Обязанности | Соблюдение требований законодательства по ИБРабота с постановлениями, распоряжениями, приказами, методическими инормативными материалами по вопросам, связанными с обеспечениемтехнической и организационной защиты информации (ФЗ-152, ПП-1119, ФАПСИ №152, и т.д.)Разработка внутренних нормативных документов организации в рамкахтребований ФСТЭК, ФСБ, Роскомнадзора в сфере информационнойбезопасности, персональных данныхРазработка, внедрение, контроль и анализ применения политики вобласти информационной безопасности (далее - ИБ).Определение угроз информационной безопасности, анализ рисковУчастие в проведении аудита ИБ и контроля эффективностимер защиты информации в компонентах ИТ-инфраструктуры, выявление ианализ угроз ИБ, уязвимостей информационных систем и программногообеспечения и принятия мер по их устранению.Участие в подготовке предложений по модернизации внутренней ИТинфраструктурыВнедрение, администрирование и обеспечение функционированияпрограммных и программно-технических средств обеспечения ИБ;Мониторинг и анализ лучших практик и регламентирующих документов всфере информационной безопасностиСбор информации, консолидация и подготовка отчетности в зонеответственности, регистрация, реагирование, расследование компьютерныхинцидентовЗнание основ сетей передачи данных, принцип работы локально-вычислительных сетейСканирование сети на предмет обнаружения возможных проблем в системебезопасности, оценка и устранение уязвимостиРабота с корпоративными межсетевыми экранами (конфигурирование, развертывание, траблшутинг)Работа с корпоративной системой антивирусной защитыРабота и внедрение системы НСД и DLP.Организация и контроль разграничения доступа работников учреждения ксети Интернет, и к защищаемой информации;Контроль нештатной активности внутренних пользователей ВС;Организация и контроль соблюдения парольной политики, политикибезопасности, сохранности данных;Ведение ЭЦП: выпуск, перевыпуск, установка и настройка, ведениежурналовВедение эксплуатационной документации и настройка СКЗИ (КриптоПро, Vipnet, КриптоАрм): журналы, формуляры, и т.д.;Проведение обучения и инструктажей пользователей по ИБ |