Главный специалист-эксперт отдела информационной безопасности
Вакансия "Главный специалист-эксперт отдела информационной безопасности"
Полная занятость, полный рабочий день
Саха (Якутия), республика
г. Якутск
Обязанности
1. Основные права и обязанности главного специалиста-эксперта, а также запреты и требования, связанные с гражданской службой, которые установлены в его отношении, предусмотрены статьями 14, 15, 16, 17, 18, 19, 20, 20. 1 Федерального закона от 27. 07. 2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации».
2. В целях реализации задач и функций, возложенных на Управление, главный специалист-эксперт обязан:
Выполнять функции администратора безопасности информации;
Обеспечивать выполнения законодательства Российской Федерации по защите персональных данных;
Обеспечивать и контролировать исполнение политики информационной безопасности в Управлении;
Разрабатывать и осуществлять мероприятия по обеспечению защиты сведений, составляющих служебную и налоговую тайну, а также другой конфиденциальной информации при обработке ее с использованием вычислительной техники и при передаче их по каналам связи, контролирует сохранность бланков строгой отчетности;
Изучать информационные ресурсы, а также особенности служебной деятельности Управления с целью выявления и закрытия возможных каналов утечки сведений, составляющих служебную и налоговую тайну, а также другой конфиденциальной информации при ее обработке с использованием вычислительной техники и при передаче их по каналам связи, принимает меры по предупреждению и устранению нарушений правил обращения с конфиденциальной информацией и требований режима, ведет учет и анализ таких нарушений.
Организовать и проводить мероприятия внутреннего аудита информационной безопасности в Управлении;
Проводить сбор данных о составе информационной системы (ИС), условиях ее функционирования, действующих организационных процедурах, методах и средствах защиты информации;
Проводить анализ физической защищённости помещений, обследование физической защищённости и соблюдения режима и порядка доступа в помещения, в которых находятся средства автоматизированной обработки информации, а также конфиденциальная информация на внешних носителях в электронном или печатном виде;
Участвовать в работах по разработке, ежегодном уточнении и утверждении Информационно-логического паспорта объекта информатизации Управления;
Участвовать в организации электронного документооборота со сторонними организациями с применением средств криптографической защиты информации и ЭП;
Организовать и контролировать удаленный доступ к информационным ресурсам ФНС России федерального уровня;
Вести делопроизводство по информационной безопасности;
Участвовать в проведении служебных разбирательств по фактам разглашения служебной и конфиденциальной информации, утраты, хищения и порчи материалов и оборудования, содержащих такие сведения, нарушения безопасности ведомственных линий связи и попыток несанкционированного доступа к средствам вычислительной техники, а также других требований режима во всех подразделениях;
Вносить предложения руководству отдела по совершенствованию информационной безопасности Управления;
Принимать участие в аудиторских проверках внутреннего аудита по вопросам, относящимся к компетенции Отдела, в обобщении и анализе их результатов. При необходимости организует тематические аудиторские проверки внутреннего аудита налоговых органов;
Проводить анализ возможных путей утечки служебной и конфиденциальной информации, обрабатываемой на средствах вычислительной техники и передаваемой по каналам связи.
Обеспечивать функционирование антивирусных программ.
3. В целях исполнения возложенных должностных обязанностей главныйспециалист-эксперт имеет право:
Добиваться от всех работников Управления неукоснительного выполнения требований защиты информации. В случае отказа, неподчинения работников выходить на руководство отдела с предложениями о наказании виновных лиц, вплоть до отстранения от занимаемых должностей.
Располагать сведениями об оснащенности подразделений Управления средствами вычислительной техники, программным обеспечением, средствами защиты информации от несанкционированного доступа, знать их назначения и правила пользования;
Принимать исчерпывающие меры по устранению, пресечению причин, всех выявленных фактов нарушения защиты информации.
Докладывать руководству отдела и Управления обо всех выявленных фактах нарушения режима конфиденциальности и информационной безопасности.
Вносить предложения по совершенствованию мер обеспечения информационной безопасности и защиты информации.
Осуществлять иные права, предусмотренные положением об отделе информационной безопасности, иными нормативными актами.
4. Главный специалист-эксперт осуществляет иные права и исполняет иные обязанности, предусмотренные законодательством Российской Федерации, Положением о Федеральной налоговой службе, приказами (распоряжениями) ФНС России, положением об Управлении и иными нормативными правовыми актами.
5. Главный специалист-эксперт за неисполнение или ненадлежащее исполнение должностных обязанностей может быть привлечен к ответственности в соответствии с законодательством Российской Федерации. Кроме того, главный специалист-эксперт несет ответственность:
за некачественное и несвоевременное выполнение задач, возложенных на Управление, заданий, приказов, распоряжений и указаний вышестоящих в порядке подчиненности руководителей, за исключением незаконных;
за несвоевременное рассмотрение в пределах своих должностных обязанностей обращений граждан и общественных объединений, а также государственных органов, учреждений, организаций и органов местного самоуправления;
неисполнение (ненадлежащее исполнение) должностных обязанностей в соответствии с настоящим Регламентом;
за имущественный ущерб, причиненный по его вине;
за разглашение налоговой тайны, иной информации, ставшей ему известной в связи с исполнением должностных обязанностей;
за действие или бездействие, приведшее к нарушению прав и законных интересов граждан;
за несоблюдение ограничений, связанных с прохождением государственной гражданской службы;
за нарушение Кодекса этики и служебного поведения государственных гражданских служащих Федеральной налоговой службы;
за несоблюдение законодательства о противодействии коррупции;
за несоблюдение федеральных законов и нормативных правовых актов Российской Федерации, нормативных правовых актов Минфина России, актов ФНС России, Управления и иных должностных обязанностей, предусмотренных настоящим Регламентом в соответствии с уголовным, административным, гражданским законодательством, а также законодательством о гражданской службе.
Общие требования
1. Для замещения должности главного специалиста-эксперта устанавливаются следующие требования.
1. 1. Наличие высшего образования по направлению подготовки.
1. 2. Без предъявления требований к стажу.
1. 3. Наличие базовых знаний: государственного языка Российской Федерации (русского языка); основ Конституции Российской Федерации, Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»; знаний в области информационно-коммуникационных технологий.
1. 4. Наличие профессиональных знаний:
1. 4. 1. Налоговый кодекс Российской Федерации; Бюджетный кодекс Российской Федерации; Закон Российской Федерации от 21 марта 1991 г. N 943-1 "О налоговых органах Российской Федерации"; Федеральный закон от 6 октября 1999 г. N 184-ФЗ "Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации"; Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"; Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"; Указ Президента Российской Федерации от 7 мая 2012 г. N 601 "Об основных направлениях совершенствования системы государственного управления"; Указ Президента РФ от 24. 06. 2019 N 288 "Об основных направлениях развития государственной гражданской службы Российской Федерации на 2019 - 2021 годы"; постановление Правительства Российской Федерации от 30 сентября 2004 г. N 506 "Об утверждении Положения о Федеральной налоговой службе"; приказ Минфина России от 2 июля 2012 г. N 99н "Административный регламент Федеральной налоговой службы по предоставлению государственной услуги по бесплатному информированию (в том числе в письменной форме) налогоплательщиков, плательщиков сборов и налоговых агентов о действующих налогах и сборах, законодательстве о налогах и сборах и принятых в соответствии с ним нормативных правовых актах, порядке исчисления и уплаты налогов и сборов, правах и обязанностях налогоплательщиков, плательщиков сборов и налоговых агентов, полномочиях налоговых органов и их должностных лиц, а также по приему налоговых деклараций (расчетов)"; Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Главный специалист-эксперт должен знать иные нормативные правовые акты и служебные документы, регулирующие вопросы, связанные с областью и видом его профессиональной служебной деятельности.
1. 4. 2. Иные профессиональные знания: понимание основных тенденций развития и структуры отрасли информационной безопасности технологий; понимание базовых информационных ресурсов; знание перечня документов (сведений), обмен которыми ведется между органами и организациями при оказании государственных услуг и исполнении государственных функций осуществляется в электронном виде.
1. 5. Наличие функциональных знаний:
технологии и средства обеспечения информационной безопасности;
средства криптографической защиты информации;
системы печати (принтеры, факсы, копиры), источники питания (блоки питания, UPS, батареи), носители информации (жесткие диски, USB-накопители, CD/DVD приводы);
основы электроники (понятие, количественные характеристики, источники электрического тока, основные законы электрических цепей);
принципы работы сетевых протоколов, построения компьютерных сетей;
локальные сети (протоколы, сетевое оборудование, принципы построения сетей).
1. 6. Наличие базовых умений: мыслить системно (стратегически); планировать, рационально использовать служебное время и достигать результата; управлять изменениями; эффективно планировать, организовывать работу и контролировать ее выполнение; оперативно принимать и реализовывать управленческие решения; коммуникативные умения.
1. 7. Наличие профессиональных умений:
применение современных информационно-коммуникационных технологий в государственных органах: использование межведомственного и ведомственного электронного документооборота, информационно-телекоммуникационными сетей, средств криптографической защиты информации;
умение пользоваться поисковыми системами в информационной сети "Интернет" и получение информации из правовых баз данных.
1. 8. Наличие функциональных умений:
осуществление антивирусной защиты локальной сети и отдельных компьютеров;
установка, настройка и работа пользовательского программного обеспечения, разграничение доступа;
Требования к образованию
Похожие вакансии
АДМИНИСТРАЦИЯ ГРОЗНЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
Работодатель не указан
АДМИНИСТРАЦИЯ ВЕРХНЕТОЕМСКОГО МУНИЦИПАЛЬНОГО ОКРУГА
КГКУ "УСЗН"
АДМИНИСТРАЦИЯ БОЛЬШЕИГНАТОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
АДМИНИСТРАЦИЯ ГРЯЗОВЕЦКОГО МУНИЦИПАЛЬНОГО ОКРУГА