Ведущий инженер по технической защите информации

Ведущий инженер по технической защите информации обязан выполнять работы по технической защите информации в учреждении, в том числе:

- Выявлять угрозы безопасности информации, определять возможности технической разведки и проводить мероприятия технической защиты информации.

- Принимать участие в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации.

- Проводить специальные проверки и специальные исследования объектов информатизации.

- Принимать меры, ставить задачи по созданию/внедрению безопасных информационных технологий, отвечающих требованиям технической защиты информации, определять перспективы их развития для конкретных объектов защиты.

- Разрабатывать проекты перспективных и текущих планов работ, составлять отчеты по их выполнению.

- принимать участие в разработке технических заданий и проведении научных исследований, выполняемых в учреждении, а также обеспечивать взаимодействие соисполнителей по научно-исследовательским и опытно-конструкторским работам в части обеспечения технической защиты информации.

- Обеспечивать проведение мероприятий по предотвращению утечки информации ограниченного доступа от сотрудников учреждения, выполняющих работы, связанные со сведениями, составляющими тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов связи.

- Руководить работами по составлению актов, протоколов испытаний, предписаний на право эксплуатации и другой документации по технической защите информации и обеспечению безопасности информации на объектах информатизации, доработке (модернизации) средств и систем технической защиты информации.

- Согласовывать проектную и другую техническую документацию на вновь создаваемые и модернизируемые объекты в части выполнения требований по технической защите информации.

- Устанавливать разграничение полномочий пользователей и порядок доступа к информационным ресурсам, порядок использования основных и вспомогательных технических средств, и систем.

- Проводить контроль выполнения работниками учреждения мероприятий по обеспечению безопасности информации, вести учет нештатных ситуаций.

- Информировать руководство об инцидентах и попытка несанкционированного доступа к информации, элементам автоматизированных систем управления по результатам функционирования и контроля систем технической защиты информации.

- Осуществлять администрирование сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля; прекращать работы при несоблюдении установленной технологии обработки информации и невыполнении требований информационной безопасности; выносить предложения по совершенствованию технологических мер защиты информации.

- Контролировать работы по установке, модернизации и профилактике аппаратных и программных средств; созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов.

- Принимать участие в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролировать ее соответствие требованиям обеспечения безопасности информации.

- Вести учет носителей информации, обеспечивает их хранение, прием, выдачу ответственным исполнителям, контролировать правильность их использования.

- Выполнять работы по внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем.

- Разрабатывать планы и графики работ по техническому обслуживанию и ремонту электронного оборудования технических средств защиты информации и повышению эффективности его использования.

- Участвовать в проверке, приемке и освоении вновь вводимого в эксплуатацию оборудования.

- Вести учет неисправностей, поломок и аварий оборудования, анализировать причины и определять направления их устранения; изучать режимы работы оборудования и условия его эксплуатации.

- Выполнять работы по эксплуатации, обслуживанию и ремонту средств технической защиты информации, разрабатывать предложения по доработке (модернизации) оборудования, повышающие его надежность, долговечность и эффективность применения.

- Составлять заявки на приобретение оборудования, запасного имущества, принадлежностей и материалов к нему, ремонт неисправных устройств.

- Организовывать хранение и списание оборудования и средств защиты информации, не подлежащих дальнейшему использованию по назначению.

Социальный пакет

высшее профессиональное образование по специальности «Информационная безопасность» без предъявления требований к стажу работы.