Заместитель главного врача по информационной безопасности

Обязанности: Участие в формировании политики учреждения и согласование стратегии развития учреждения в части вопросов обеспечения информационной безопасности. Организация и разработка политики, направленной в том числе на обеспечение и поддержание стабильной деятельности учреждения и его процессов функционирования. Организация работы по обеспечению информационной безопасности учреждения, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену; Организация реализации и контроль проведения в учреждении организационных и технических мер, решения о необходимости осуществления которых принимаются ФСБ РФ и ФСТЭК с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности; - Организация взаимодействия с должностными лицами ФСБ РФ и ее территориальных органов, в том числе контроль исполнения указаний, данных ФСБ РФ и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих учреждению либо используемых учреждением, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет"; -Организация и контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации; - Организует контроль пользователей информационных ресурсов учреждения в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации; - Организует проведение контроля за состоянием обеспечения информационной безопасности в учреждении, включая оценку защищенности систем и сетей, оператором которых является учреждение. - Осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности в учреждении, а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности в учреждении, в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак; -Осуществляет регулярное и своевременное информирование руководства учреждения о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в учреждения и результатах практических учений по противодействию компьютерным атакам; - Согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации учреждения. - Обеспечивает планирование и реализацию мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства в соответствии с п. 6 Указа Президента РФ "О дополнительных мерах по обеспечению информационной безопасности РФ". - Сопровождает мероприятия по разработке (модернизации) систем, сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнения этих требований. - Проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в учреждении. - Принимает меры по совершенствованию обеспечения информационной безопасности в учреждении. - Своевременно и в полном объеме отрабатывает и представляет должностным лицам с соответствующими полномочиями, руководству учреждению учетно-отчетную и иную документацию. - Соблюдает ПВТР учреждения, правила охраны труда, техники безопасности, противопожарной и антитеррористической защищенности, противодействия коррупции. - Выполняет отдельные служебные поручения непосредственного руководителя. Требования: Высшее по специальности "Информационная безопасность", либо иное высшее образование (специалитет, магистратура) и диплом о переподготовке по специальности "Информационная безопасность" Профессиональная переподготовка по специальности "Организация здравоохранения и общественное дело" Опыт работы на руководящих должностях от 3-х лет. Условия: Пятидневная рабочая неделя с 08.00 до 17.00. Официальное трудоустройство, своевременная заработная плата 2 раза в месяц. Полный социальный пакет.