Участие в проведении оценки соответствия уровня защищённости ИС установленным требованиям.

Высшее образование;

· Наличие профпереподготовки по ИБ (не менее 512 часов) — обязательно;

· Уверенное знание законодательства РФ в области информационной безопасности:

o 152-ФЗ, 149-ФЗ, 98-ФЗ;

o Приказы ФСТЭК 17, 21, 235 и др.;

o Приказы ФСБ по защите информации;

o ГОСТ, методики ФСТЭК, профили защиты;

· Опыт составления и сопровождения документации по ИБ для ИСПДн, ГИС;

· Опыт взаимодействия с надзорными органами;

· Умение грамотно составлять техническую и юридически корректную документацию.