Старший инженер группы информационной безопасности, сведений, не составляющих государственную тайну. Должность аттестованного состава - сотрудник. Предельное звание по должности - капитан внутренней службы.

Обязанности

• Обеспечение защиты информации ограниченного распространента, не содержащей сведения, составляющие государственную тайну.
• Разработка и актуализация организационно-распорядительных документов (приказы, инструкции, положения) по вопросам защиты информации, в том числе персональных данных.
• Осуществление контроля за соблюдением требований нормативных правовых актов по защите информации.
• Подготовка отчетной документации по результатам контроля состояния защиты информации.
• Участие в проведении специальных проверок и специальных обследований объектов информатизации для их аттестации на соответствие требованиям информационной безопасности.
• Разработка и актуализация моделей угроз безопасности информации (включая угрозы утечки по техническим каналам) и модели нарушителя.
• Эксплуатация и настройка сертифицированных средств защиты информации от несанкционированного доступа.
• Настройка и обслуживание межсетевых экранов и систем обнаружения вторжений.
• Эксплуатация средств криптографической защиты информации и электронной подписи.
• Администрирование антивирусной защиты на автоматизированных рабочих местах сотрудников.
• Организация и ведение учета носителей информации ограниченного распространения, средств криптографической защиты информации, ключей электронной подписи, а также лицензий на средств защиты информации.
• Контроль учетных записей пользователей и привилегированных пользователей, проверка соблюдения прав доступа к информационным системам и сетевым ресурсам.
• Обеспечение режима конфиденциальности при обработке информации в помещениях.
• Участие в приемке приобретаемых средств защиты информации и контроль их правильной установки и настройки.
• Проведение контрольных проверок состояния и эффективности защиты информации на объектах информатизации.
• Мониторинг защищенности информационных систем (работа со сканерами уязвимостей) и контроль реализации защитных мер.
• Участие в расследовании инцидентов информационной безопасности (сбор и анализ логов, выявление источника нарушений).
• Выявление и блокирование возможных каналов утечки сведений ограниченного распространения.

Требования

• Приветствуется направление подготовки: Информационная безопасность или Информатика и вычислительная техника .

Квалификация

• Состояние здоровья: годен к службе в правоохранительных органах Российской Федерации по состоянию здоровья (годен с незначительными ограничениями)