Старший инженер группы информационной безопасности, сведений, не составляющих государственную тайну Должность аттестованного состава - сотрудник Предельное звание по должности - капитан внутренней службы

Обеспечение защиты информации ограниченного распространента, не содержащей сведения, составляющие государственную тайну. Разработка и актуализация организационно-распорядительных документов (приказы, инструкции, положения) по вопросам защиты информации, в том числе персональных данных. Осуществление контроля за соблюдением требований нормативных правовых актов по защите информации. Подготовка отчетной документации по результатам контроля состояния защиты информации. Участие в проведении специальных проверок и специальных обследований объектов информатизации для их аттестации на соответствие требованиям информационной безопасности. Разработка и актуализация моделей угроз безопасности информации (включая угрозы утечки по техническим каналам) и модели нарушителя. Эксплуатация и настройка сертифицированных средств защиты информации от несанкционированного доступа. Настройка и обслуживание межсетевых экранов и систем обнаружения вторжений. Эксплуатация средств криптографической защиты информации и электронной подписи. Администрирование антивирусной защиты на автоматизированных рабочих местах сотрудников. Организация и ведение учета носителей информации ограниченного распространения, средств криптографической защиты информации, ключей электронной подписи, а также лицензий на средств защиты информации. Контроль учетных записей пользователей и привилегированных пользователей, проверка соблюдения прав доступа к информационным системам и сетевым ресурсам. Обеспечение режима конфиденциальности при обработке информации в помещениях. Участие в приемке приобретаемых средств защиты информации и контроль их правильной установки и настройки. Проведение контрольных проверок состояния и эффективности защиты информации на объектах информатизации. Мониторинг защищенности информационных систем (работа со сканерами уязвимостей) и контроль реализации защитных мер. Участие в расследовании инцидентов информационной безопасности (сбор и анализ логов, выявление источника нарушений). Выявление и блокирование возможных каналов утечки сведений ограниченного распространения.