Консультант отдела финансового и информационного обеспечения
Вакансия "Консультант отдела финансового и информационного обеспечения"
Полная занятость, полный рабочий день
Костромская область
г. Кострома
Обязанности
1) планировать и организовывать выполнение мероприятий по обеспечению безопасности информации в информационных (автоматизированных) системах департамента;
2) разрабатывать проекты правовых актов по вопросам технической защиты информации;
3) планировать и выполнять мероприятия по контролю выполнения требований организационно-распорядительных документов по защите информации в департаменте с применением методических рекомендаций;
4) планировать и выполнять мероприятия по разработке моделей угроз безопасности информационных (автоматизированных) систем в департаменте;
5) планировать и выполнять мероприятия по разработке требований к системе защиты информации информационных (автоматизированных) систем;
6) планировать и выполнять мероприятия по разработке технических заданий на создание систем защиты информации объектов информатизации и систем безопасности объектов критической информационной инфраструктуры департамента;
7) планировать и выполнять мероприятия по внедрению систем защиты информации информационных (автоматизированных) систем и систем безопасности объектов критической информационной инфраструктуры департамента;
8) планировать и выполнять мероприятия по проведению аттестационных испытаний и контроля эффективности принятых мер защиты информации объектов информатизации в департаменте;
9) планировать и выполнять мероприятия по проведению контроля эффективности принятых мер по технической защите информации объектов информатизации в информационных (автоматизированных) системах обработки информации общего пользования;
10) планировать и выполнять мероприятия по контролю защищенности информации ограниченного доступа;
11) планировать и выполнять мероприятия по мониторингу информационной безопасности средств и систем информатизации;
12) планировать и выполнять мероприятия по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации;
13) планировать и выполнять мероприятия по созданию, вводу в эксплуатацию, эксплуатации и вывода из эксплуатации объектов информатизации в департаменте;
14) разрабатывать организационно-распорядительную и методическую документацию по эксплуатации объектов информатизации для департамента;
15) принимать непосредственное участие в расследовании случаев утечки информации по техническим каналам, в выявлении причин и условий утечки, а также контролировать устранение выявленных нарушений;
16) разрабатывать предложения по организации и совершенствованию системы защиты информации в департаменте;
17) осуществлять мероприятия для получения сертификата проверки ключа электронной подписи в аккредитованном удостоверяющем центре;
18) планировать и выполнять мероприятия по обеспечению эксплуатации и бесперебойному функционированию технических средств обработки информации ограниченного доступа в департаменте;
19) вести учет электронных носителей информации ограниченного доступа, за исключением электронных носителей информации, содержащей сведения, составляющие государственную тайну;
20) готовить предложения при определении потребности в бюджетных средствах на закупку технических средств обработки и защиты информации для нужд департамента;
21) планировать и выполнять мероприятия по обеспечению и эксплуатации сети связи средств криптографической защиты информации департамента;
22) планировать и выполнять мероприятия по контролю технического состояния средств охраны департамента;
23) информировать лицо, осуществляющее непосредственное руководство работами по защите информации в департаменте, о выявленных технических каналах утечки информации, предпосылок к утечке информации, несанкционированного доступа к информации, с целью ее модификации, блокировки, уничтожения, а также о мерах, принятых по их блокировке и устранению выявленных нарушений;
24) планировать и выполнять мероприятия по обеспечению сохранности документов;
25) организовывать обмен информацией ограниченного доступа с использованием технических средств обработки информации департамента с участниками информационного взаимодействия;
26) создавать и поддерживать в актуальном состоянии пользовательские учетные записи, электронно-цифровые подписи; вести учет средств криптозащиты.
Общие требования
Понятие базовых информационных ресурсов; знание нормативных правовых актов Российской Федерации и методических документов ФСТЭК России в области защиты информации, порядок создания автоматизированных систем в защищенном исполнении; программно-технические способы и средства обеспечения информационной безопасности; система управления электронными архивами, системы информационной безопасности и управления эксплуатацией; методы и средства получения, обработки и передачи информации. Умения: применение средств защиты информации; защита от несанкционированного доступа к информации; определение потребности в технических средствах защиты, мониторинг сети, выявление ошибки пользователей и сетевого программного обеспечения, восстановление работоспособности системы.
Требования к образованию
Похожие вакансии
МО МВД РОССИИ "БАЗАРНО-КАРАБУЛАКСКИЙ" САРАТОВСКОЙ ОБЛАСТИ
УПРАВЛЕНИЕ РОСАККРЕДИТАЦИИ ПО ЮФО И СКФО
ПРИМОРСКОЕ ТЕРРИТОРИАЛЬНОЕ УПРАВЛЕНИЕ РОСРЫБОЛОВСТВА
МЕЖРАЙОННАЯ ИФНС РОССИИ №5 ПО РЕСПУБЛИКЕ КРЫМ
УПРАВЛЕНИЕ РОСРЕЕСТРА ПО НОВГОРОДСКОЙ ОБЛАСТИ
УПРАВЛЕНИЕ РОСПОТРЕБНАДЗОРА ПО ХАБАРОВСКОМУ КРАЮ