Специалист по защите информации

·         Разработка мер по обеспечению защиты персональных данных и коммерческой тайны в Филиале в соответствии с требованиями законодательства Российской Федерации, проводит проверочные мероприятия по контролю за соблюдением технологии обработки персональных данных и коммерческой тайны в Филиале.

·         Разработка мероприятия по противодействию утечки информации по каналам несанкционированного доступа (в том числе техническим).

·         Согласование в части соответствия ЛНД (А) Филиала по информационной безопасности технических требований и проектов, связанных с модернизацией существующих и внедрением новых информационных систем в Филиале.

·         Контроль предоставления доступа к информационным ресурсам Филиала, включая согласование создания учетных записей пользователей, а также осуществление блокировки учетных записей пользователей при поступлении извещений об увольнении работников от Отдела управления персоналом Филиала, либо при расторжении договоров с внешними организациями и частными лицами.

·         Анализ состояния информационной безопасности Филиала с применением автоматизированных систем мониторинга информационной безопасности для предоставления в органы управления Общества и федеральные органы исполнительной власти.

·         Составление корпоративной отчетности о состоянии информационной безопасности Филиала.

·         Участие в инвентаризации средств технической инфраструктуры (рабочих мест пользователей, серверных и коммуникационных систем, кабельного хозяйства, кроссов и проч. ), а также помещений, в которых эти средства эксплуатируются.

·         Участие в проведении служебных расследований / проверок по фактам нарушения требований к обеспечению информационной безопасности Филиала.

·         Разработка технических требований и проектов по защите информации, подготовка экспертных заключений.

·         Разработка требований к комплексной системе управления информационной безопасностью Филиала и мероприятий по их реализации.

·         Разработка ежегодного плана мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры, находящихся в зоне ответственности Филиала.

·         Контроль реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры, находящихся в зоне ответственности Филиала.

·         Проведение мероприятий по обнаружению и предупреждению компьютерных атак на информационные ресурсы и объекты критической информационной инфраструктуры, находящиеся в зоне ответственности Филиала.

· Высшее профессиональное образование по направлению подготовки « Информационная безопасность» или высшее техническое образование по направлениям области образования « Инженерное дело, технологии и технические науки» и дополнительное профессиональное образование – программы профессиональной переподготовки по направлению « Информационная безопасность» с нормативным сроком не менее 360 часов.

· Соответствие требованиям п. 1 Статьи 10. « Требования к персоналу, обеспечивающему безопасность объектов топливно-энергетического комплекса» Федерального закона от 21 июля 2011 г. № 256-ФЗ « О безопасности объектов топливно-энергетического комплекса» ;