Ведущий специалист по информационной безопасности

- Разрабатывает проекты локальных нормативных актов, регламентирующих вопросы обеспечения информационной безопасности.

- Применяет средства и системы аудита и контроля информационной безопасности в локальной вычислительной сети Общества с целью анализа и оценки состояния информационной безопасности.

- Применяет средства аудита и контроля информационной безопасности в отношении информационных систем Общества (на этапах разработки, внедрения информационных систем Общества).

- Участвует в выявлении и оценке угроз безопасности защищаемым информационным ресурсам Общества. Участвует в разработке моделей угроз и нарушителей, а также мер правового, организационного, административного и технического характера по противодействию выявленным угрозам.

- Осуществляет анализ, участвует в выборе существующих систем защиты информации и новых аппаратно-программных средств защиты информации в сетях связи и телекоммуникации.

- Формирует необходимые и достаточные требования разделов технических заданий по обеспечению информационной безопасности при разработке и внедрении информационных систем Общества, объектов автоматизированной системы управления технологическими процессами и производственно-технологической связи, средств и систем аудита и контроля информационной безопасности.

- Участвует в подготовке предложения по закупке и внедрению программных средств контроля состояния информационной безопасности в сетях связи и телекоммуникации Общества.

- Участвует в анализе договоров, технических заданий и иных документов по вопросам разработки (модернизации) системного и функционального программного обеспечения автоматизированных и информационных систем, разработке (модернизации) сетей связи и телекоммуникации на предмет полноты заданных в них требований по безопасности информации. Осуществляет контроль полноты реализации заданных требований.

- Участвует в формировании бюджетных заявок Общества в части обеспечения информационной безопасности Общества, в том числе осуществляет сбор и систематизирует информацию о потребности в средствах и системах защиты информации.

- Проводит проверки состояния информационной безопасности в структурных подразделениях Общества.

- Проводит проверки состояния конфиденциального делопроизводства в структурных подразделениях Общества.

- Проводит проверки выполнения требований по защите персональных данных работников Общества.

- Проводит проверки технического состояния и профилактические осмотры программно-аппаратных комплексов и средств обеспечения информационной безопасности Общества.

- Участвует в проведении мероприятий по защите конфиденциальной информации от утечки по техническим каналам и проверках состояния информационной безопасности в структурных подразделениях Общества, документирует итоговые результаты.

- Участвует в работе комиссий по категорированию и классификации объектов информатизации, определению перечней защищаемых ресурсов, а также в приемке, настройке и вводе в эксплуатацию аппаратно-программных средств защиты информации.

- Принимает участие в планировании мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

- Участвует в категорировании объектов критической информационной инфраструктуры, контролирует сроки представления сведений об объектах критической информационной инфраструктуры в федеральную службу по техническому и экспортному контролю России.

- Разрабатывает предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов критической информационной инфраструктуры.

- Подготавливает рекомендации по корректировке архитектуры значимых объектов критической информационной инфраструктуры и организационно-распорядительных документов по безопасности значимых объектов критической информационной инфраструктуры, направленных на блокирование (нейтрализацию) отдельных угроз безопасности информации (по результатам проводимого анализа угроз безопасности информации).

- Участвует в разработке плана реагирования на компьютерные инциденты и принятие мер по ликвидации последствий компьютерных атак, участвует в ежегодных тренировках по отработке мероприятий плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.

- Участвует в проведении внутреннего контроля организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.

- Участвует в контроле за ознакомлением представителей организаций, привлекаемых субъектом критической информационной инфраструктуры для эксплуатации, обеспечения функционирования значимых объектов критической информационной инфраструктуры и (или) для обеспечения их безопасности, с организационно-распорядительными документами по безопасности значимых объектов.

-Осуществляет контроль за доведением до персонала требований по обеспечению безопасности значимых объектов, а также положений организационно-распорядительных документов по безопасности значимых объектов.

Ведущий специалист по информационной безопасности должен владеть навыками:

– умения эффективно использовать в повседневной работе Microsoft Оffiсе (Word, Ехсе1) на уровне опытного пользователя;

– системы корпоративной электронной почты на уровне пользователя;

– обработки данных в системе 1С:ERP Управление предприятием, Документооборот 8.