Специалист по защите информации

Обязанности: Поддержка в актуальном состоянии организационно-распорядительной документации по защите информации. Проведение организационных и технических мероприятий по защите информации. Контроль за техническими средствами защиты информации Знание нормативно‑правовой базы в сфере защиты информации и критической информационной инфраструктуры, в т. ч.: федеральных законов: № 152‑ФЗ «О персональных данных», № 323‑ФЗ «Об основах охраны здоровья граждан в Российской Федерации», № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и др.; приказов ФСТЭК России (в т. ч. № 21, № 117, № 77 и др.); приказов Министерства здравоохранения РФ, устанавливающих требования к медицинским информационным системам; иных нормативно‑правовых актов, регулирующих вопросы защиты информации. Требования: Разработка и актуализация внутренней документации по информационной безопасности (в т. ч. в части КИИ и ПДн) с учётом требований регуляторов: Правительства РФ, ФСТЭК, ФСБ, Роскомнадзора, ГосСОПКА и др. Взаимодействие с контролирующими органами. Техническая поддержка сотрудников больницы: консультирование по использованию систем закупок и иных информационных систем, функционирующих с применением электронной цифровой подписи (ЭЦП); администрирование ЭЦП: отслеживание сроков действия, выпуск и перевыпуск сертификатов, настройка рабочих мест; работа с программным обеспечением для работы с ЭЦП: КриптоПро CSP, КриптоАРМ, КриптоПро Стандарт Плюс. Обработка обращений пациентов: подготовка официальных ответов на запросы, касающиеся обработки персональных данных, в соответствии с требованиями законодательства. Участие в обеспечении информационной безопасности организации: участие в проектировании системы информационной безопасности; разработка, внедрение и контроль соблюдения технических и организационных мер по защите информации; обеспечение соответствия информационных систем требованиям законодательства и отраслевых стандартов. Мониторинг, аудит и анализ рисков: проведение мониторинга состояния информационной безопасности; организация и участие в аудитах информационной безопасности; анализ актуальных угроз и оценка рисков безопасности информации в информационных системах; подготовка предложений и рекомендаций по устранению выявленных уязвимостей и минимизации рисков. Условия: Пятидневная рабочая неделя с 8-00 по 17-00 Умение работать в команде, с сотрудниками организации