Инженер по защите информации

1. Исполнять обязанности ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных администрации.

2. Проводить анализ информационных (автоматизированных) систем и иных объектов информатизации администрации для проведения их категорирования и классификации по требованиям защиты информации, а также оформлять полученные результаты проектами актов в установленном порядке.

3. Проводить анализ информационных систем персональных данных администрации для определения уровней защищенности персональных данных при их обработке в этих информационных системах персональных данных, а также оформлять полученные результаты проектами актов в установленном порядке.

4. Обеспечивать определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационных системах администрации.

5. Устанавливать и настраивать средства защиты информации в установленном порядке.

6. Обеспечивать проведение оценки эффективности принимаемых в администрации мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и документальное оформление ее результатов.

7. Осуществлять сопровождение функционирования систем защиты информации объектов защиты администрации в ходе их эксплуатации, включая ведение эксплуатационной документации и организационно-распорядительных документов по защите информации.

8. Осуществлять установку обновлений программного обеспечения средств защиты информации, применяемых на объектах защиты администрации.

9. Поддерживать установленный порядок и правила антивирусной защиты в информационных (автоматизированных) системах, включая периодическое обновление применяемых средств антивирусной защиты и баз данных признаков вредоносных компьютерных программ (вирусов).

10. Учитывать средства криптографической защиты информации, применяемые в  администрации для обеспечения защиты информации.

11. Осуществлять анализ и оценку функционирования информационных (автоматизированных) систем и иных объектов информатизации  администрации и их систем защиты информации, включая анализ и устранение уязвимостей и иных недостатков в функционировании систем защиты информации.

12. Осуществлять мониторинг (просмотр, анализ) результатов регистрации событий в информационных (автоматизированных) системах, связанных с обеспечением безопасности.

13. Осуществлять выявление фактов несанкционированного доступа к объектам защиты администрации и принимать меры по их устранению и предупреждению.

Наличие высшего образования по укрупненной группе специальностей, направлений подготовки «Информатика и вычислительная техника» не ниже уровня магистратуры; дополнительного профессионального образования по программам повышения квалификации, программам профессиональной переподготовки в области информационной безопасности