Обязанности работника на вакансии: Ведущий специалист по информационной безопасности
выявление и анализ угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств Учреждения и принятие мер по их устранению;
разработка (актуализация) локальных нормативных актов, руководящих, методических и организационно-распорядительных документов (приказы, положения, политики, регламенты, инструкции правила, процедуры и т.д.) в части касающейся обеспечения информационной безопасности в Учреждении;
участие в обследовании вновь создаваемых (модернизируемых) автоматизированных (информационных) систем Учреждения, предназначенных для обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну;
разработка обоснований необходимости создания (модернизации) систем защиты информации в автоматизированных (информационных) системах Учреждения;
участие в формировании требований к защите информации в автоматизированных (информационных) системах;
участие в разработке и согласовании технических заданий и договоров (государственных контрактов) по проектированию и проведению работ на строящихся, реконструируемых и действующих объектах Учреждения в части касающейся обеспечения информационной безопасности и технической защиты информации;
разработка технических заданий (технических требований) на поставку товаров, выполнение работ, оказание услуг для нужд Учреждения (в части касающейся обеспечения информационной безопасности и технической защиты информации);
установка, монтаж, настройка (конфигурирование), техническое обслуживание и испытание систем и средств защиты информации автоматизированных (информационных) систем, в том числе средств контроля защищенности информации в соответствии с эксплуатационной документацией и организационно-распорядительными документами;
ведение эксплуатационной (технической) документации на системы и средства защиты информации автоматизированных (информационных) систем и средства контроля защищенности информации;
контроль, регистрация и анализ событий, связанных с защитой информации в автоматизированных (информационных) системах;
обнаружение, предупреждение и ликвидация последствий компьютерных атак на информационные ресурсы организации;
оценка последствий выявленных инцидентов информационной безопасности;
участие в проведении расследований инцидентов информационной безопасности и выявленных нарушений мер защиты информации;
участие в организации и проведении тестирования систем защиты информации автоматизированных (информационных) систем Учреждения, на проникновение в условиях, соответствующих возможностям нарушителей, определенных в модели угроз безопасности информации;
участие в работе комиссий;
резервное копирование средств защиты информации и средств контроля защищенности на случай возникновения нештатных ситуаций;
восстановление работоспособности средств защиты информации и средств контроля защищенности при возникновении нештатных ситуаций;
информирование пользователей и персонала автоматизированных (информационных) систем Учреждения о правилах их эксплуатации с учетом требований по защите информации;
проведение инструктажей, занятий с работниками Учреждения и периодической проверки их знаний по вопросам эксплуатации средств защиты информации и обеспечения информационной безопасности в Учреждении;
участие в обучении и отработке действий персонала по обеспечению безопасности автоматизированных (информационных) систем Учреждения в случае возникновения нештатных ситуаций;
контроль за соблюдением правил разграничения доступа субъектов доступа к объектам доступа в автоматизированных (информационных) системах Учреждения;
контроль (мониторинг) и анализ работоспособности, параметров настройки (конфигурации) и правильности функционирования систем защиты информации автоматизированных (информационных) систем;
контроль за деятельностью структурных подразделений Учреждения, в части выполнения требований по технической защите информации и обеспечения информационной безопасности;
подготовка отчетных документов по результатам своей деятельности, а также справочной, аналитической информации и материалов в пределах своей компетенции.
анализ и оценка технологических процессов обработки информации;
разработка (актуализация) моделей угроз безопасности информации и моделей нарушителя автоматизированных (информационных) систем Учреждения;
разработка (участие в разработке) разрешительных систем доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем;
участие в проведении испытаний и опытной эксплуатации автоматизированных (информационных) систем Учреждения и их систем защиты информации;
оценка защищенности информации от несанкционированного доступа и специальных воздействий;
участие в оценке информационных рисков в автоматизированных (информационных) системах и определении информационных ресурсов, подлежащих защите;
документирование процедур и результатов контроля функционирования систем защиты информации автоматизированных (информационных) систем;
проведение контроля (мониторинга) состояния систем защиты информации автоматизированных (информационных) систем;
оформление отчётных документов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий.