Главный специалист-эксперт отдела информационной безопасности

В целях реализации задач и функций, возложенных на отдел информационной безопасности  Управления, Главный специалист-эксперт обязан:

1.   осуществлять защиту конфиденциальной информации циркулирующей в информационной системе Управления;

2.   осуществлять контроль за обоснованностью представления конфиденциальной информации по запросам сторонних организаций;

3.   осуществлять защиту конфиденциальной информации с применением СКЗИ (средство криптографической защиты информации);

4.   осуществлять контроль за соблюдением режимных мер при приобретении и установке вычислительной техники и оборудования, применяемых для обработки, хранения и передачи конфиденциальной информации;

5.   осуществлять контроль и анализ обоснованности доступа работников Управления к информационным ресурсам;

6.   предоставлять доступ работникам Управления и его территориальных органов к информационным ресурсам Управления;

7.   осуществлять функции администратора СКЗИ, средств защиты информации, средств технической защиты информации;

8.   осуществлять функции администратора удаленного доступа к федеральным информационным ресурсам;

9.   осуществлять контроль за защитой информации при ее передаче в электронном виде правоохранительным органам, органам федерального казначейства, Госкомстата, внебюджетных фондов и другим сторонним организациям;

10.   осуществлять контроль за использованием средств антивирусной защиты информации в Управлении;

11.   осуществлять контроль и методическое руководство в территориальных налоговых органах по вопросам защиты информации;

12.   осуществлять взаимодействие с Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Красноярскому краю, в части соблюдения требований законодательства РФ в области защиты персональных данных и обязательных требований в области связи, по вопросам, курируемых отделом;

13.   осуществлять взаимодействие с ФКУ «Налог-Сервис» по вопросам, входящим в компетенцию отдела;

14.   участвовать в проведение мероприятий по защите от закладочных устройств;

15.   участвовать в проведение мероприятий, направленных на противодействие иностранным техническим разведкам;

16.   взаимодействовать с ФСО по вопросу функционирования специальной связи;

17.   участвовать в расследовании инцидентов информационной безопасности в Управлении, его территориальных органах;

18.   участвовать в организации и формирование планов закупок, средств защиты информации и оборудования;

19.   участвовать в организации закупок, средств криптографической защиты информации и оборудования, средств защиты информации;

20.   проводить плановые, тематические и внезапные проверки состояния информационной безопасности Управления и территориальных налоговых органов. Вносит предложения по реализации их результатов;

21.   осуществлять контроль за работой сотрудников Управления с информацией ограниченного распространения, не составляющей государственную тайну, а также требований инструкций и приказов по информационной безопасности;

22.   Участвовать в проведении  аудиторских проверок:

-   проводить предпроверочный анализ деятельности подведомственных НО;

-   формировать заключение (отчет) по результатам предпроверочного анализа;

-   участвовать в проведении аудиторской проверки в соответствии с программой проверки;

-   формировать и утверждать  справку аудиторской проверки в «АИС ФНС России»;

-   согласовывать и подписывать справку аудиторской проверки;

-   участвовать в формировании заключения, письма - поручения по результатам проверки;

-   участвовать в проведении постпроверочного контроля.

-   участвовать в принятии решения о снятии с постпроверочного контроля;

-   осуществлять оценку надежности системы внутреннего контроля в рамках аудиторской проверки на основании сведений из документов внутреннего контроля, а также информации, полученной в ходе аудиторской проверки;

23.   обеспечивает работоспособность применяемых в Управлении средств защиты информации в соответствии с их эксплуатационной документацией;

24.   осуществлять мероприятия, обеспечивающие контроль за состоянием средств связи Управления, а также защиту от несанкционированного доступа к информационным ресурсам Управления;

25.   проводить анализ отчетов и сведений налоговых инспекций и организаций, находящихся в ведении Управления, по вопросам защиты информации, готовит предложения по совершенствованию этой работы;

26.   разрабатывать и принимать участие в разработке технических заданий и проектной документации в части формирования требований по обеспечению защиты информации при выполнении строительно-монтажных работ, проектировании и реконструкции локальных вычислительных сетей;

27.   участвовать в разработке проектов внутриведомственных документов, методических рекомендаций по вопросам, отнесенным к его компетенции;

28.   изучать, обобщать и вносить предложения по внедрению опыта работы подчиненных налоговых органов по вопросам информационной безопасности;

29.   рассматривать в пределах своей компетенции вопросы из жалоб, обращений граждан и организаций по вопросам защиты информации;

30.   осуществлять контроль деятельности работников нижестоящих налоговых органов, на которых возложены функции обеспечения информационной безопасности;

31.   участвовать в обучении работников налоговых органов, проведении совещаний, семинаров, оказывает практическую помощь территориальным налоговым органам по вопросам, относящимся к его компетенции;

32.   выполнять функции оператора Удостоверяющего центра ФНС России;

33 по поручению руководства Отдела подготавливать информацию о проводимой в Отделе работе

замещение данной вакантной должности производится из кадрового резерва УФНС России по Красноярскому краю (статья 64, пункт 5 части 2 статьи 22 Федерального закона от 27. 07. 2004 №79-ФЗ «О государственной гражданской службе Российской Федерации»)

Правовые знания, включая основы: Конституции Российской Федерации; Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации»; Федерального закона от 27 июля 2004  г. № 79-ФЗ «О государственной  гражданской службе Российской Федерации»; Национального плана противодействия коррупции, утвержденный Президентом РФ 31. 07. 2008 № Пр-1568; Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Основы делопроизводства, документооборота и подготовки деловой корреспонденции; Основы компьютерной грамотности; навык работы с офисными программами, информационно – телекоммуникационной сетью «Интернет», справочными поисковыми системами.

Наличие профессиональных знаний:

1. В сфере законодательства Российской Федерации:  Федеральный закон от 21 июля 2003 г. № 126-ФЗ «О связи»;   Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;   Федеральный закон от 5 мая 2014 г. № 97-ФЗ «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обменом информации с использованием информационно-телекоммуникационных сетей»;   Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;   Постановление Правительства Российской Федерации от 15 апреля 2014 г. № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество (2011-2020 годы)»;   Указ Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";   Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении и об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";   Приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";   Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

Главный специалист-эксперт Отдела должен знать иные нормативные правовые акты и служебные документы, регулирующие вопросы, связанные с областью и видом его профессиональной служебной деятельности.