Cпециалист по защите информации 1-й категории Службы безопасности

компания "русгидро" квалификационные требования: • высшее образование по направлению «информационная безопасность» или высшее образование по направлениям области образования «инженерное дело, технологии и технические науки» и дополнительное профессиональное образование – программы профессиональной переподготовки в области защиты информации. • стаж работы в должности специалиста по защите информации 2-й категории не менее 3 (трех) лет. основные задачи: 1. обеспечение информационной безопасности, включая обеспечение безопасности критической информационной инфраструктуры филиала. 2. обеспечение технической защиты информации, составляющей государственную тайну и противодействия иностранным техническим разведкам в филиале. должностные обязанности: 1. разработка и актуализация лнд (а), регламентирующих вопросы информационной безопасности. 2. разработка мер по обеспечению защиты персональных данных и коммерческой тайны в соответствии с требованиями законодательства российской федерации, проведение проверочных мероприятий по контролю за соблюдением технологии обработки персональных данных и коммерческой тайны. 3. организация работы по обеспечению безопасности каналов связи. 4. разработка мероприятий по противодействию утечки информации по каналам несанкционированного доступа (в том числе техническим). 5. контроль предоставления доступа к информационным ресурсам, включая согласование создания учетных записей пользователей, а также осуществление блокировки учетных записей. 6. анализ состояния информационной безопасности с применением автоматизированных систем мониторинга информационной безопасности для предоставления в органы управления общества и федеральные органы исполнительной власти. 7. проведение плановых и внеплановых инспекций, проверок любых информационных систем, информационных активов, компонентов технической инфраструктуры и оборудования, а также технической, рабочей и эксплуатационной документации. 8. контроль организации внедрения, совершенствования, эксплуатации, технического обслуживания и ремонта подсистем и технических средств комплексной системы управления информационной безопасностью. 9. контроль реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры. 10. проведение мероприятий по обнаружению и предупреждению компьютерных атак на информационные ресурсы и объекты критической информационной инфраструктуры. 11. анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявляет уязвимости в них. 12. организация и контроль проведения специальных работ по защите выделенных помещений и объектов информатизации. 13. организация и контроль проведения специальных работ по выявлению возможных каналов несанкционированного доступа к информации. 14. разработка и организация проведения мероприятий по защите информации от технических разведок и от ее утечки по техническим каналам. 15. администрирует технические средства, применяемые для обеспечения безопасности информации, обеспечения безопасности информации при работе режимного секретного подразделения. должен знать: - конституцию российской федерации, федеральные законы, указы президента российской федерации, постановления и распоряжения правительства российской федерации, нормативные правовые акты федеральных органов исполнительной власти российской федерации, нормативные правовые акты органов исполнительной власти субъектов российской федерации, нормативные правовые акты органов местного самоуправления, применительно к исполнению своих должностных обязанностей, прав и ответственности - соответствующие разделы уголовного кодекса, уголовно-процессуального кодекса, налогового кодекса, гражданского кодекса российской федерации, связанные с ответственностью за обеспечение безопасности; - иные нормативно-правовые акты, руководящие и методические материалы по направлению своей деятельности, а также политику информационной безопасности общества; - методы обработки информации с применением современных технических средств, коммуникаций и связи, вычислительной техники; - методы анализа и защиты информации; - методы и средства противодействия внутренним и внешним угрозам информационной безопасности; - методы и средства защиты информации от технических разведок и от её утечки по техническим каналам; - принципы работы коммутаторов, маршрутизаторов, межсетевых экранов, систем обнаружения и предотвращения вторжений (ids/ips), систем корреляции событий информационной безопасности, dlp-систем; - основы построения и эксплуатации лвс и скс; - рынок современных средств обеспечения информационной безопасности; - операционные систем microsoft (клиентские и серверные) на уровне системного администратора; - требования по защите информации, предъявляемые к критической информационной инфраструктуре и системам обработки персональных данных; - российские и международные стандарты по информационной безопасности; - формы и методы построения комплексной системы управления информационной безопасностью на предприятии, включая подсистемы обеспечения безопасности информации автоматизированной системы управления технологическими процессами (далее – асу тп); - статью 10 федерального закона от 21.07.2011 № 256-фз «о безопасности объектов топливно-энергетического комплекса»; - приказ минэнерго россии от 13.12.2011 № 587, которым утвержден перечень работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса - иметь навыки работы пользователя персональным компьютером в объеме, необходимом для исполнения своих должностных обязанностей, в частности, уверенного пользователя приложений internet explorer, microsoft office (word, excel, outlook), adobe acrobat. личностно-деловые качества: • умение эффективно планировать свое время, внимательность, аккуратность, работоспособность, ответственность, коммуникабельность, хорошая обучаемость, стрессоустойчивость, умение обрабатывать большой объем информации. • дать согласие на сбор конфиденциальной информации о нем и проведение специальной проверки.