Главный специалист отдела защиты критической информационной инфраструктуры Служба информационной безопасности

-Организация, координация и планирование деятельности подразделений Общества в части мероприятий по обеспечению и контролю ИБ.

- Разработка ЛНА, регламентирующих деятельность Общества по ИБ.

-Рассмотрение и участие в согласовании локальных актов Общества, проектной, конкурсной документации и договоров на создание (модификацию) и сопровождение информационных управляющих систем в части требований по обеспечению информационной безопасности (далее - ИБ).

- Разработка требований по ИБ.

- Планирование и проведение проверок соблюдения требований ИБ.

-Контроль соблюдения установленных правил эксплуатации и функционирования настроек ИУС ИБ и технических средств защиты информации от несанкционированного доступа.

-Разработка и проведение мероприятий по устранению выявленных в ходе проверок нарушений в области ИБ, разработка и реализация мероприятий по их предупреждению.

-Осуществление экспертизы проектов договоров Общества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации.

- Обеспечение защиты конфиденциальной информации и контроля за соблюдением порядка обращения с конфиденциальной информацией в Обществе.

-Рассмотрение технических заданий, технических требований, проектной и эксплуатационной документации, ОРД в части соблюдения требований по ИБ, участие в приемке, сдаче в промышленную эксплуатацию программных средств и автоматизированных систем Общества.

-Реализация мероприятий, направленных на оперативное предотвращение инцидентов ИБ, устранение негативных последствий событий ИБ, инцидентов ИБ исполнительного аппарата Общества.

- Разработка методик оценки деятельности работников в части мониторинга и реагирования на события ИБ.

Высшее образование – специалитет или магистратура по одному из направлений укрупненной группы подготовки «Информационная безопасность» или высшее образование (непрофильное) и дополнительное профессиональное образование - программы профессиональной переподготовки, программы повышения квалификации в области информационной безопасности, стаж работы в области информационной безопасности не менее 3 лет; прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации; навыки работы со специализированным программным обеспечением и техническими средствами защиты информации, необходимыми для выполнения должностных обязанностей.