Ведущий специалист по защите информации

выполнять работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик; проводить сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки информации; анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты; участвовать в обследовании объектов защиты, их аттестации и категорировании; участвовать в подготовке проектов нормативных правовых актов и методических документов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов; осуществлять разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации; определять потребность в технических средствах защиты и контроля; осуществлять проверку выполнения требований нормативных документов по защите информации; реагировать на компьютерные инциденты, оперативно принимать меры по устранению возникающих инцидентов, связанных с функционированием вычислительной инфраструктуры, работой программного обеспечения и средств защиты информации, в том числе при угрозе целостности, доступности и конфиденциальности обрабатываемой информации в учреждении; обеспечивать информационные системы учреждения серверными мощностями на базе РЦОД ЯНАО. выполнять работы по обнаружению, предупреждению и ликвидации последствий компьютерных атак; применять организационные и технических меры, решения о необходимости осуществления которых принимаются Федеральными органами исполнительной власти, осуществляющими регуляторные функции с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности; осуществлять контроль над деятельностью пользователей информационных ресурсов учреждения в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации; проводить оценку уровня защищенности информационных систем учреждения; реализовывать мероприятия, направленные на поддержание и развитие уровня (состояния) информационной безопасности, в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак; осуществлять регулярное и своевременное информирование руководителя о компьютерных инцидентах;