Главный эксперт

1. Проводит работу по развитию, сопровождению и поддержанию в актуальном состоянии объектов информатизации в части обеспечения информационной безопасности. Готовит предложения по совершенствованию системы защиты общедоступной и конфиденциальной информации (в том числе персональных данных) в Государственном органе.

2. Принимает участие в выявлении вероятных каналов утечки информации ограниченного доступа, циркулирующей на объектах информатизации. Проводит оценку обоснованности и эффективности мер защиты информации, принятых в Государственном органе.

3. Осуществляет оценку защищенности локальной вычислительной сети.

4. Проводит работу по соблюдению правил информационной безопасности при эксплуатации локальной вычислительной сети, требований технических условий и сертификатов на приобретение программных и аппаратных средств (в том числе средств защиты информации), используемых для обработки информации.

5. Осуществляет периодическое обновление антивирусных средств (баз данных), установленных на автоматизированных системах.

6. Обеспечивает выполнение работ по безопасности персональных данных при их обработке в информационных системах персональных данных с использованием криптографических средств.

7. Выявляет и проводит анализ типа угроз безопасности персональных данных при создании систем защиты персональных данных в информационных системах. Применяет меры по защите информации для их реализации в информационных системах, с учетом уровня защищенности персональных данных.

Иные выплаты, предусмотренные законодательством Московской области.

Должность не является должностью государственной гражданской службы Московской области.

Установлена пятидневная рабочая неделя с двумя выходными днями. Время начала и окончания рабочего времени: понедельник-четверг - с 9. 00 до 18. 00, пятница – с 9. 00 до 16. 45, перерыв для отдыха и питания – 45 мин. (с 13. 00 до 13. 45).

Главный эксперт должен обладать профессиональными знаниями в сфере законодательства:

1) Федеральный закон от 09. 02. 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».

2) Федеральный закон от 27. 07. 2006 № 152-ФЗ «О персональных данных».

3)  Федеральный закон от 27. 07. 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

4) Указ Президента РФ от 22. 05. 2015 № 260 «О некоторых вопросах информационной безопасности Российской Федерации».

5) Постановление Правительства Российской Федерации от 21. 03. 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

6) Постановление Правительства Российской Федерации от 01. 11. 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

7) Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

8) Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

9) Закон Московской области № 241/2020-ОЗ «Об Уполномоченном по правам человека в Московской области».

Профессиональные знания должны включать:

1) Знание порядка работы со служебной документацией, персональными данными.

2) Знание перспектив и направления развития методов и средств технических  и программно-аппаратных средств защиты.

3) Знание порядка применения средств защиты информации и контроля их эффективности.

4) Знание методов и средств выявления угроз безопасности информации и каналов утечки информации.

5) Знание методов анализа результатов проверок, учет нарушений требований по технической защите информации.

Профессиональные умения:

1) Подготовка деловых писем, аналитических материалов.

2) Разработка проектов распорядительных документов.