Специалист по защите информации

Аудит и мониторинг системы информационной безопасности Общества. Анализ информационных рисков: обеспечение системы безопасности данных Общества, изучение конкурентов и их подробный анализ на предмет возможности взлома системы, подготовка плана внедрения защиты информации, проверка программ защиты информации и фиксация слабых зон защиты, составление ТЗ (технического задания) для разработчиков на доработку системы, тестирование системы защиты информации, проведение согласованных атак и подключение защиты слабых мест. Создание и проверка систем защиты данных: установка технических и программных средств защиты, поиск возможных каналов утечки сведений, участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, модулей и систем защиты информации, установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации, криптографическая защита информации; Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения. Составление нормативно-технической документации: разработка и оформление проектной и рабочей технической информации согласно стандартам (правила, положения, инструкции и иные организационно-распорядительные документы для управления ИБ), разработка предложений по совершенствованию и повышению эффективности ИБ. Установление порядка подключения к Интернету с учетом требований безопасности. Восстановление работы персональных компьютеров и управляющих систем после сбоя или отказа, заражения вирусными программами. Обучение и консультирование сотрудников основам ИБ: организация работы коллектива с учетом требований защиты информации, обеспечение правовой защиты информации, обследование объектов защиты и их аттестация. Участвует в разработке инструкций по работе с сетевым программным обеспечением, а также мерам безопасности при работе в агрессивных сетях. Проводит тестовые проверки и профилактические осмотры вычислительной техники с целью своевременного обнаружения и ликвидации неисправностей. Принимает участие в обеспечении контроля над монтажом оборудования, проводимом специалистами сторонних организаций. Оказывает консультативную помощь подразделениям Общества по вопросам информационной безопасности. Ведет необходимую документацию, специальные технические журналы по вопросам, входящим в его компетенцию. Выполняет другие поручения Начальника отдела информационных технологий в пределах своих полномочий. Информирует Начальника Отдела о фактах использования пиратского программного обеспечения. Запрещается использование сменных носителей информации на компьютерах, обрабатывающих информацию ограниченного доступа, исключение могут составлять только носители ключевой информации для средств криптографической защиты. Администрировать и сопровождать программные продукты VipNet. Выезжать в служебные командировки.