Специалист по информационной безопасности

Организует:

-разработку политики Учреждения, направленной, в том числе, на обеспечение и поддержание стабильной деятельности Учреждения и его процессов функционирования в случае проведения компьютерных атак, отвечает за согласование и утверждение политики, реализацию мероприятий, предусмотренных политикой, отслеживает и контролирует результаты реализации политики;

-работу по обеспечению информационной безопасности Учреждения, в том числе, по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену;

-реализацию и контроль проведения в Учреждении организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере, а также самостоятельно - в результате своей деятельности;

-беспрепятственный доступ (в том числе удаленный) должностным лицам Федеральной службы безопасности Российской Федерации и ее территориальных органов к информационным ресурсам, принадлежащим Учреждению либо используемым Учреждением, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет", в целях осуществления мониторинга их защищенности, а также работникам структурного подразделения Учреждения, осуществляющего функции по обеспечению информационной безопасности;

-взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих Учреждению либо используемых Учреждением, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

-контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации;

-развитие информационной безопасности, формирование и развитие навыков работников Учреждения в сфере информационной безопасности;

-разработку и реализацию мероприятий по обеспечению информационной безопасности в Учреждении в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;

-контроль пользователей информационных ресурсов Учреждения в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации;

-планирование мероприятий по обеспечению информационной безопасности в Учреждении;

-подготовку правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности в Учреждении, осуществляет согласование иных документов Учреждения в части обеспечения информационной безопасности;

-проведение контроля за состоянием обеспечения информационной безопасности в Учреждении, включая оценку защищенности систем и сетей, оператором которых является Учреждение.

• высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если ответственное лицо имеет высшее образование по другому направлению подготовки (специальности), он должен пройти обучение по программе профессиональной переподготовки по направлению "Информационная безопасность".