Консультант отдела финансового и информационного обеспечения

1) планировать и организовывать выполнение мероприятий по обеспечению безопасности информации в информационных (автоматизированных) системах департамента;

2) разрабатывать проекты правовых актов по вопросам технической защиты информации;

3) планировать и выполнять мероприятия по контролю выполнения требований организационно-распорядительных документов по защите информации в департаменте с применением методических рекомендаций;

4) планировать и выполнять мероприятия по разработке моделей угроз безопасности информационных (автоматизированных) систем в департаменте;

5) планировать и выполнять мероприятия по разработке требований к системе защиты информации информационных (автоматизированных) систем;

6) планировать и выполнять мероприятия по разработке технических заданий на создание систем защиты информации объектов информатизации и систем безопасности объектов критической информационной инфраструктуры департамента;

7) планировать и выполнять мероприятия по внедрению систем защиты информации информационных (автоматизированных) систем и систем безопасности объектов критической информационной инфраструктуры департамента;

8) планировать и выполнять мероприятия по проведению аттестационных испытаний и контроля эффективности принятых мер защиты информации объектов информатизации в департаменте;

9) планировать и выполнять мероприятия по проведению контроля эффективности принятых мер по технической защите информации объектов информатизации в информационных (автоматизированных) системах обработки информации общего пользования;

10) планировать и выполнять мероприятия по контролю защищенности информации ограниченного доступа;

11) планировать и выполнять мероприятия по мониторингу информационной безопасности средств и систем информатизации;

12) планировать и выполнять мероприятия по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации;

13) планировать и выполнять мероприятия по созданию, вводу в эксплуатацию, эксплуатации и вывода из эксплуатации объектов информатизации в департаменте;

14) разрабатывать организационно-распорядительную и методическую документацию по эксплуатации объектов информатизации для департамента;

15) принимать непосредственное участие в расследовании случаев утечки информации по техническим каналам, в выявлении причин и условий утечки, а также контролировать устранение выявленных нарушений;

16) разрабатывать предложения по организации и совершенствованию системы защиты информации в департаменте;

17) осуществлять мероприятия для получения сертификата проверки ключа электронной подписи в аккредитованном удостоверяющем центре;

18) планировать и выполнять мероприятия по обеспечению эксплуатации и бесперебойному функционированию технических средств обработки информации ограниченного доступа в департаменте;

19) вести учет электронных носителей информации ограниченного доступа, за исключением электронных носителей информации, содержащей сведения, составляющие государственную тайну;

20) готовить предложения при определении потребности в бюджетных средствах на закупку технических средств обработки и защиты информации для нужд департамента;

21) планировать и выполнять мероприятия по обеспечению и эксплуатации сети связи средств криптографической защиты информации департамента;

22) планировать и выполнять мероприятия по контролю технического состояния средств охраны департамента;

23) информировать лицо, осуществляющее непосредственное руководство работами по защите информации в департаменте, о выявленных технических каналах утечки информации, предпосылок к утечке информации, несанкционированного доступа к информации, с целью ее модификации, блокировки, уничтожения, а также о мерах, принятых по их блокировке и устранению выявленных нарушений;

24) планировать и выполнять мероприятия по обеспечению сохранности документов;

25) организовывать обмен информацией ограниченного доступа с использованием технических средств обработки информации департамента с участниками информационного взаимодействия;

26) создавать и поддерживать в актуальном состоянии пользовательские учетные записи, электронно-цифровые подписи; вести учет средств криптозащиты.

Понятие базовых информационных ресурсов; знание нормативных правовых актов Российской Федерации и методических документов ФСТЭК России в области защиты информации, порядок создания автоматизированных систем в защищенном исполнении;  программно-технические способы и средства обеспечения информационной безопасности; система управления электронными архивами, системы информационной безопасности и управления эксплуатацией; методы и средства получения, обработки и передачи информации. Умения: применение средств защиты информации; защита от несанкционированного доступа к информации; определение потребности в технических средствах защиты,  мониторинг сети, выявление ошибки пользователей и сетевого программного обеспечения, восстановление работоспособности системы.