Инженер (специалист) по обеспечению информационной безопасности

Вести в рамках своей компетенции делопроизводство, формирование, отправку и получение корреспонденции и другой информации по различным каналам связи;

Осуществлять подготовку организационно-распорядительной документации по вопросам внедрения и эксплуатации информационных систем Филиала, защиты информации в Филиале;

Осуществлять разработку документов по сопровождению информационных систем Филиала в части информационно-технологического обеспечения Филиала;

Принимать участие в работах по отладке, опытной эксплуатации
и поэтапному внедрению программных средств и информационных систем Филиала;

Проводить анализ причин отказов и нарушений в работе информационных систем, участвовать в разработке предложений
по их устранению и предупреждению, повышению качества и надежности информационных систем Филиала;

Обеспечить процесс консультирования пользователей Филиала
по вопросам, отнесенным к компетенции Инженера ИБ;

По согласованию с центральным аппаратом Предприятия разрабатывать и поддерживать в актуальном состоянии нормативную документацию по защите информации в Филиале;

Организовывать работы по обслуживанию систем и средств защиты информации;

Обеспечивать организацию и выполнение мероприятий по реализации политик и регламентов информационной безопасности в Филиале;

Участвовать в проведении исследований и испытаний, изучении возможных источников и каналов утечки информации, анализа защищённости информационных систем Филиала;

Осуществлять проверки работоспособности и эффективности действующих систем и технических средств защиты информации;

Участвовать в формировании технической и отчетной документации;

Выполнять работы по комплексной защите информации Филиала, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений конфиденциального характера;

Осуществлять контроль за соблюдением нормативных требований по информационной безопасности;

Участвовать в рассмотрении технических заданий на работы
по технической защите информации, осуществлять контроль за включением
в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований;

Вносить предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем;

Осуществлять установку, монтаж, испытания, администрирование программных (программно-технических) средств защиты информации;

Выполнять работы по обобщению данных о потребности
в технических, программно-технических средствах защиты информации, составлению заявок на поставку (закупку) этих средств;

Обеспечивать контроль за выполнением требований нормативной, технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации;

Участвовать в обучении работников Филиала правилам работы
с шифровальными средствами (СКЗИ);

Осуществлять проверки готовности обладателей сведений конфиденциального характера к самостоятельному использованию СКЗИ;

Осуществлять поэкземплярный учёт СКЗИ;

Осуществлять учет работников Филиала, непосредственно допущенных к работе СКЗИ;

Осуществлять контроль за соблюдением требований нормативных и методических документов ФСБ России и ФСТЭК России, локальных нормативных актов Филиала, а также эксплуатационной и технической документации на СКЗИ;

Участвовать в проведении служебных расследований и составлении заключений по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты сведений конфиденциального характера, участвовать в разработке и принятии мер по предотвращению возможных опасных последствий подобных нарушений;

Осуществлять монтаж, установку (инсталляцию), наладку шифровальных (криптографических) средств;

Осуществлять монтаж, установку (инсталляцию), наладку защищенных с использованием шифровальных (криптографических) средств информационных систем;

Осуществлять монтаж, установку (инсталляцию), наладку защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;

Осуществлять работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической
и эксплуатационной документацией на эти средства;

Осуществлять техническую поддержку работников Филиала и Предприятия:

Сопровождать, развертывать, администрировать ИТ и ИБ системы;

Осуществлять диагностику и устранение неполадок офисного программного обеспечения;

Осуществлять диагностику, обслуживание и устранение неисправностей компьютеров, локальной сети и офисной техники, в том числе выполнять:

1. замену устройств,

2. замену картриджей,

3. ремонт (апгрейд) комплектующих,

4. обновление программного обеспечения,

5. взаимодействие с сервисными организациями;

Осуществлять работу с поставщиками IT-услуг, телефонной связи, офисного оборудования Филиала и Предприятия;

Выполнять работы по инвентаризации и составлению заказов для пополнения склада ЗИП и расходных материалов Филиала.

Соблюдать Конституцию Российской Федерации, Федеральные законы, нормативные правовые акты Российской Федерации, Устав Предприятия, Положение о Филиале, иные правовые акты, касающиеся защиты информации, обеспечивать их исполнение;

Поддерживать уровень квалификации, необходимый для надлежащего исполнения должностных обязанностей;

Не разглашать сведения конфиденциального характера, а также служебную информацию, ставшие ему известными в связи с исполнением должностных обязанностей, в том числе сведения, касающиеся частной жизни и здоровья граждан или затрагивающие их честь и достоинство;

Обеспечивать конфиденциальность парольной и ключевой информации;

Контролировать наличие и сохранность конфиденциальных документов и носителей конфиденциальной информации;

Беречь государственное имущество и имущество Филиала, в том числе предоставленное ему для исполнения должностных обязанностей;

Соблюдать права и законные интересы граждан и организаций при исполнении должностных обязанностей;

Сообщать непосредственному руководителю о личной заинтересованности при исполнении должностных обязанностей, которая может привести к конфликту интересов, и принимать меры
по предотвращению подобного конфликта:

Предотвращать коррупционные проявления, строго соблюдать установленные предписания в виде отказа от совершения каких-либо коррупционных действий;

Воздерживаться от публичных высказываний, суждений и оценок в отношении деятельности Филиала, его руководителей, если это не входит
в должностные обязанности;

Соблюдать нормы корпоративной этики Предприятия;

Соблюдать правила внутреннего трудового распорядка, установленные на Предприятии и в Филиале;

Соблюдать основные принципы обработки персональных данных, установленные действующим законодательством о персональных данных и локальными нормативными актами Филиала;

Знать положения нормативно-правовых актов Российской Федерации и локальных актов Предприятия и Филиала устанавливающие требования по безопасности персональных данных;

Принимать участие в разработке локальных актов Филиала, устанавливающие требования по безопасности персональных данных;

Проводить периодические проверки соблюдения работниками Филиала, участвующими в процессе обработки персональных данных
с использованием средств автоматизации, всех положений локальных актов Предприятия и Филиала, требований, направленных на обеспечение безопасности персональных данных;

Доводить результаты проверок, указанных в пункте 2.51 данной должностной инструкции, до сведения руководителя Филиала;

Хранить протоколы проверок, указанных в пункте 2.51 данной должностной инструкции, и уничтожать по истечению установленного срока хранения;

Вести учетные журналы, относящиеся к обеспечению безопасности персональных данных;

Принимать участие в проверках, проводимых в Филиале регулирующими органами по защите персональных данных.