1. Разработка, актуализация и контроль за исполнением работниками Учреждения организационно-распорядительных документов по информационной безопасности, защите персональных данных;
2. Проведение анализа защищенности информационных и телекоммуникационных систем, угроз безопасности информации, в том числе в отношении значимых объектов критической информационной инфраструктуры и выявление уязвимости в них. Разработка планов по устранению выявленных недостатков и повышению защищенности, реализация и контроль за их выполнение;
3. Реализация требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных федеральными законами, постановлениями правительства, приказами ФСТЭК и иными законными актами по информационной безопасности;
4. Подготовка предложений по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов критической информационной инфраструктуры;
5. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федерального закона "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
6. Обеспечение безопасности и организация защиты персональных данных при их обработке в информационных системах, нейтрализация угроз безопасности.
7. Организация и участие в проведении аудита безопасности информационных систем и телекоммуникационной инфраструктуры Учреждения;
8. Обучение, проведение тренировок и тестирования работников Учреждения на противодействие атакам с использованием социальной инженерии.
9. Выявление, анализ и реагирование на инциденты ИБ, проведение внутренних расследований инцидентов ИБ, а также проведение расследований по фактам нарушения требований обеспечения ИБ.
10. Проведения мероприятий, направленных на повышение осведомленности работников Учреждения в вопросах ИБ, консультирование работников о существующих требованиях информационной безопасности.
Требования:1.Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование и обучение по программе повышения квалификации по направлению «Информационная безопасность» со сроком обучения не менее 72 часов.
2. Навыки применения программных средств системного и прикладного назначений, в том числе отечественного производства, для решения задач профессиональной деятельности.
3. Навыки организации и проведения диагностики и тестирования систем защиты информации автоматизированных систем, проведение анализа уязвимостей систем защиты информации автоматизированных систем.
4. Общее понимание принципов работы основных СЗИ, принципов и методов защиты ИС, навыки администрирования и контроля функционирования СЗИ ИС, инструментальный мониторинг защищенности автоматизированных систем.
5. Навыки внедрения и эксплуатации систем защиты информации, использующихся на критически важных объектах и в автоматизированных системах критически важных объектах.
6. Навыки разработки технических регламентов по обеспечению информационной безопасности критически важных объектов и автоматизированных систем критически важных объектов.
7. Навыки разработки системы защиты информации, функционирующие на критически важных объектах и в автоматизированных системах критически важных объектах.
8. Базовое понимание принципов и сценариев реализации компьютерных атак, знание основных видов кибератак на инфраструктуру и концепцию защиты от них.
Условия: