Советник/Заместитель начальника отдела информационной безопасности
Советник/Заместитель начальника отдела информационной безопасности
Москва, Славянская площадь
Описание вакансии
Квалификационные требования:
Наличие высшего образования не ниже уровня специалитета, магистратуры по следующим специальностям, укрупненным группам направлений подготовки: «Информатика и вычислительная техника», «Компьютерные и информационные науки», «Электроника, радиотехника и системы связи», «Математика и механика», «Специальные организационно-технические системы», «Правовое обеспечение национальной безопасности», «Экономическая безопасность», «Информационная безопасность автоматизированных систем», укрупненных групп специальностей, направлений подготовки «Информационная безопасность», «Обеспечение государственной безопасности» или иные специальности и направления подготовки, содержащиеся в ранее применяемых перечнях специальностей и направлений подготовки, для которых законодательством об образовании Российской Федерации установлено соответствие указанным специальностям и направлениям подготовки.
Наличие не менее двух лет стажа государственной гражданской службы Российской Федерации или работы по специальности, направлению подготовки.
Профессиональный уровень:
Наличие базовых знаний знания в области информационно-коммуникационных технологий.
Наличие профессиональных знаний в сфере законодательства Российской Федерации:
Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне»;
Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»;
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной структуры Российской Федерации»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
иные правовые акты, знание которых необходимо для надлежащего исполнения гражданским служащим должностных обязанностей.
Иные профессиональные знания:
понятие защита информации. Противодействие иностранным техническим разведкам;
программно-технические способы и средства обеспечения информационной безопасности;
методы и средства получения, обработки и передачи информации;
современные коммуникации, сетевые приложения, программное обеспечение;
понятие системы межведомственного взаимодействия, информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных;
порядок разработки системы защиты информации информационной системы, обрабатывающей информацию ограниченного доступа;
российские и международные стандарты и методологии, регулирующие жизненный цикл информационных систем, включая системы хранения и обработки данных, принципы интеграции информационных систем;
российские и международные стандарты, регулирующие жизненный цикл и требования к цифровым продуктам (государственным и муниципальным услугам, предоставляемым в электронном виде гражданам и организациям, информационным системам и цифровым платформам);
основные принципы построения сетей связи с применением различных технологий;
особенности функционирования сетей связи специального назначения, основные отличия от сетей связи общего пользования;
основные мировые и отечественные тенденции развития и структуры направлений информационной и сетевой безопасности отрасли информационных технологий;
понятие система безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере связи;
знание нормативных правовых актов Российской Федерации и методических документов ФСТЭК России в области защиты информации, и обеспечения безопасности критической информационной инфраструктуры Российской Федерации;
принципы работы программно-аппаратных средств защиты информации, понимание принципов алгоритмов защиты, основ защиты от разрушающих программных воздействий;
порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну;
знание основ сетевых технологий, принципов работы компьютерных систем и сетей.
Должностные обязанности:
участвовать в организации и осуществления работы по выполнению требований законодательства Российской Федерации по защите информации, не содержащей сведения, составляющие государственную тайну, в информационных системах Министерства, а также в обеспечении технической защиты информации, содержащей сведения, составляющие государственную тайну в Министерстве;
участвовать в организации предотвращения утечки информации, содержащей сведения, составляющие государственную тайну, по техническим каналам, несанкционированного доступа к ней, специальных воздействий на такую информацию (носители информации) в целях ее получения (добывания), уничтожения, искажения или блокирования доступа к ней;
разрабатывать руководства по технической защите информации Министерства;
участвовать в подготовке предложений в задания на проектирование объектов капитального строительства, являющихся объектами защиты, в части требований по технической защите информации;
организовывать и разрабатывать предложения по подготовке, профессиональной переподготовке и (или) повышению квалификации специалистов по технической защите информации;
планировать, организовывать и координировать работы по обеспечению информационной безопасности и осуществлять контроль за ее состоянием в Министерстве;
участвовать в осуществлении в Министерстве организации работы по технической защите информации, содержащей сведения, составляющие государственную тайну
организовывать выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
участвовать в организации поддержки стабильной деятельности Министерства и его (ее) производственных процессов в случае проведения компьютерных атак;
взаимодействовать с Национальным координационным центром по компьютерным инцидентам;
участвовать в обеспечении нормативно-правового обеспечения использования информационных ресурсов Министерства;
участвовать в обеспечении руководства Министерства информацией, необходимой для принятия решений.
планировать, организовывать работу по технической защите информации;
разрабатывать и проводить организационные и технические мероприятия по технической защите информации;
организовывать проведение специальных проверок и специальных исследований технических средств и систем, подлежащих установке на объектах информатизации;
организовывать работы по аттестации объектов информатизации на соответствие требованиям по безопасности информации;
участвовать в разработке документов, регламентирующих деятельность по технической защите информации в Министерстве и в пределах компетенции в подведомственных органах, организациях;
осуществлять контроль состояния технической защиты информации на объектах информатизации;
принимать меры по устранению и предупреждению нарушений требований по технической защите информации.
осуществлять разработку, координацию, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Министерстве;
осуществлять разработку предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Министерстве и представление их руководству Министерства;
обеспечивать организацию выявления и проведения анализа угроз безопасности информации в отношении Министерства, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
организовывать обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
организовывать обеспечение обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирование на компьютерные инциденты;
представлять в Национальный координационный центр по компьютерным инцидентам информацию о выявленных компьютерных инцидентах;
исполнять указания, данные ФСБ России и ФСТЭК России по результатам мониторинга защищенности информационных ресурсов, принадлежащих Министерству либо используемых Министерством, доступ к которым обеспечивается посредством использования информационно телекоммуникационной сети «Интернет»;
организовывать обеспечение проведения анализа и контроля за состоянием защищенности систем и сетей и разработку предложений по модернизации (трансформации) основных процессов Министерства в целях обеспечения информационной безопасности в Министерстве;
обеспечивать подготовку отчетов о состоянии работ по обеспечению информационной безопасности в Министерстве;
организовывать развитие навыков безопасного поведения в Министерстве, в том числе проведение занятий с руководящим составом и специалистами Министерства по вопросам обеспечения информационной безопасности;
выполнять иные функций, исходя из поставленных руководством Министерства целей и задач в рамках обеспечения информационной безопасности в Министерстве, подведомственных органах (организациях).
Адрес
Похожие вакансии
Специалист службы информационной безопасности
ВГТРК (Всероссийская государственная телевизионная и радиовещательная компания)
Москва
Не указана
Консультант отдела информационной безопасности и технической защиты информации
ЗащитаИнфоТранс, ФГУП
Москва
Не указана
Москва
Не указана
Москва
до 160000 RUR
Аналитик информационной безопасности
ГКУ Центр организации дорожного движения Правительства Москвы
Москва
до 160000 RUR
Начальник отдела сопровождения ИБ проектов
ГКУ Центр организации дорожного движения Правительства Москвы
Москва
до 160000 RUR
Советник (обеспечение защиты прав и законных интересов предпринимателей)
Федеральная корпорация по развитию малого и среднего предпринимательства (АО Корпорация «МСП»)
Москва
до 160000 RUR
Москва
до 100000 RUR
Москва
до 200000 RUR
Эксперт Отдела оперативной аналитики
Аналитический центр при Правительстве Российской Федерации
Москва
до 200000 RUR
