Главный специалист по технической защите информации

Обязанности

• 1.
• Организация системы ТЗИ Разработка и актуализация организационно-распорядительных документов (приказы, положения, инструкции) по вопросам технической защиты информации.
• Создание и поддержание системы защиты информации в автоматизированных системах (АС) и на объектах информатизации.
• Определение угроз безопасности информации и моделирование возможных каналов утечки (технических, физических, электромагнитных).
• 2.
• Контроль каналов утечки информации Выявление и блокирование технических каналов утечки: акустических, виброакустических, электромагнитных (ПЭМИН), оптических и проводных.
• Контроль за установкой, эксплуатацией и экранированием технических средств (телефония, аудио/видеотехника, множительная техника, серверное оборудование).
• Проверка отсутствия закладных устройств (негласного съема информации) в служебных помещениях.
• 3.
• Аттестация объектов и спецпроверка Организация и проведение специальных проверок технических средств и помещений (на наличие ПЭМИН и закладок).
• Подготовка объектов информатизации (выделенных помещений, серверных) к аттестации на соответствие требованиям безопасности.
• Оформление аттестатов соответствия на объекты и системы.
• 4.
• Защита от несанкционированного доступа (НСД) Настройка и администрирование средств криптографической защиты информации (СКЗИ), межсетевых экранов, систем обнаружения вторжений (СОВ).
• Контроль разграничения доступа пользователей к информационным ресурсам.
• Управление электронными ключами, сертификатами и парольной политикой.
• 5.
• Мониторинг и реагирование Постоянный контроль эффективности принятых мер защиты (мониторинг событий безопасности, анализ логов).
• Выявление и локализация инцидентов, связанных с утечкой или попыткой НСД к информации.
• Проведение служебных расследований по фактам нарушения режима ТЗИ.
• 6.
• Работа с персоналом Обучение сотрудников правилам работы с техническими средствами и защищенной информацией.
• Проведение инструктажей по ТЗИ и проверка знаний персонала.
• Контроль соблюдения режима секретности (при работе с гостайной).
• 7.
• Техническое сопровождение Участие в приемке в эксплуатацию технических средств с точки зрения безопасности.
• Маркировка носителей информации и учет технических средств, подлежащих защите.
• Обеспечение безопасного уничтожения (утилизации) носителей и устройств, содержащих конфиденциальную информацию.
• 8.
• Взаимодействие с контролирующими органами Подготовка документов и отчетности для проверок ФСТЭК, ФСБ, Минобороны (по профилю).
• Взаимодействие с лицензиатами (специализированными организациями) при проведении спецпроверок или аттестации.

Требования

• Высшее профильное образование по обеспечению безопасности информации.
• Курсы переподготовки/повышения квалификации по ТЗИ.
• Релевантный опыт работы от 3 лет.

Квалификация

• Бакалавр