Инженер по информационной безопасности

3. 1.         Поддерживает в защищенном и работоспособном состоянии сети передачи данных в зоне ответственности филиала путем сопровождения надлежащей работы программного обеспечения и технических средств, а также с помощью проведения специальных мероприятий, направленных на защиту от несанкционированного доступа, неосторожных действий работников и других угроз информационной безопасности сетей (выставляет настройки программного обеспечения, проводит мониторинг его работоспособности, инструктажи для работников и выполняет другие действия в рамках настоящей должностной инструкции).

3. 2.         Устанавливает программное обеспечение и технические средства обеспечения информационной безопасности сетей передачи данных в зоне ответственности филиала (далее - средства защиты сетей), настраивает, обновляет и осуществляет техническую поддержку.

3. 3.         Выполняет под правами администратора необходимые операции по настройке средств защиты сетей.

3. 4.         Проводит мониторинг состояния средств защиты сетей.

3. 5.         Устанавливает специальное и иное необходимое для работы программное обеспечение на персональные компьютеры работников, имеющих доступ к государственной тайне, настраивает, обновляет и осуществляет техническую поддержку программного обеспечения на таких компьютерах.

3. 6.         Устанавливает средства криптографической защиты информации (СКЗИ) на персональные компьютеры работников филиала, настраивает, обновляет и осуществляет техническую поддержку СКЗИ.

3. 7.         Разрабатывает необходимые организационно-распорядительные документы по обеспечению информационной безопасности сетей передачи данных в зоне ответственности филиала и представляет их главному инженеру.

3. 8.         Проводит инструктажи и оценку квалификации пользователей в области информационной безопасности в соответствии с порядком, установленным в РТРС. Доводит до сведения работников филиала (при необходимости под подпись) приказы и распоряжения РТРС, указания Генерального директора РТРС, первых заместителей генерального директора, заместителей генерального директора, директора филиала, главного инженера филиала и другие документы, касающиеся соблюдения требований информационной безопасности в филиале при выполнении этими работниками их должностных обязанностей.

3. 9.     Подготавливает отчеты о состоянии информационной безопасности в филиале и представляет их по запросам главного инженера, оперативным запросам Департамента информационной безопасности.

Инженер по информационной безопасности должен знать:

- основы законодательства Российской Федерации в области информационных технологий и информационной безопасности (в т. ч. Доктрину информационной безопасности Российской Федерации (утв. Указом Президента РФ от 05. 12. 2016 №646), Федеральный закон от 27. 07. 2006 №149-ФЗ « Об информации, информационных технологиях и о защите информации» , Федеральный закон от 27. 07. 2006 №152-ФЗ « О персональных данных» , Федеральный закон от 26. 07. 2017 №187-ФЗ « О безопасности критической информационной инфраструктуры Российской Федерации» , Федеральный закон от 06. 04. 2011 №63-ФЗ « Об электронной подписи» );

- основы построения современных локальных и глобальных сетей хранения и передачи данных (архитектуры, топологии, операционные системы, базы данных, технологии, коммуникационные протоколы);

- основы криптографии и криптоанализа;

- базовые сетевые технологии (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т. п. );

- методы и средства защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т. д. ).

Инженер по информационной безопасности должен обладать:

- умением работать с нормативно-методическими и организационно­ распорядительными документами;

- умением проводить инструктажи и проверочные мероприятия по выполнению требований информационной безопасности;

- навыками работы с офисным программным обеспечением (MS Office);

- навыками администрирования ОС Windows и (или) Linux;

- навыками работы с активным сетевым оборудованием, корпоративными системами защиты информации (AV, Системы контроля защищенности, IRP, SIEM, DLP);

- навыками практического применения разнородных средств защиты информации (СЗИ от НСД, МЭ, СОВ, сканеры уязвимостей, сканеры интернет­ активности);

- навыками применения средств криптографической защиты информации (СКЗИ).