Главный специалист отдела информационных технологий и защиты информации
Вакансия "Главный специалист отдела информационных технологий и защиты информации"
Полная занятость, полный рабочий день
Тюменская область
г. Тюмень
Обязанности
3. 2. Должностные обязанности главного специалиста:
-проведение мероприятий по организации обеспечения безопасности персональных данных, включая (определения уровня защищенности ПДн) информационных систем персональных данных;
- проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе мероприятий по размещению, охране, организации режима допуска в помещения, где ведется обработка персональных данных, мероприятий по защите от несанкционированного доступа к персональным данным;
- мероприятий по выбору средств защиты персональных данных при их обработке;
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющих права доступа к такой информации;
- своевременно обнаружение фактов несанкционированного доступа к персональным данным;
- ведение постоянного контроля за обеспечением уровня защищенности персональных данных;
- подготовка объектов соответствующей организации к аттестации по выполнению требований обеспечения безопасности персональных данных;
- разработка предложений в проводимых работах по совершенствованию системы безопасности персональных данных;
- организация работ по подготовке правовых документов, необходимых для ведения мероприятий по организации обеспечения безопасности персональных данных и технической защиты информации;
- осуществление консультационной организационно-методической помощи подведомственным учреждениям при разработке правовых и планирующих документов по вопросам обеспечения безопасности персональных данных и защиты информации;
- при работе со сведениями, составляющими государственную тайну, соблюдение требований режима секретности, порядка разработки, хранения и обращения с секретными документами;
- организация работ по противодействию техническим разведкам (ПДТР) и технической защите информации (ТЗИ) сведений составляющих государственную тайну;
- разработка и выполнение мероприятий по защите информации в Департаменте, а также по контролю эффективности принимаемых мер и используемых средств защиты информации (СЗИ);
- определение технических каналов утечки информации и возможности несанкционированного доступа к информации, ее разрушения (уничтожения) или искажения и разработка соответствующих мер по защите информации;
- организация разработки документов на объекты защиты информации, аттестуемые по требованиям безопасности информации;
- участие в разработке документов, определяющих разрешительную систему доступа к информационным ресурсам, программным и техническим средствам АС, подлежащих аттестации по требованиям безопасности информации;
- участие в работе по категорированию СВТ и классификации АС;
- контроль выполнения комплекса организационно-технических мероприятий по обеспечению безопасности информации на объектах защиты и анализ результатов контроля;
- организация работ по контролю эффективности технических (программно-технических, программных) мероприятий по защите информации на объектах защиты департамента;
- участие в разработке перечней информационных ресурсов, подлежащих защите на автоматизированных средствах (АС);
- контроль порядка учета, хранения и обращения с программным и информационным обеспечением, съемными машинными носителями секретной информации;
- организация защиты информации при работе со сведениями, раскрывающими требования и меры по ПД ИТР, ТЗИ в Департаменте;
Общие требования
2. 2. 1. Главный специалист должен иметь профессиональное образование, без предъявления требований к стажу, специальности и направления подготовки.
2. 2. 2. Главный специалист должен обладать следующими профессиональными знаниями в сфере законодательства Российской Федерации:
Кодекс Российской Федерации об административных
правонарушениях;
Закон Российской Федерации от 21 июля 1993 г. №5485-1 «О государственной тайне»;
Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»;
Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»;
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 9февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
Федеральный закон от 28 декабря 2010 г. №390-Ф3 «О безопасности»;
Федеральный закон от 6 апреля 2011г. № 63-ФЗ «Об электронной подписи»;
Федеральный закон от 4 мая 2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
Указ Президента Российской Федерации от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации»;
Указ Президента Российской Федерации от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне»;
Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»;
Постановление Правительства Российской Федерации от 28 февраля 1996 г. №226 «О государственном учете и регистрации баз и банков данных»;
Постановление Правительства Российской Федерации от 10 сентября 2009 г. № 723 «О порядке ввода в эксплуатацию отдельных государственных информационных систем»;
Приказ Федеральное агентство правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152 «Об утверждении и об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информаций, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15 сентября 1993 г. № 912-51 (извлечения) «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам»