Начальник (руководитель) отдела систем защиты информации

компания "гбуз областная клиническая больница калининградской области" обязанности: 1) осуществляет формирование целей, приоритетов и ограничений системы защиты сети электросвязи от нсд, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти; 2) проводит анализ внутренних и внешних угроз нсд к сети электросвязи; 3) осуществляет подготовку планов по развитию, модернизации системы защиты сети электросвязи от нсд, формирование требований к отдельным элементам и системе в целом; 4) осуществляет организацию и контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от нсд. 5) проводит анализ рынка программных, программно-аппаратных и технических средств и систем защиты сссэ от нсд в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты сссэ от нсд; 6) осуществляет анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты сссэ от нсд с точки зрения номенклатуры, функциональности и условий поставки; 7) осуществляет организацию и реализацию процессов приобретения средств и систем защиты сссэ от нсд, включая их предварительные и приемочные испытания, опытную эксплуатацию; 8) информирует потенциальных потребителей средств и систем защиты сссэ от нсд о номенклатуре, характеристиках и условиях поставки средств и систем защиты сссэ от нсд; 9) осуществляет организацию и реализацию процессов поставки средств и систем защиты сссэ от нсд, формирование пакетов заказов, планирование и регулирование объемов поставок. 10) проводит мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты сссэ от нсд; 11) согласовывает с уполномоченными федеральными органами исполнительной власти условия поставки средств и систем защиты сссэ от нсд; 12) осуществляет организацию и проведение сертификации средств и систем защиты сссэ от нсд в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации; 13) осуществляет организацию и проведение аттестации зткс в соответствии с требованиями нормативных правовых актов. 14) в рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя. должен знать: 1) состояние и перспективы развития систем защиты сетей электросвязи от несанкционированного доступа (нсд); 2) модели угроз нсд к сетям электросвязи; 3) нормативные правовые акты в области связи, информатизации и защиты информации; 4) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации; 5) основы моделирования защищенной телекоммуникационной системы (зткс) и угрозы ее информационной безопасности; 6) методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи; 7) основных производителей и поставщиков программных, программно-аппаратных и технических средств и систем защиты связи сетей электросвязи (сссэ) от нсд, технические характеристики соответствующего оборудования и программного обеспечения; 8) порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты сссэ от нсд; 9) требования потребителей к уровню защищенности сссэ от нсд; 10) национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от нсд; 11) нормативные правовые акты по организации производства товаров и услуг в сфере защиты сссэ от нсд, включая лицензирование такой деятельности; 12) порядок сертификации средств и систем защиты сссэ от нсд; 13) порядок аттестации зткс на соответствие требованиям защиты информации; 14) правила внутреннего трудового распорядка; 15) требования охраны труда и правила пожарной безопасности требования: высшее образование - специалитет или магистратура в области информационной безопасности. требования к опыту практической работы: не менее трех лет в сфере обеспечения защиты средств связи сетей электросвязи от нсд или разработки средств и систем такой защиты условия: льготы, гарантии и компенсации, установленные законодательством российской федерации, коллективным договором и локальными нормативными актами