Заместитель главного врача по информационной безопасности

Обязанности: Трудовые функции: 1. Формирование требований к защите информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости. 2. Обоснование необходимости защиты информации в автоматизированной системе. 3. Определение угроз безопасности информации, обрабатываемой автоматизированной системой. 4. Разработка архитектуры системы защиты информации автоматизированной системы. 5. Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации. 6. Оформление электронно-цифровых подписей Требования: 1) высшее образование - специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности или высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности; 2) опыт работы не менее пяти лет в области защиты информации, в том числе на руководящих должностях не менее трех лет, для имеющих высшее образование - специалитет или магистратура в области информационной безопасности или не менее трех лет в области защиты информации, в том числе на руководящих должностях не менее двух лет, для имеющих высшее образование - аспирантура (адъюнктура); 3) высшее (техническое) образование и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности, стаж работы не менее 3-х лет Условия: 1. Работник должен знать: 1) основные информационные технологии, используемые в автоматизированных системах; 2) основные угрозы безопасности информации и модели нарушителя в автоматизированных системах; 3) виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах; 4) методы защиты информации от несанкционированного доступа и утечки по техническим каналам; 5) программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем; 6) методы, способы и средства обеспечения отказоустойчивости автоматизированных систем; 7) принципы формирования политики информационной безопасности в автоматизированных системах; 8) нормативные правовые акты в области защиты информации; 9) национальные, межгосударственные и международные стандарты в области защиты информации; 10) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации; 11) организационные меры по защите информации; 12) методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации; 13) содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации; 14) основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах; 15) способы реализации угроз безопасности в автоматизированных системах; 16) последствия от нарушения свойств безопасности информации; 17) способы и средства защиты информации от несанкционированного доступа и утечки по техническим каналам и контроля эффективности защиты информации; 18) основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации; 19) принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам; 20) методы тестирования и отладки, принципы организации документирования разработки, процесса сопровождения программного обеспечения; 21) методы и технологии проектирования, моделирования, исследования систем защиты информации автоматизированных систем; 22) основные меры по защите информации в автоматизированных системах; 23) принципы построения и функционирования систем и сетей передачи информации; 2. Работник должен уметь: 1) анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами; 2) выявлять уязвимости информационно-технологических ресурсов автоматизированных систем; 3) классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации; 4) организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем; 5) использовать рисковую методологию управления защитой информации в автоматизированной системе; 6) определять класс защищенности автоматизированных систем и ее составных частей; 7) производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе; 8) формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы; 9) систематизировать результаты проведенных исследований; 10) анализировать возможные уязвимости информационных систем; 11) выявлять известные уязвимости информационных систем; 12) разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах; 13) определять комплекс мер для обеспечения безопасности информационной в автоматизированных системах; 14) разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем; 15) проводить выбор программно-аппаратных средств обеспечения безопасности информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности автоматизированной системы; 16) классифицировать и оценивать угрозы безопасности информации для автоматизированной системы; 17) определять информационную инфраструктуру и информационные ресурсы автоматизированной системы, подлежащие защите; 18) разрабатывать модели угроз безопасности информации и нарушителей в автоматизированных системах; 19) определять эффективность применения средств информатизации; 20) выполнять сбор, обработку, анализ и систематизацию научно-технической информации в области защиты информации; 21) разрабатывать и исследовать математические модели конкретных явлений и процессов для решения расчетных и исследовательских задач; 22) применять математические модели при проектировании систем защиты информации автоматизированных систем; 23) проектировать и реализовывать политику безопасности вычислительных сетей; 24) анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации.