Ведущий специалист по технической защите информации, г. Саратов

Организация

Саратовское отделение филиала «Приволжский территориальный округ» ФГУП «РосРАО (Федеральное государственное унитарное предприятие «Предприятие по обращению с радиоактивными отходами «РосРАО»), г. Москва.

Отдел

Служба безопасности Саратовского отделения.

Требования к соискателю

Требования к образованию и обучению:

  • Высшее профессиональное образование по специальности «Информационная безопасность» или наличие профессиональной переподготовки по направлению информационной безопасности (объем обучения не менее 360 аудиторных часов).
  • Стаж работы по специальности не менее 3 лет.

Необходимые знания:

  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации.
  • Порядок создания автоматизированных систем в защищенном исполнении.
  • Эксплуатационная документация на систему защиты информации.
  • Организационно-распорядительная документация по защите информации на объекте информатизации.
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети).
  • Технические каналы утечки информации, возникающие за счет ПЭМИ от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом «высокочастотного облучения» основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах.
  • Технические каналы утечки акустической речевой информации.
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах.

Необходимые умения:

  • Определять условия расположения объектов информатизации относительно границ контролируемой зоны.
  • Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации.
  • Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях.
  • Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой.
  • Проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений.
  • Разрабатывать модели угроз безопасности информации в организации.
  • Разрабатывать аналитическое обоснование необходимости создания системы защиты информации.
  • Разрабатывать техническое задание на создание системы защиты информации в филиале (отделениях).
    Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации.
  • Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и других документы).
  • Проводить контроль (мониторинг) состояния системы защиты информации.
  • Администрировать систему защиты информации от несанкционированного доступа.
  • Организовывать и проводить расследования инцидентов информационной безопасности и выявленных нарушений мер защиты информации.
  • Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации.

Обязанности:

  • Планирование работ по защите информации от иностранных технических разведок и от ее утечки по техническим каналам.
  • Организация и проведение работ по контролю состояния систем защиты информации.
  • Определение перечня информации (сведений) ограниченного доступа, подлежащих защите на каждый объект информатизации.
  • Проведение анализа данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации.
  • Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа.
  • Разработка модели угроз безопасности информации в филиале.
  • Разработка аналитического обоснования необходимости создания системы защиты информации в организации.
  • Разработка технического задания на создание системы защиты информации.
  • Администрирование системы защиты информации от несанкционированного доступа.
  • Разработка предложений по совершенствованию организационных мероприятий по защите информации и совершенствованию системы технической защиты информации в организации.
  • Разработка проектов нормативно-распорядительных документов по вопросам защиты информации в организации.
  • Организация расследования причин и условий появления нарушений в области защиты информации и разработка предложений по устранению недостатков и предупреждению нарушений.
  • Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации.

Условия работы:

Рабочее место располагается в Саратовской области, г. Саратов.
З/п на период испытательного срока 37 600 руб., до вычета подоходного налога, далее по результатам прохождения испытательного срока.

Контакты:

Гузев Юрий Анатольевич
e-mail: YAGuzev@rosrao.ru
+7 917 213-08-30