Обязанности:
Квалификационные требования: Наличие высшего образования не ниже уровня специалитета, магистратуры по следующим специальностям, укрупненным группам направлений подготовки: «Информатика и вычислительная техника», «Компьютерные и информационные науки», «Электроника, радиотехника и системы связи», «Математика и механика», «Специальные организационно-технические системы», «Правовое обеспечение национальной безопасности», «Экономическая безопасность», «Информационная безопасность автоматизированных систем», укрупненных групп специальностей, направлений подготовки «Информационная безопасность», «Обеспечение государственной безопасности» или иные специальности и направления подготовки, содержащиеся в ранее применяемых перечнях специальностей и направлений подготовки, для которых законодательством об образовании Российской Федерации установлено соответствие указанным специальностям и направлениям подготовки. Наличие не менее двух лет стажа государственной гражданской службы Российской Федерации или работы по специальности, направлению подготовки. Профессиональный уровень: Наличие базовых знаний знания в области информационно-коммуникационных технологий. Наличие профессиональных знаний в сфере законодательства Российской Федерации: Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне»; Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»; Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной структуры Российской Федерации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»; иные правовые акты, знание которых необходимо для надлежащего исполнения гражданским служащим должностных обязанностей. Иные профессиональные знания: понятие защита информации. Противодействие иностранным техническим разведкам; программно-технические способы и средства обеспечения информационной безопасности; методы и средства получения, обработки и передачи информации; современные коммуникации, сетевые приложения, программное обеспечение; понятие системы межведомственного взаимодействия, информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных; порядок разработки системы защиты информации информационной системы, обрабатывающей информацию ограниченного доступа; российские и международные стандарты и методологии, регулирующие жизненный цикл информационных систем, включая системы хранения и обработки данных, принципы интеграции информационных систем; российские и международные стандарты, регулирующие жизненный цикл и требования к цифровым продуктам (государственным и муниципальным услугам, предоставляемым в электронном виде гражданам и организациям, информационным системам и цифровым платформам); основные принципы построения сетей связи с применением различных технологий; особенности функционирования сетей связи специального назначения, основные отличия от сетей связи общего пользования; основные мировые и отечественные тенденции развития и структуры направлений информационной и сетевой безопасности отрасли информационных технологий; понятие система безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере связи; знание нормативных правовых актов Российской Федерации и методических документов ФСТЭК России в области защиты информации, и обеспечения безопасности критической информационной инфраструктуры Российской Федерации; принципы работы программно-аппаратных средств защиты информации, понимание принципов алгоритмов защиты, основ защиты от разрушающих программных воздействий; порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну; знание основ сетевых технологий, принципов работы компьютерных систем и сетей. Должностные обязанности: участвовать в организации и осуществления работы по выполнению требований законодательства Российской Федерации по защите информации, не содержащей сведения, составляющие государственную тайну, в информационных системах Министерства, а также в обеспечении технической защиты информации, содержащей сведения, составляющие государственную тайну в Министерстве; участвовать в организации предотвращения утечки информации, содержащей сведения, составляющие государственную тайну, по техническим каналам, несанкционированного доступа к ней, специальных воздействий на такую информацию (носители информации) в целях ее получения (добывания), уничтожения, искажения или блокирования доступа к ней; разрабатывать руководства по технической защите информации Министерства; участвовать в подготовке предложений в задания на проектирование объектов капитального строительства, являющихся объектами защиты, в части требований по технической защите информации; организовывать и разрабатывать предложения по подготовке, профессиональной переподготовке и (или) повышению квалификации специалистов по технической защите информации; планировать, организовывать и координировать работы по обеспечению информационной безопасности и осуществлять контроль за ее состоянием в Министерстве; участвовать в осуществлении в Министерстве организации работы по технической защите информации, содержащей сведения, составляющие государственную тайну организовывать выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств; участвовать в организации поддержки стабильной деятельности Министерства и его (ее) производственных процессов в случае проведения компьютерных атак; взаимодействовать с Национальным координационным центром по компьютерным инцидентам; участвовать в обеспечении нормативно-правового обеспечения использования информационных ресурсов Министерства; участвовать в обеспечении руководства Министерства информацией, необходимой для принятия решений. планировать, организовывать работу по технической защите информации; разрабатывать и проводить организационные и технические мероприятия по технической защите информации; организовывать проведение специальных проверок и специальных исследований технических средств и систем, подлежащих установке на объектах информатизации; организовывать работы по аттестации объектов информатизации на соответствие требованиям по безопасности информации; участвовать в разработке документов, регламентирующих деятельность по технической защите информации в Министерстве и в пределах компетенции в подведомственных органах, организациях; осуществлять контроль состояния технической защиты информации на объектах информатизации; принимать меры по устранению и предупреждению нарушений требований по технической защите информации. осуществлять разработку, координацию, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Министерстве; осуществлять разработку предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Министерстве и представление их руководству Министерства; обеспечивать организацию выявления и проведения анализа угроз безопасности информации в отношении Министерства, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению; организовывать обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности; организовывать обеспечение обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирование на компьютерные инциденты; представлять в Национальный координационный центр по компьютерным инцидентам информацию о выявленных компьютерных инцидентах; исполнять указания, данные ФСБ России и ФСТЭК России по результатам мониторинга защищенности информационных ресурсов, принадлежащих Министерству либо используемых Министерством, доступ к которым обеспечивается посредством использования информационно телекоммуникационной сети «Интернет»; организовывать обеспечение проведения анализа и контроля за состоянием защищенности систем и сетей и разработку предложений по модернизации (трансформации) основных процессов Министерства в целях обеспечения информационной безопасности в Министерстве; обеспечивать подготовку отчетов о состоянии работ по обеспечению информационной безопасности в Министерстве; организовывать развитие навыков безопасного поведения в Министерстве, в том числе проведение занятий с руководящим составом и специалистами Министерства по вопросам обеспечения информационной безопасности; выполнять иные функций, исходя из поставленных руководством Министерства целей и задач в рамках обеспечения информационной безопасности в Министерстве, подведомственных органах (организациях).Похожие вакансии
Заместитель начальника управления – начальник отдела Информационной безопасности
Договорная
Москва
Страховая Компания РСХБ-Страхование
Начальник отдела/советник по информационной безопасности
От 95 000 до 120 000 руб.
Москва
Федеральное агентство по управлению государственным имуществом (центральный аппарат)