Обязанности:
Разрабатывать организационно-распорядительные документы по вопросам обеспечения информационной безопасности (защиты информации) организации, в том числе безопасности значимых объектов организации, обеспечивать их выполнение, а также вносить предложения руководителю субъекта критической информационной инфраструктуры (КИИ) по их совершенствованию.
- Разрабатывать и представлять на утверждение руководителю субъекта КИИ ежегодный план мероприятий по обеспечению информационной безопасности (защиты информации) организации, в том числе значимых объектов критической информационной инфраструктуры (а также осуществлять контроль за его выполнением)
- Проводить анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них, в том числе разрабатывать модели угроз безопасности информации с учетом специфики организации;
Обеспечивать реализацию требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных в соответствии с ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации»;
- Обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации с документированием результатов реализации таких мер.
- Осуществлять реагирование на компьютерные инциденты в порядке, установленном ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";
проводить не реже одного раза в год организационные мероприятия, направленные на информирование и повышение уровня знаний работников организации по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации.
Требования: