Специалист по обеспечению информационной безопасности

Обязанности:

• Планирование и реализация технических мероприятий по защите информации
• Работа с локальной нормативной документацией (hазработка проектов организационно-распорядительных документов по защите информации.
• Работа с СКЗИ, токенами (выдача, продление сертификатов, обновление);
• Составление планов мероприятий ИБ и контроль их выполнения;
• Администрирование и мониторинг событий ИБ
• Навыки работы VIPNet, DallasLock и др.
• Знание правовых основ защиты информации и стандартов в области информационной безопасности, законодательства в сфере обработки персональных данных:

1. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

2. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

3. Федеральный закон от 30 декабря 2020 г. N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»

4. Постановление Правительства РФ от 21 марта 2012 г. № 211

5. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

6. Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

7. Федеральный закон от 14 июля 2022 г. № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»

• Законодательство в области обеспечения безопасности критической информационной инфраструктуры:

8. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

9. Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры»

10. Постановление Правительства РФ от 19 августа 2022 г. № 1463 «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации»

11. Постановление Правительства РФ от 20 декабря 2022 г. № 2360 «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127»

Документы Роскомнадзора

12. Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»

13. Приказ Роскомнадзора от 30 мая 2017 г. № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных

14. Приказ Роскомнадзора от 24 февраля 2021 г. N 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»

15. Приказ Роскомнадзора от 21.06.2021 № 106 «Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

16. Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»

17. Приказ Роскомнадзора от 24 декабря 2021 г. № 253 «Об утверждении формы проверочного листа»

18. Приказ Роскомнадзора от 27 октября 2022 г. № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»

19. Приказ Роскомнадзора от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»

20. Приказ Роскомнадзора от 28 октября 2022 г. № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных»

21. Приказ Роскомнадзора от 14 ноября 2022 г. № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках инцидентов

• Документы ФСТЭК России

22. Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

23. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

24. Приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»

25. Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

26. Приказ ФСТЭК России от 22 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

27. Приказ ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»

28. Методика оценки угроз безопасности информации. ФСТЭК России

29. Постановление Правительства РФ от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации ГИС и дальнейшего хранения содержащейся в их базах данных информации»

• Высшее образование в области информационной безопасности или профессиональная переподготовка по данному профилю;
• Знание нормативно-правовых актов в области защиты информации, в том числе ФСТЭК, ФСБ, Минцифры России; мер по защите информации в автоматизированных системах; программно-аппаратных средств защиты информации автоматизированных систем;
• Умение устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации;
• Владение методами и способами обеспечения отказоустойчивости автоматизированных систем;
• Условия:
• Трудоустройство по ТК РФ, испытательный срок 3 месяца

• График 5/2, с 8:00 до 16:30, комфортные условия работы

• Профсоюз, повышение квалификации за счет работодателя, корпоративные мероприятия