Ведущий эксперт сектора защиты информации отдела безопасности

Вакансия открыта на период отсутствия основного работника.

Обязанности:

• Контролирует внедрение и эксплуатацию средств защиты информации и подсистем информационной безопасности в автоматизированных системах Отделения;
• Участвует в проведении мероприятий по обеспечению информационной безопасности объектов и ресурсов региональной компоненты информационно-телекоммуникационной системы (далее - ИТС) Банка России, платежных и информационных автоматизированных банковских систем (далее - АБС) и технологий;
• Проводит совместно с подразделениями Отделения мероприятия по обеспечению защиты информации ограниченного доступа, персональных данных, инсайдерской информации и иной информации, защищаемой в соответствии с законодательством Российской Федерации, нормативными и иными актами Банка России;
• Проводит совместно с подразделениями Отделения мероприятия по обеспечению безопасности АБС, ИТС на всех стадиях их жизненного цикла;
• Осуществляет подготовку организационно-распорядительных, инструктивно-методических и иных документов по вопросам информационной безопасности;
• Осуществляет согласование технических заданий, договоров, проектных и эксплуатационных документов, участвует в комиссиях по вводу (выводу) АБС и ИТС в эксплуатацию (из эксплуатации), в части вопросов информационной безопасности;
• Организует контроль состояния информационной безопасности АБС и ИТС;
• Участвует в согласовании документов подразделений Отделения в части вопросов обеспечения информационной безопасности;
• Осуществляет анализ технологических процессов прохождения и обработки платежной информации, в структурных подразделениях Отделения, адекватности используемых мер и средств защиты требованиям документов Банка России, и готовит предложения по совершенствованию систем защиты;
• Проводит проверки состояния информационной безопасности Отделения, проводит служебные разбирательства инцидентов информационной безопасности, нештатных ситуаций, фактов нарушений требований информационной безопасности;
• Контролирует соблюдение требований информационной безопасности при использовании в Отделении сети Интернет;
• Разрабатывает инструктивно-методические документы по работе с ключевыми системами и криптографическими ключами СКЗИ, применяемых в Отделении для защиты информации в системах электронных расчетов, электронных информационных системах, электронных системах доставки информации от кредитных организаций в федеральные службы Российской Федерации через Банк России, электронных транспортных системах;
• Обеспечивает проведение мероприятий по организации обеспечения Отделения, кредитных организаций и особых клиентов для взаимодействия с Банком России криптографическими ключами СКЗИ, их учету, хранению и использованию;
• Организует регистрацию криптографических ключей СКЗИ, применяемых в Отделении, организует работу и осуществляет подготовку необходимых материалов и документов для обеспечения плановых (внеплановых) смен ключевой информации СКЗИ, участвует в проведении смен криптографических ключей СКЗИ;
• Обеспечивает организацию хранения в течение установленных сроков действия открытых ключей, регистрационных карточек, сертификатов криптографических ключей, регистрация и сертификация которых проведена Отделом;
• Обеспечивает организацию уничтожения выведенных из действия криптографических ключей и другой ключевой информации СКЗИ, осуществляет контроль полноты и правильности уничтожения криптографических ключей и другой ключевой информации СКЗИ в Отделении;
• Организует получение и обработку информации о сбоях в работе ключевых систем СКЗИ в Отделении, выясняет их причины, организует устранение сбоев, анализирует материалы служебных расследований по фактам компрометации (возможной компрометации) криптографических ключей;
• На основе аналитических материалов Банка России, Главного управления и Отделения разрабатывает мероприятия по предупреждению (предотвращению) нарушений информационной безопасности;
• Контролирует внедрение и эксплуатацию средств защиты информации и подсистем информационной безопасности в автоматизированных системах Отделения.

высшее образование по специальности или направлению подготовки «Информационная безопасность», «Криптография», «Компьютерная безопасность», «Защита информации», «Комплексная защита объектов информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Управление и информатика в технических системах», «Прикладная математика»;

переподготовка по одной из специальностей направления «Информационная безопасность» (нормативный срок - свыше 500 аудиторных часов);

опыт работы по направлению деятельности не менее 1 года.