Специалист по информационной безопасности

Обязанности:

• Разрабатывать организационно-распорядительные документы по вопросам обеспечения информационной безопасности (защиты информации) организации, в том числе безопасности значимых объектов организации, обеспечивать их выполнение, а также вносить предложения руководителю субъекта критической информационной инфраструктуры (КИИ) по их совершенствованию.

  - Разрабатывать и представлять на утверждение руководителю субъекта КИИ ежегодный план мероприятий по обеспечению информационной безопасности (защиты информации) организации, в том числе значимых объектов критической информационной инфраструктуры (а также осуществлять контроль за его выполнением)

  - Проводить анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них, в том числе разрабатывать модели угроз безопасности информации с учетом специфики организации;

  Обеспечивать реализацию требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных в соответствии с ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации»;

  - Обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации с документированием результатов реализации таких мер.

  - Осуществлять реагирование на компьютерные инциденты в порядке, установленном ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";

  проводить не реже одного раза в год организационные мероприятия, направленные на информирование и повышение уровня знаний работников организации по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации.

• Организовывать не реже чем одного раза в 3 года осуществление комиссионного контроля состояния безопасности значимых объектов критической информационной инфраструктуры.
• Методику проведение оценки соответствия значимых объектов критической информационной инфраструктуры требованиям по безопасности, в том числе организовывать проведение категорирования объектов КИИ в соответствии с требованиями  Постановления Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», а также обеспечивать актуальность результатов проведенного категорирования.

Требования:

• профессиональное образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность";
• знание ПК