Начальник отдела информационной безопасности( ГБУЗ Противотуберкулезный диспансер Калининградской области )
30 Сентября 2024
от 57 000 до 60 000 руб.
Город:
Калининград
Занятость:
Полная занятость
Опыт:
Нет опыта
Компания "ГБУЗ Противотуберкулезный диспансер Калининградской области"
Обязанности:
- обнаружение инцидентов в процессе эксплуатации автоматизированной системы;
- идентификацию инцидентов в процессе эксплуатации автоматизированной системы;
- оценку защищенности автоматизированных систем с помощью типовых программных средств;
- устранение последствий инцидентов, возникших в процессе эксплуатации автоматизированной системы;
- расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах;
- инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах;
- установка обновлений программного обеспечения автоматизированной системы;
- выполнение установленных процедур обеспечения безопасности информации с учетом требования эффективного функционирования автоматизированной системы;
- управление полномочиями доступа пользователей автоматизированной системы;
- информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации;
- проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне;
- внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы;
- анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность;
- составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе;
- оценка последствий от реализации угроз безопасности информации в автоматизированной системе;
- анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации;
- обнаружение неисправностей в работе системы защиты информации автоматизированной системы;
- устранение неисправностей в работе системы защиты информации автоматизированной системы;
- резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций;
- создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций;
- восстановление после сбоев и отказов программного обеспечения автоматизированных систем;
- выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы;
- выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний;
- выявление угроз безопасности информации в автоматизированных системах;
- принятие мер защиты информации при выявлении новых угроз безопасности информации;
- анализ недостатков в функционировании системы защиты информации автоматизированной системы;
- устранение недостатков в функционировании системы защиты информации автоматизированной системы;
- оценка информационных рисков безопасности информации в автоматизированной системе;
- обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем;
- экспертиза состояния защищенности информации автоматизированных систем;
- обоснование критериев эффективности функционирования защищенных автоматизированных систем;
- входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы;
- осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы;
- проведение приемочных испытаний системы защиты информации автоматизированной системы;
- внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний;
- определение правил и процедур управления системой защиты информации автоматизированной системы;
- определение правил и процедур выявления инцидентов;
- определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы;
- определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации;
- определение правил и процедур реагирования на инциденты в автоматизированной системе;
- выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем;
- проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы;
- проведение экспертизы состояния защищенности информации автоматизированных систем;
- уточнение модели угроз безопасности информации автоматизированной системы;
- проведение предварительных испытаний системы защиты информации автоматизированной системы;
- проведение анализа уязвимостей автоматизированных и информационных систем;
- проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации;
- проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне;
- подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации;
- проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы;
- подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе;
- подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации;
- подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системы и системы защиты информации информационной системы;
- обеспечивать сохранность проходящей и принятой в работу документации, надлежащее состояние рабочих мест, соблюдение правил эксплуатации оборудования и оргтехники;
- обеспечивать противопожарную безопасность, а также соблюдение требований охраны труда, техники безопасности и производственной санитарии;
- не допускать возникновение конфликтных ситуаций, личностных конфликтов на работе;
- исполнять другие обязанности, предусмотренные законами и иными нормативными правовыми актами Российской Федерации;
- владеть навыками подготовки делового письма.
Требования:
Высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности.
Или иметь профессиональную переподготовку по направлению "Информационная безопасность"
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Сентября
Инженер отдела главного сварщика
Калининград
от 40 000 руб.
Компания "Системы Нефть и Газ" Обязанности: подготовка исполнительной документации; оформление сварочных схем из конструкторской...
26 Сентября
Начальник отдела технического обслуживания и ремонта
Калининград
Компания "КалининградБизнесСервис" Транспортная компания по доставке продукции приглашает на работу! Партнер - ведущий производитель...
27 Сентября
Системный администратор( ГБУЗ Станция переливания крови Калининградской области )
Калининград
от 63 300 руб.
Компания "ГБУЗ Станция переливания крови Калининградской области" Обязанности: внедрение и сопровождение серверного и сетевого оборудования;...
24 Сентября
Калининград
от 22 000 руб.
Компания "Государственное автономное учреждение Калининградской Области Общеобразовательная организация Школа-Интернат Лицей-Интернат"...
26 Сентября
Специалист информационной безопасности
Калининград
от 100 000 руб.
Компания "ФГАОУ ВО Балтийский Федеральный университет имени Иммануила Канта" Обязанности: Разработке документации, регламентов, инструкций и...
Вакансия размещена в отрасли