Заместитель начальника по технической защите информации информационно аналитического отдела управления по организации деятельности

Должностные обязанности:

          Муниципальный служащий выполняет следующие функции:

1. проводит единую техническую политику, организовывает и координирует работу по обеспечению безопасности персональных данных в органах местного самоуправления и муниципальных организациях, конфиденциальных сведений и информации для служебного пользования (далее ДСП);

2. проводит мероприятия по организации обеспечения безопасности персональных данных, конфиденциальных сведений и информации ДСП, включая классификацию информационных систем персональных данных;

3. проводит мероприятия по техническому обеспечению безопасности персональных данных, конфиденциальных сведений и информации ДСП, при их обработке в информационных системах персональных данных:

3. 1. мероприятия по размещению, охране, организации режима допуска в помещения, где ведется обработка персональных данных, конфиденциальных сведений и информации ДСП;

3. 2. мероприятия по закрытию технических каналов утечки персональных данных при их обработке, конфиденциальных сведений и служебной информации;

3. 3. мероприятия по защите от несанкционированного доступа к персональным данным, конфиденциальных сведений и информации ДСП;

3. 4. мероприятия по выбору средств защиты персональных данных при их обработке, конфиденциальных сведений и информации ДСП;

4. проводит мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации, конфиденциальных сведений и информации ДСП;

5. своевременно обнаруживает факты несанкционированного доступа к персональным данным, конфиденциальных сведений и информации ДСП;

6. не допускает воздействия на технические средства обработки персональных данных, конфиденциальных сведений и информации ДСП, в результате которого может быть нарушено их функционирование;

7. обеспечивает возможности восстановления персональных данных, конфиденциальных сведений и информации ДСП, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8. осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных, конфиденциальных сведений и информации ДСП;

9. принимает участие в подготовке объектов соответствующей организации к аттестации по выполнению требований обеспечения безопасности персональных данных;

10. разрабатывает организационные распорядительные документы по обеспечению безопасности персональных данных, конфиденциальных сведений и информации ДСП в органах местного самоуправления и муниципальных организациях;

11. организовывает в установленном порядке расследования причин и условий появления нарушений в безопасности персональных данных, конфиденциальных сведений и информации ДСП;

12. разрабатывает предложения по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением выявленных нарушений;

13. разрабатывает предложения, участие в проводимых работах по совершенствованию системы безопасности персональных данных, конфиденциальных сведений и информации ДСП;

14. проводит периодический контроль эффективности мер защиты персональных данных, конфиденциальных сведений и информации ДСП в органах местного самоуправления и муниципальных организациях, учет и анализ результатов контроля;

15. организовывает повышение осведомленности руководства и должностных лиц органов местного самоуправления и муниципальных организаций по вопросам обеспечения безопасности персональных данных, конфиденциальных сведений и информации ДСП;

16. готовит отчет о состоянии работы по обеспечению безопасности персональных данных, конфиденциальных сведений и информации ДСП в органах местного самоуправления и муниципальных организациях;

17. использует информационный ресурс ТИС Югры при подготовке аналитических материалов, информационных справок, презентаций;

18. осуществляет работу с документами, составляющими государственную и иную охраняемую законом тайну;

19. размещает и предоставляет отчетность в государственной автоматизированной информационной системе « Управление» о реализации документов стратегического планирования:

19. 1. Цифровое развитие Советского района;

20. при осуществлении работы в Государственной информационной системе « Типовое облачное решение по автоматизации контрольной (надзорной) деятельности» обеспечивает в контрольном (надзорном) органе:

20. 1. настройку и предоставление доступа к личным кабинетам подсистемы досудебного обжалования;

20. 2. формирование сообщений о программно-технических ошибках функционирования подсистемы досудебного обжалования;

20. 3. информационную и программно-техническую поддержку пользователей подсистемы досудебного обжалования;

21. обеспечивает осуществление мер по защите информационных ресурсов, контроль соблюдения требований к защите муниципальных информационных ресурсов;

22. обеспечивает информационную безопасность вычислительной сети;

23. разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети;

24. осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т. д. );

25. участвует в разработке технологий обеспечения информационной безопасности организации, предусматривающей порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств;

26. предотвращает несанкционированные модификации программного обеспечения, добавления новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети;

27. осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите;

28. разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений;

29. разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети;

30. ведет журналы, необходимые для нормального функционирования вычислительной сети;

31. информирует работников администрации Советского района и органов администрации Советского района об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и взаимодействия на вычислительную сеть, известных компьютерных вирусов.

32. участвует в проектной деятельности Советского района;

33. разрабатывает и принимает участие в разработке проектов муниципальных правовых актов Советского района, обеспечивает ведение в актуальной редакции муниципальных правовых актов Советского района в пределах своей компетенции;

34. осуществляет подготовку проектов писем, ответов, запросов в пределах своей компетенции; 35. отслеживает изменения в законодательстве, регламентирующем деятельность, в пределах своей компетенции;

36. осуществляет консультирование граждан, представителей организаций, служащих органов местного самоуправления Советского района по вопросам, в пределах своей компетенции;

37. исполняет иные обязанности по поручению начальника информационно аналитического отдела управления по организации деятельности администрации Советского района, начальника управления по организации деятельности администрации Советского района, заместителя главы Советского района, главы Советского района.

Замещение должности по результатам прохождения конкурса на замещение должности муниципальной службы

Муниципальный служащий должен знать:

1. основные положения Конституции Российской Федерации;

2. законодательство Российской Федерации и Ханты-Мансийского автономного округа – Югры по вопросам государственного и муниципального управления, муниципальной службы, по вопросам регулирования инвестиционной деятельности, а также регулирующее соответствующую сферу деятельности применительно к исполнению конкретных должностных обязанностей;

3. иные правовые акты и служебные документы, регулирующие соответствующую сферу деятельности применительно к исполнению конкретных должностных обязанностей;

4. Устав Советского района;

5. муниципальные правовые акты Советского района, администрации Советского района по вопросам, входящим в компетенцию муниципального служащего;

6. правила ведения деловых переговоров;

7. правила деловой этики;

8. порядок работы со служебной и секретной информацией (документами);

9. основы делопроизводства;

10. формы и методы работы со средствами массовой информации;

11. правила внутреннего трудового распорядка;

12. регламент администрации Советского района;

13. инструкцию по делопроизводству;

14. правила охраны труда и противопожарной безопасности;

15. понятие информационной безопасности;

16. порядок защиты информации, находящийся на персональных компьютерах и серверах локальной сети, от несанкционированного доступа, умышленного доступа искажения и повреждения, восстановление данных.

Муниципальный служащий должен уметь:

1.   определять и разрабатывать стратегию развития курируемой отрасли, обеспечивать реализацию данной стратегии;

2. разрабатывать комплексные программы развития отрасли структурного подразделения и анализировать состояние выполнения этих программ;

3. эффективно организовывать деятельность подчиненных, направлять их на обеспечение выполнения возложенных задач и функций (планировать и распределять работу между подчиненными, координировать и контролировать их работу), рационально использовать их знания и опыт;

4. организовывать работу по эффективному взаимодействию с государственными органами, ведомствами и организациями;

5. прогнозировать возможные позитивные и негативные последствия принятых управленческих решений, анализировать статистические и отчетные данные;

6. эффективно планировать свое рабочее время;

7.     оперативно принимать и реализовывать управленческие решения и осуществлять своевременный контроль их выполнения;

8. пользоваться системами электронного документооборота для регистрации, контроля документов и информационно-справочной работы с документами;

9. работать с входящими, исходящими и внутренними документами;

10. эффективно управлять процессами подготовки, согласования и ведения управленческой документации;

11. вести деловые переговоры, публично выступать;

12. владеть компьютерной и другой оргтехникой, необходимыми программными обеспечениями, Internet и электронной почтой;

13. вести учет информационных систем и проводить инвентаризацию аппаратнопрограммных средств;

14. осуществлять антивирусную защиту персональных компьютеров и локальной сети.