Главный специалист по информационной безопасности

1.           Выявление угроз безопасности информации в информационных (автоматизированных) и телекоммуникационных системах:

⁻                      эксплуатация систем мониторинга безопасности информации;

⁻                      проведение аудита информационных активов компании, выявление источников информации о событиях информационной безопасности;

⁻                      обеспечение сбора данных о событиях информационной безопасности от различных источников в составе информационных (автоматизированных) и телекоммуникационных систем;

⁻                      ведение реестров защищаемых ресурсов, источников информации о событиях информационной безопасности, угроз и уязвимостей, матрицы доступа и др. ;

⁻                      создание и корректировка правил нормализации и корреляции событий информационной безопасности, контроль и обновление баз решающих правил, справочников системы мониторинга;

⁻                      контроль несанкционированного доступа к объектам доступа и контроль утечек информации по техническим каналам связи;

⁻                      проведение регулярного сканирования и выявление возможных уязвимостей в защищаемых информационных (автоматизированных) и телекоммуникационных системах;

⁻                      выявление аномальной активности и угроз безопасности информации в сетях передачи данных и на эксплуатируемых средствах вычислительной техники;

⁻                      анализ уязвимостей компонентов в информационных (автоматизированных) и телекоммуникационных системах, оценка их применимости и критичности, прогнозирование развития векторов атак при эксплуатации уязвимостей и реализации угроз безопасности;

⁻                      первоначальное категорирование и приоритезация выявленных угроз безопасности информации, определение возможных последствий в случае реализации угроз, принятие своевременных мер реагирования.

2.           Реагирование на угрозы безопасности информации:

⁻                      информирование руководства о выявленных угрозах безопасности информации, последствиях и принятых мерах реагирования;

⁻                      обработка инцидентов информационной безопасности в соответствии с правилами реагирования;

⁻                      соблюдение утвержденных требований к содержанию и качеству действий при реагировании на инциденты информационной безопасности;

⁻                      обеспечение своевременной эскалации инцидентов информационной безопасности на более высокий уровень или в другое подразделение в соответствии с правилами реагирования;

⁻                      взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ);

⁻                      взаимодействие с подразделениями и должностными лицами ФСБ России, привлекаемых в ходе реагирования на компьютерные атаки и устранения последствий компьютерных атак;

⁻                      анализ недостатков в функционировании системы защиты информации в информационных (автоматизированных) и телекоммуникационных системах;

⁻                      разработка и обоснование предложений для руководства по повышению эффективности организационных мер противодействия возникающим угрозам безопасности информации, совершенствованию системы защиты информации в информационных (автоматизированных) и телекоммуникационных системах, системы мониторинга безопасности информации;

3.           Расследование инцидентов информационной безопасности:

⁻                      сбор, документирование и организация хранения цифровых свидетельств инцидента информационной безопасности;

⁻                      ведение специального делопроизводства в процессе проведения расследований инцидентов информационной безопасности;

⁻                      проведение опросов, формирование запросов установленной формы и получение дополнительной информации, в том числе письменных объяснений от работников любых иных подразделений в ходе проведения расследования инцидентов информационной безопасности;

⁻                      взаимодействие с работниками Управления корпоративной безопасности, подразделениями и должностными лицами ФСБ России, привлекаемыми в ходе расследования инцидентов информационной безопасности;

⁻                      анализ полученной в ходе расследования информации, ее систематизация, обобщение, формирование выводов и информирование руководства о результатах расследования.

4.           Взаимодействие с другими подразделениями для достижения следующих задач:

⁻                      Подключения информационных активов (источников информации о событиях информационной безопасности) к системе мониторинга;

⁻                      Анализ и согласование доступа субъектов к объектам доступа, контроль правильности предоставления доступа в соответствии с матрицей доступа;

⁻                      Реагирование на инциденты информационной безопасности и проведение расследований, в том числе при участии должностных лиц и подразделений ФСБ России;

⁻                      Подготовка различной аналитической информации, отчетности, регламентов, инструкций, писем и иных документов.

5.           Подготовка проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями подразделения.

• Высшее  образование  по направлению подготовки (специальности) в области информационной безопасности  или наличие иного высшего образования и документа, подтверждающего повышение квалификации по направлению информационная безопасность.
• Опыт работы не менее 8 (восьми) лет, в том числе в области информационной безопасности не менее 3 (трех) лет.
• Знания и умения:
• знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;

• знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
• знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;
• знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
• знание средств защиты информации и их основные характеристики;
• знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;
• знание организационных мер по защите информации;
• знание сетевой модели OSI и основных сетевых протоколов;
• знания в области построения локальных и территориально распределенных вычислительных сетей;
• знания и навыки администрирования операционных систем (Windows, Linux);
• умения классифицировать и оценивать угрозы информационной безопасности;
• умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;
• умения применять положения нормативных документов по защите информации;
• умения контролировать эффективность принятых мер по реализации политик безопасности информации;
• умения контролировать события безопасности и действия пользователей и администраторов информационных (автоматизированных) и телекоммуникационных систем;
• умение применять технические средства контроля эффективности мер защиты информации;
• умение документировать процедуры и результаты контроля функционирования систем защиты информации, результатов контроля соответствия применяемых мер безопасности требованиям информационной безопасности;
• умение работать в среде современных операционных систем и с офисным программным обеспечением.