Специалист по информационным ресурсам

1. Составлять комплекс правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в информационной и телекоммуникационной системе филиала с учетом требований, предъявляемых законодательством Российской Федерации и локальными нормативными актами Общества к организации работы с персональными данными граждан, информацией, составляющей государственную и коммерческую тайну, объектам критической информационной инфраструктуры, контролировать его исполнение работниками филиала.

2. Реализовывать в филиале технические мероприятия по комплексной защите информации, содержание которой составляет государственную или коммерческую тайну.

3. Проводить в филиале мероприятия по техническому обеспечению конфиденциальности переговоров, бесед и совещаний, предполагающих сообщение сведений, составляющих коммерческую тайну, в соответствии с требованиями локальных нормативных актов Общества.

4. Организовывать проведение мероприятий по обеспечению защиты персональных данных граждан, в том числе работников филиала, которые хранятся и обрабатываются в филиале с использованием информационных технологий и единой информационной системы Общества.

5. Организовывать разработку и проведение мероприятий по обеспечению непрерывной и комплексной защиты и безопасности объектов критической информационной инфраструктуры, отнесенных законодательством Российской Федерации к обязанностям субъектов критической информационной инфраструктуры, обеспечивать соблюдение в филиале требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

6. Проводить мероприятия по реагированию на компьютерные инциденты в порядке, утвержденном федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, принимать меры по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры филиала.

- высшее образование по направлению – информационная безопасность, или высшее образование и дополнительное профессиональное образование по программе информационной безопасности.

- знание операционных систем Windows, Linux;

- умение  работать с оргтехникой;

- устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации;

- знание законодательства Российской Федерации в области защиты персональных данных, защиты сведений, составляющих государственную тайну, защиты и обеспечения безопасности объектов критической информационной инфраструктуры;

- основные меры по защите информации в автоматизированных системах;

- принципы построения средств защиты информации от утечки по техническим каналам;

- критерии оценки защищенности автоматизированной системы.