Специалист по информационной безопасности

Участие в формировании политики учреждения и согласование стратегии развития учреждения в части вопросов обеспечения информационной безопасности.

Организация и разработка политики, направленной в том числе на обеспечение и поддержание стабильной деятельности учреждения и его процессов функционирования.

Организация работы по обеспечению информационной безопасности учреждения, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену;

Организация реализации и контроль проведения в учреждении организационных и технических мер, решения о необходимости осуществления которых принимаются ФСБ РФ и ФСТЭК с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности;

- Организация взаимодействия с должностными лицами ФСБ РФ и ее территориальных органов, в том числе контроль исполнения указаний, данных ФСБ РФ и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих учреждению либо используемых учреждением, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

-Организация и контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации;

- Организует проведение контроля за состоянием обеспечения информационной безопасности в учреждении, включая оценку защищенности систем и сетей, оператором которых является учреждение.

- Осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности в учреждении, а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности в учреждении, в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак;

-Осуществляет регулярное и своевременное информирование руководства учреждения о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в учреждения и результатах практических учений по противодействию компьютерным атакам;

- Согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации учреждения.

- Обеспечивает планирование и реализацию мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства в соответствии с п. 6 Указа Президента РФ "О дополнительных мерах по обеспечению информационной безопасности РФ".

- Сопровождает мероприятия по разработке (модернизации) систем, сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнения этих требований.

- Проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в учреждении.

- Принимает меры по совершенствованию обеспечения информационной безопасности в учреждении.

- Своевременно и в полном объеме отрабатывает и представляет должностным лицам с соответствующими полномочиями, руководству учреждению учетно-отчетную и иную документацию.

- Соблюдает ПВТР учреждения, правила охраны труда, техники безопасности, противопожарной и антитеррористической защищенности, противодействия коррупции.

- Выполняет отдельные служебные поручения непосредственного руководителя.