Главный специалист по технической защите информации, г. Екатеринбург

Организация

Филиал «Уральский территориальный округ» ФГУП «РосРАО (Федеральное государственное унитарное предприятие «Предприятие по  обращению с радиоактивными отходами «РосРАО»),   г. Екатеринбург

Отдел

Отдел безопасности.

Требования к соискателю

Требования к образованию и обучению:

  • высшее образование - специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации;
    или
  • высшее образование - аспирантура (адъюнктура);
  • стаж работы не менее 5 лет в области технической защиты информации.

Необходимые знания:

  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации и аттестации объектов информатизации на соответствие требованиям по защите информации.
  • Стандарты ЕСКД, ЕСТД и ЕСПД.
  • Порядок создания автоматизированных систем в защищенном исполнении.
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети).
  • Эксплуатационная документация на систему защиты информации.
  • Организационно-распорядительная документация по защите информации на объекте информатизации.
  • Технические каналы утечки информации.
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах.
  • Методы защиты информации от утечки по техническим каналам.
  • Технические средства защиты информации.
  • Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее.
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее.
  • Принципы построения и основные характеристики технических средств защиты информации от утечки по техническим каналам.
  • Методы и методики контроля эффективности защиты информации от утечки.
  • Средства контроля защищенности информации от утечки.
  • Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий.
  • Порядок аттестации объектов информатизации на соответствие требованиям по защите информации.
  • Администрирование системы защиты информации от несанкционированного доступа, системы межсетевого экранирования, DLP и SIEM систем, средств антивирусного контроля, систем обнаружения вторжений.
  • Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации.
  • Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации.
  • Порядок аттестации объектов информатизации на соответствие требованиям по защите информации.
  • Знание стандартного (Microsoft Word, Exel, Visio, PowerPoint и т.п.) и специализированного (SecretNet, Kaspersky, систем DLP, Siem, межсетевого экранирования и т.п.) программного обеспечения.

Необходимые умения:

  • Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации.
  • Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой.
  • Проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений.
  • Разрабатывать модели угроз безопасности информации в организации.
  • Разрабатывать аналитическое обоснование необходимости создания системы защиты информации.
  • Разрабатывать техническое задание на создание системы защиты информации в филиале.
  • Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации.
  • Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и другие документы).
  • Проводить контроль (мониторинг) состояния системы защиты информации.
  • Администрировать систему защиты информации от несанкционированного доступа.
  • Организовывать и проводить расследования инцидентов информационной безопасности и выявленных нарушений мер защиты информации.
  • Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации.
  • Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации.

Обязанности:

Планирование работ по защите информации от иностранных технических разведок и от ее утечки по техническим каналам. Организация и проведение работ по контролю состояния систем защиты информации. Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа. Проведение анализа данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации. Предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений. Разработка модели угроз безопасности информации и модели нарушителя. Контроль проведения работ по разработке моделей в отделениях филиала. Разработка аналитического обоснования необходимости создания системы защиты информации. Контроль проведения разработки аналитического обоснования и его согласование в отделениях филиала. Разработка проектов нормативно-распорядительных документов по вопросам защиты информации. Разработка технического задания на создание системы защиты информации. Администрирование системы защиты информации от несанкционированного доступа. Организация выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации. Проведение занятий с руководством и работниками Аппарата управления филиала и Свердловского отделения по вопросам защиты информации (при возникновении событий информационной безопасности, выходе новых нормативных актов в области информационной безопасности, повышении культуры информационной безопасности работников). Разработка предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации. Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации. Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа. Организация работ по установке и настройке технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации. Организация расследования причин и условий появления нарушений в области защиты информации и разработка предложений по устранению недостатков и предупреждению нарушений. Участие в разработке требований по защите информации при проектировании, строительстве (реконструкции) и эксплуатации объектов филиала. Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации. Организация работ с средствами криптографической защиты информации (СКЗИ) и контроль обеспечения безопасности хранения их. Участие в закупочной деятельности согласно требованиям 44-ФЗ, ЕОСЗ ГК «Росатом» (от подготовки заявки на право заключения договора исполнения функций технического заказчика до заключения договора/государственного контракта). Проведение контроля и оказание практической и методической помощи в организации работ по технической защите информации в отделениях. Подготовка и своевременное представление отчетов о состоянии работ в филиале по вопросам защиты информации в соответствии с действующими нормативно-правовыми, методическими и локальными нормативными актами ФГУП «РосРАО».

Условия работы:

  • Рабочее место располагается в г. Екатеринбург.
  • З/п 67 000 руб. (в т.ч. НДФЛ) + годовая премия, постоянно.
  • Соблюдение требований ТК РФ.
  • ДМС.
  • Санаторно-курортное лечение.

Контакты:

Трифонова Юлия Александровна,
главный специалист по управлению персоналом
e-mail: YATrifonova@rosrao.ru