Начальник отдела информационной безопасности управления цифровых технологий

Обязанности:

осуществление задач и функций, возложенных утвержденными планами мероприятий, в части информационной безопасности;

- изучение, анализ и оценка состояния информационной безопасности Учреждения;

- изучение и обобщение опыта работы других организаций и предприятий
по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по её защите;

- исследование производственных процессов Учреждения для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты

- определение информационных и технических ресурсов, подлежащих защите;

- организация и участие в категорировании объектов вычислительной техники;

- организация и участие в классификации автоматизированных систем;

- принятие участия в рассмотрении, согласовании и внесении изменений в проекты договоров (контрактов), технических требований, технических заданий, планов, графиков на проведение работ на объекты информатизации, предназначенные для обработки или обсуждения информации, составляющей служебную или коммерческую тайну, а также персональные данные;

- руководство работами по выявлению угроз и уязвимостей информационной безопасности;

- руководство работами выявления каналов утечки информации, оценка рисков и уровней сложности автоматизированных систем Учреждения;

- руководство работами по эксплуатации шифровальных средств на объектах вычислительной техники Учреждения;

- организация создания моделей угроз информационных систем Учреждения;

- руководство проведением работ по обеспечению антивирусной защиты информационных систем Учреждения;

- руководство проведением работ по обеспечению хранения данных и архивации данных Учреждения;

- подготовка нормативных документов Учреждения в части информационной безопасности;

- обеспечение выполнения указаний органов государственного надзора и контроля в части информационной безопасности в установленные сроки;

- организация приобретения программных и программно-аппаратных средств (комплексов) защиты информации и шифровальных (криптографических) средств, лицензий к ним, запасных частей, материалов и принадлежностей;

- организация аттестационных испытаний автоматизированных систем;

- организация ежегодного инструментального контроля защищенности автоматизированных систем Учреждения.

Требования:

высшее образование по специальности, соответствующей должностным обязанностям, и (или) прошедший переподготовку по одной из специальностей направления «Информационная безопасность» (нормативный срок - свыше 500 аудиторных часов).

Опыт работы по специальности: не менее 5 лет.

Условия, навыки: Навыки работы с пакетом программ MS Office, почтовыми клиентами, интернет‑браузерами, уверенный пользователь WORD, EXEL, 1 С