Ведущий специалист отдела экономической и информационной безопасности

Разработка предложений по совершенствованию организационно-распорядительных документов по безопасности значимых объектов КИИ и представление их руководителю Филиала (уполномоченному лицу);   проведение анализа угроз безопасности информации в отношении значимых объектов КИИ и выявление уязвимостей в них; обеспечение реализации требований по безопасности; обеспечение в соответствии с требованиями по безопасности реализации организационных мер и применение средств защиты информации, эксплуатации средств защиты информации;  

2. 1.       осуществление реагирования на компьютерные инциденты в порядке, установленном в соответствии с пунктом 6 части 4 статьи 6 Федерального закона от 26. 07. 2017 № 187-ФЗ « О безопасности критической информационной инфраструктуры Российской Федерации» , Планом реагирования на компьютерные инциденты и принятием мер по ликвидации последствий компьютерных атак, Приказом ФСБ России от 19. 06. 2019 № 282 и « Положением о порядке взаимодействия при обнаружении компьютерных инцидентов, реагировании на компьютерные инциденты и принятии мер по ликвидации последствий компьютерных атак на объектах критической информационной инфраструктуры ПАО « ОГК-2» , утвержденным приказом ПАО « ОГК-2» от 14. 10. 2020 № 273, а также контроль над осуществлением такого реагирования; организация проведения оценки соответствия объектов КИИ требованиям по безопасности; подготовка предложений по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов КИИ;   разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в Филиале;   разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Филиале и представление их руководителю Филиала;   выявление и проведение анализа угроз безопасности информации в отношении Филиала, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению

наличие у Работника высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов);   наличие навыков администрирования сетевого оборудования, локальных вычислительных сетей, средств защиты информации; знать принципы функционирования современных локальных вычислительных сетей, серверов, системного и прикладного программного обеспечения; владеть компьютерной техникой на уровне опытного пользователя; понимать принципы обеспечения безопасности информации и объектов защиты, в том числе технологических систем; иметь навыки ведения документооборота; наличие навыков информационно-аналитической работы