Исполнять трудовую функцию, связанную с обеспечением создания, функционирования и совершенствования СУИБ: -организовывать и контролировать разработку, внедрение требований в области ИБ, обеспечивающих конфиденциальность, целостность и доступность информации; -организовывать и обеспечивать создание, функционирование и совершенствование системы управления ИБ; -организовывать осуществление поиска и устранение уязвимостей СЗИ, контролировать выявление каналов утечки конфиденциальной информации и применение СЗИ для их устранения; -обеспечивать конфиденциальность, целостность и доступность информации; -организовывать и контролировать работы по комплексной защите информации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер; -организовывать и контролировать работы по установлению режима коммерческой тайны и защите персональных данных; -организовывать и контролировать подготовку планов и отчетов выполненных работ группой ИБ; -обеспечивать внедрение систем ИБ и СЗИ; -организовывать работы по оказанию методической и практической помощи структурным подразделениям по вопросам обеспечения ИБ; -организовывать разработку проектов нормативных и распорядительных документов, в соответствии с которыми должна обеспечиваться ИБ; -организовывать работу по формированию данных о потребности в технических СЗИ, контроля, составлению заявок на закупку этих средств, организовывать их получение и распределение между объектами защиты; -организовывать и контролировать работы по установке, настройке, отладке, опытной проверке, вводу в эксплуатацию и эксплуатацию технических СЗИ; -обеспечивать бесперебойное функционирование СЗИ и принимать оперативные меры по устранению возникающих в процессе работы нарушений. -анализировать случаи отказа СЗИ, организовывать мероприятия по повышению качества и надежности, расширению сферы применения и их модернизацию. -организовывать служебные расследования причин и обстоятельств нарушения конфиденциальности, целостности и доступности информации, нарушений требований ЛНА, регламентирующих вопросы ИБ и защиты информации, разрабатывать и осуществлять мероприятия по устранению причин, последствий нарушений, готовить предложения по привлечению виновных лиц к ответственности. -организовывать проведение мониторинга внешних и внутренних УБИ с помощью специализированного ПО и различных средств ИБ, включая межсетевые экраны, антивирусы, системы защиты от спама, системы обнаружения атак и т.д. -участвовать в заключении и сопровождении договоров на работы, связанные с защитой информации. -участвовать в разработке проектов перспективных и текущих планов работ по вопросам ИБ, в том числе по созданию комплексной СУИБ.

Исполнять трудовую функцию, связанную с обеспечением создания, функционирования и совершенствования СУИБ: -разрабатывать требования в области ИБ, обеспечивающие конфиденциальность, целостность и доступность информации; -проводить работы по комплексной защите информации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер; -проводить работы по установлению режима коммерческой тайны и защиты персональных данных; -проводить работы по внедрению систем ИБ и СЗИ; -разрабатывать проекты нормативных и распорядительных документов, в соответствии с которыми должна обеспечиваться ИБ; -проводить работы по установке, настройке, отладке, опытной проверке, вводу в эксплуатацию и эксплуатацию ТСЗИ; -проводить работы по оказанию методической и практической помощи структурным подразделениям по вопросам обеспечения ИБ; -проводить служебные расследования причин и обстоятельств нарушения конфиденциальности, целостности и доступности информации, нарушений требований ЛНА, регламентирующих вопросы ИБ и защиты информации, разрабатывает и осуществляет мероприятия по устранению причин, последствий нарушений, готовит предложения по привлечению виновных лиц к ответственности; -принимать участие в сопровождении договоров на работы, связанные с защитой информации; -принимать участие в разработке проектов перспективных и текущих планов работ по вопросам ИБ, в том числе по созданию комплексной СУИБ; -проводить мониторинг внешних и внутренних УБИ, с помощью специализированного ПО и различных средств безопасности, включая межсетевые экраны, антивирусы, системы защиты от спама, системы обнаружения атак и т.д. Осуществляет поиск и устранение уязвимостей СЗИ, выявляет каналы утечки конфиденциальной информации и применяет СЗИ для их устранения; -проверять и контролировать использование работниками средств шифрования и электронной почты; -проверять и вести учет информационных ресурсов в соответствии с правилами, указанными в стандартах по ИБ; -проверять локальный и интернет-трафик на предмет соответствия правилам, указанным в стандартах по ИБ; -формировать еженедельные, ежемесячные, квартальные и годовые отчеты о проделанной работе, в соответствии с планом работ; -своевременно сообщать вышестоящему руководителю обо всех выявленных нарушениях в области ИБ, недостатках в работе оборудования.

-Организация разработки и реализации мер, направленных на практическое внедрение единых подходов по определению и категорированию объектов КИИ, в том числе препятствующих или существенно затрудняющих несанкционированное получение сведений о таких объектах, их предназначении и обрабатываемой в них информации. -Изучение и оценка уязвимостей объектов КИИ от возможного деструктивного воздействия на них внешних и внутренних нарушителей. -Принятие участия в работе комиссий по анализу УБИ и уязвимостей, которые могут привести к возникновению компьютерных инцидентов на объектах КИИ. -Принятие участия в работе комиссий по категорированию объектов КИИ, определяющих категории значимости таких объектов. -Принятие участия в планировании и проведении мероприятий по контролю применения СЗИ, в том числе на объектах КИИ. -Обеспечение организационно-методического руководства и контроля деятельности структурных подразделений по обеспечению ИБ. -Согласование технических решений по реализации установленных требований с целью обеспечения ИБ. -Проверка выполнения требований по защите объектов КИИ при проведении исследований, разработке (модернизации), монтаже, испытаниях, производстве и эксплуатации их аппаратных и программных средств. -Принятие участия в осуществлении контроля эффективности мероприятий по обеспечению ИБ, в том числе объектов КИИ. -Участие в контроле проведения работ по выявлению и реагированию на инциденты ИБ объектов КИИ. -Разработка предложений по совершенствованию системы обеспечения безопасности указанных объектов. -Принятие участия в определении политики, стратегии и тактики развития области защиты информации. -Участие в проведении служебных проверок (расследований) с использованием возможностей технических систем безопасности. -Проведение занятий с работниками по тематике обеспечения безопасности объектов КИИ. -Подготовка отчетов о состоянии работ по категорированию и защите объектов КИИ. -Принятие участия в выявлении каналов утечки информации, потенциально наносящих экономический и иной ущерб, принятие участия в организационно-технических и правовых мерах по их ликвидации, в том числе совместно с правоохранительными органами и органами безопасности. -Принятие участия в предотвращении неправомерных действий работников в ИС. -Ведение работы по формированию ключей ЭЦП, отслеживанию срока действия, осуществление контроля за их сохранностью.

дополнительная профессиональная программа «Обеспечение безопасности значимых объектов критической информационной инфраструктуры», Обеспечение безопасности значимых объектов критической информационной инфраструктуры

Институт дополнительного образования, Управление малым и средним бизнесом

Факультет информатики и вычислительной техники, Информационная безопасность автоматизированных систем