Начальник (руководитель) отдела (отделения) систем защиты информации

Замещение вакантной должности: начальника отдела информационных технологий и защиты информации. Обеспечивает выполнение задач и функций, возложенных на отдел информационных технологий и защиты информации. Определяет потребность и готовит предложения по объемам финансирования в части приобретения, внедрения, технического обслуживания программного обеспечения, средств компьютерной и офисной техники, комплектующих и расходных материалов, технических средств защиты информации, готовит техническое задание на их приобретение. Обеспечивает бесперебойную работу информационной инфраструктуры Учреждения: серверов, сетевого оборудования, рабочих станций и оргтехники. Обеспечивает бесперебойную работу локально-вычислительной сети Учреждения, IP-телефонии. Организует управление учетными записями сотрудников в локально-вычислительной сети Учреждения: создание, изменение, удаление, управление правами доступа к информационным ресурсам. Обеспечивает поддержку и обновление общесистемного и прикладного программного обеспечения на серверах и рабочих станциях. Обеспечивает проведение мероприятий по переходу на импортонезависимое программное обеспечение Выполняет работы по защите информации. Организует введение в эксплуатацию средств защиты информации (далее СЗИ): настройка межсетевых экранов, антивируса, средств защиты информации от несанкционированного доступа, систем предотвращения утечек данных, средств криптографической защиты информации и других СЗИ, обеспечивает ведение эксплуатационной документации и журналов. Проводит периодический контроль технического состояния систем и средств защиты информации, анализ защищенности информационных ресурсов. Проводит работы по выявлению угроз безопасности информации. Организует обследование объектов информатизации, их категорирование и аттестацию. Ведёт учёт работников, имеющих права доступа к информационным ресурсам Учреждения, управляет доступом персонала к информационным ресурсам: смена, отзыв, назначение прав, регулярное обновление паролей. Обеспечивает контроль за исполнением правил обеспечения защиты информации лицами, допущенными к обработке защищаемой информации. Ведет учет средств криптографической защиты информации (далее СКЗИ), эксплуатационной и технической документации к СКЗИ. Ведет учет пользователей СКЗИ. Обеспечивает выполнение требований действующего законодательства Российской Федерации в части защиты информации, требований и рекомендаций ФСТЭК России, ФСБ России и Роскомнадзора. Обеспечивает реагирование на инциденты информационной безопасности, проводит служебные расследования, информирует ответственного за обеспечение информационной безопасности об инцидентах информационной безопасности. Разрабатывает проекты нормативных и методических документов, регламентирующих работу по обеспечению защиты информации в Учреждении, актов проверки, протоколов испытаний, инструкций и иных организационно-распорядительных документов в сфере информационной безопасности.