1. Разрабатывает и выполняет мероприятия по обеспечению безопасности информации
2. Осуществляет установку, настройку и сопровождение технических средств защиты информации ограниченного доступа.
3. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
4. Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.
5. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации.
6. Устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам, порядок использования основных и вспомогательных технических средств и систем.
7. Проводит контроль выполнения работниками работ согласно перечню мероприятий по обеспечению безопасности информации, ведет учет нештатных ситуаций; информирует руководство об инцидентах и попытках несанкционированного доступа к информации, элементам автоматизированных систем управления по результатам функционирования и контроля систем технической защиты информации.
8. Осуществляет администрирование сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля; прекращает работы при несоблюдении установленной технологии обработки информации и невыполнении требований информационной безопасности; готовит предложения по совершенствованию технологических мер защиты информации.
9. Контролирует работы по установке, модернизации и профилактике аппаратных и программных средств; созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов.
10. Принимает участие в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролирует ее соответствие требованиям обеспечения безопасности информации.
11. Ведет учет носителей информации, осуществляет их хранение, прием, выдачу ответственным исполнителям, контролирует правильность их использования.
12. Ведет поэкземплярный учет средств криптографической защиты информации (СКЗИ), эксплуатационной и технической документации и ключевых документов ГБУЗ МО «МОПБ им. В.И.Яковенко».
13. Разрабатывает и проводит мероприятия по обеспечению функционирования и безопасности СКЗИ в соответствии с эксплуатационной и технической документацией и условиями выданных на них сертификатов.
14. Производит установку и подготовку к работе СКЗИ на автоматизированных рабочих местах пользователей согласно эксплуатационной и технической документации, выданных на них сертификатов и лицензий с составлением соответствующего акта.
15. Осуществляет контроль соблюдения пользователями установленных требований по безопасности СКЗИ и хранению ключевых документов, выявляет и устраняет условия, которые могут привести к компрометации криптоключей или к разглашению (утечке) защищаемой информации;
16. Проводит мероприятия по плановой замене ключевых документов, требует от пользователей своевременной сдачи выведенных из действия ключевых документов, а также ключевых документов в случае увольнения или перевода на работу, не связанную с использованием СКЗИ.
17. Составляет заключения по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты конфиденциальной информации, а также по фактам компрометации криптоключей, разрабатывает и принимает меры по устранению нарушений и предотвращению возможных опасных последствий компрометации.
18. Ведет служебное делопроизводство и документооборот, периодически предоставляет руководству отчет о состоянии информационной безопасности.
19. Участвует в проведении совещаний, семинаров по вопросам, входящим в его компетенцию.
20. Проводит мероприятия по соблюдению работниками правил безопасной обработки информации.
21. Повышать квалификацию по профилю деятельности.
Требования к работнику на вакансии: Специалист по защите информации