Главный специалист-эксперт отдела информационной безопасности
Вакансия "Главный специалист-эксперт отдела информационной безопасности"
Полная занятость, ненормированный рабочий день
Остановка "Октябрьский мост". Автобусы: 21, 22, 23, 30, 58, 60, 61, 65, 77, 83, 87, 94, 173. Троллейбусы: 5, 7, 15
Красноярский край
г. Красноярск
Обязанности
В целях реализации задач и функций, возложенных на отдел информационной безопасности Управления, Главный специалист-эксперт обязан:
1. осуществлять защиту конфиденциальной информации циркулирующей в информационной системе Управления;
2. осуществлять контроль за обоснованностью представления конфиденциальной информации по запросам сторонних организаций;
3. осуществлять защиту конфиденциальной информации с применением СКЗИ (средство криптографической защиты информации);
4. осуществлять контроль за соблюдением режимных мер при приобретении и установке вычислительной техники и оборудования, применяемых для обработки, хранения и передачи конфиденциальной информации;
5. осуществлять контроль и анализ обоснованности доступа работников Управления к информационным ресурсам;
6. предоставлять доступ работникам Управления и его территориальных органов к информационным ресурсам Управления;
7. осуществлять функции администратора СКЗИ, средств защиты информации, средств технической защиты информации;
8. осуществлять функции администратора удаленного доступа к федеральным информационным ресурсам;
9. осуществлять контроль за защитой информации при ее передаче в электронном виде правоохранительным органам, органам федерального казначейства, Госкомстата, внебюджетных фондов и другим сторонним организациям;
10. осуществлять контроль за использованием средств антивирусной защиты информации в Управлении;
11. осуществлять контроль и методическое руководство в территориальных налоговых органах по вопросам защиты информации;
12. осуществлять взаимодействие с Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Красноярскому краю, в части соблюдения требований законодательства РФ в области защиты персональных данных и обязательных требований в области связи, по вопросам, курируемых отделом;
13. осуществлять взаимодействие с ФКУ «Налог-Сервис» по вопросам, входящим в компетенцию отдела;
14. участвовать в проведение мероприятий по защите от закладочных устройств;
15. участвовать в проведение мероприятий, направленных на противодействие иностранным техническим разведкам;
16. взаимодействовать с ФСО по вопросу функционирования специальной связи;
17. участвовать в расследовании инцидентов информационной безопасности в Управлении, его территориальных органах;
18. участвовать в организации и формирование планов закупок, средств защиты информации и оборудования;
19. участвовать в организации закупок, средств криптографической защиты информации и оборудования, средств защиты информации;
20. проводить плановые, тематические и внезапные проверки состояния информационной безопасности Управления и территориальных налоговых органов. Вносит предложения по реализации их результатов;
21. осуществлять контроль за работой сотрудников Управления с информацией ограниченного распространения, не составляющей государственную тайну, а также требований инструкций и приказов по информационной безопасности;
22. Участвовать в проведении аудиторских проверок:
- проводить предпроверочный анализ деятельности подведомственных НО;
- формировать заключение (отчет) по результатам предпроверочного анализа;
- участвовать в проведении аудиторской проверки в соответствии с программой проверки;
- формировать и утверждать справку аудиторской проверки в «АИС ФНС России»;
- согласовывать и подписывать справку аудиторской проверки;
- участвовать в формировании заключения, письма - поручения по результатам проверки;
- участвовать в проведении постпроверочного контроля.
- участвовать в принятии решения о снятии с постпроверочного контроля;
- осуществлять оценку надежности системы внутреннего контроля в рамках аудиторской проверки на основании сведений из документов внутреннего контроля, а также информации, полученной в ходе аудиторской проверки;
23. обеспечивает работоспособность применяемых в Управлении средств защиты информации в соответствии с их эксплуатационной документацией;
24. осуществлять мероприятия, обеспечивающие контроль за состоянием средств связи Управления, а также защиту от несанкционированного доступа к информационным ресурсам Управления;
25. проводить анализ отчетов и сведений налоговых инспекций и организаций, находящихся в ведении Управления, по вопросам защиты информации, готовит предложения по совершенствованию этой работы;
26. разрабатывать и принимать участие в разработке технических заданий и проектной документации в части формирования требований по обеспечению защиты информации при выполнении строительно-монтажных работ, проектировании и реконструкции локальных вычислительных сетей;
27. участвовать в разработке проектов внутриведомственных документов, методических рекомендаций по вопросам, отнесенным к его компетенции;
28. изучать, обобщать и вносить предложения по внедрению опыта работы подчиненных налоговых органов по вопросам информационной безопасности;
29. рассматривать в пределах своей компетенции вопросы из жалоб, обращений граждан и организаций по вопросам защиты информации;
30. осуществлять контроль деятельности работников нижестоящих налоговых органов, на которых возложены функции обеспечения информационной безопасности;
31. участвовать в обучении работников налоговых органов, проведении совещаний, семинаров, оказывает практическую помощь территориальным налоговым органам по вопросам, относящимся к его компетенции;
32. выполнять функции оператора Удостоверяющего центра ФНС России;
33 по поручению руководства Отдела подготавливать информацию о проводимой в Отделе работе
Дополнительно
замещение данной вакантной должности производится из кадрового резерва УФНС России по Красноярскому краю (статья 64, пункт 5 части 2 статьи 22 Федерального закона от 27. 07. 2004 №79-ФЗ «О государственной гражданской службе Российской Федерации»)
Общие требования
Правовые знания, включая основы: Конституции Российской Федерации; Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации»; Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»; Национального плана противодействия коррупции, утвержденный Президентом РФ 31. 07. 2008 № Пр-1568; Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Основы делопроизводства, документооборота и подготовки деловой корреспонденции; Основы компьютерной грамотности; навык работы с офисными программами, информационно – телекоммуникационной сетью «Интернет», справочными поисковыми системами.
Наличие профессиональных знаний:
1. В сфере законодательства Российской Федерации: Федеральный закон от 21 июля 2003 г. № 126-ФЗ «О связи»; Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 5 мая 2014 г. № 97-ФЗ «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обменом информации с использованием информационно-телекоммуникационных сетей»; Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»; Постановление Правительства Российской Федерации от 15 апреля 2014 г. № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество (2011-2020 годы)»; Указ Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"; Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении и об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"; Приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
Главный специалист-эксперт Отдела должен знать иные нормативные правовые акты и служебные документы, регулирующие вопросы, связанные с областью и видом его профессиональной служебной деятельности.
Требования к образованию
Похожие вакансии
УПРАВЛЕНИЕ РОСРЕЕСТРА ПО ЛЕНИНГРАДСКОЙ ОБЛАСТИ
УПРАВЛЕНИЕ РОСРЕЕСТРА ПО ВЛАДИМИРСКОЙ ОБЛАСТИ