Консультант группы по информационной безопасности

Разрабатывать единую политику информационной безопасности и защиту персональных данных сотрудников министерства в том числе:

исполнять нормативные и локальные правовые акты в сфере обеспечения информационной безопасности и обработки персональных данных;

осуществлять сбор информации для анализа информационных систем, используемых в министерстве, существующих методов и средств, применяемых для контроля и защиты информации;

вести учет работ и объектов, подлежащих защите информации;

участвовать в подготовке технических средств защиты информации для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования;

участвовать в проведении аттестации объектов, помещений, технических средств, а также информационных систем министерства на предмет соответствия требованиям защиты информации;

участвовать в разработке предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ по контролю и защите информации;

участвовать в обеспечении мер безопасности информационных ресурсов министерства;

участвовать в выполнении работ по контролю эксплуатации пользователями средств защиты информации, а также осуществлении контроля за работой аппаратного и программного обеспечения средств защиты информации в министерстве;

участвовать в проведении аудита работоспособности и эффективности действующих систем и технических средств защиты информации,   анализа результатов аудита и разработки предложений по совершенствованию и повышению эффективности принимаемых мер;

участвовать в организации защиты персональных данных, в том числе в информационных системах персональных данных и государственных информационных системах министерства;

осуществлять подготовку проектов нормативных правовых актов, локальных правовых актов, методических материалов по вопросам защиты информации, а также положения, инструкции, и другие организационно-распорядительные документы;

участвовать в выявлении и анализе уязвимостей государственных информационных систем министерства;

проводить информирование и инструктаж персонала, эксплуатирующего государственные информационные системы, в соответствии с требованиями, утвержденными приказом ФСТЭК России от 11. 02. 2013 № 17;

разрабатывать технические задания на создание (модернизацию) государственных информационных систем в части касающейся выполнения установленных требований о защите информации;

участвовать в работе по проведению инструктажа пользователей в области информационной безопасности.

Оказывать техническую и консультационную поддержку сотрудникам министерства и подведомственных министерству учреждений в использовании различных автоматизированных систем и средств защиты информации.

Вакансия размещена в связи с проведением конкурса в кадровый резерв. Прием документов с 01. 02. 2024 по 21. 02. 2024. Информация о конкурсе на сайте министерства https://news-minsocdem. samregion. ru/node/64940

Знания:

порядок создания автоматизированных систем в защищенном исполнении;

программно-технические способы и средства обеспечения информационной безопасности;

понятие несанкционированный доступ к информации;

обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных;

основные средства защиты информации и контроля защищенности информации;

принципы, методы, технологии, механизмы работы средств (криптографической) защиты информации.

Умения:

защита информации от несанкционированного доступа;

умение работать со средствами защиты информации, в том числе криптографическими;

выполнение работ по обеспечению комплексной защиты информации на основе разработанных программ и методик;

установка, настройка программного обеспечения по защите информации и поддержка их в рабочем состоянии;

мониторинг сети, выявление ошибки пользователей и сетевого программного обеспечения, восстановление работоспособности системы;

осуществление настроек средств защиты информации в соответствии с выявленными угрозами.