Разрабатывает организационно-распорядительные документы по безопасности объекта критической информационной инфраструктуры (далее КИИ), предложения по их совершенствованию и представляет их руководителю Общества; Проводит анализ угроз безопасности информации в отношении значимых объектов КИИ и выявляет уязвимости в них; Обеспечивает реализацию требований по обеспечению безопасности значимых объектов КИИ, установленных в соответствии со статьей 11 Федерального закона № 187-ФЗ от 26.07.2017 "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - требования по безопасности); Обеспечивает в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации; Выполняет предписания должностных лиц ФСТЭК России, об устранении нарушений в части соблюдения требований по обеспечению безопасности значимого объекта КИИ; Осуществляет реагирование на компьютерные инциденты в порядке, установленном требованиями по безопасности; Незамедлительно информирует о компьютерных инцидентах ФСБ России; Оказывает содействие должностным лицам ФСБ России, в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов; Организует проведение оценки соответствия значимых объектов КИИ требованиям по безопасности; Готовит предложения по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов КИИ; Осуществляет взаимодействие с подразделениями (работниками), эксплуатирующими значимые объекты КИИ, и подразделениями (работниками), обеспечивающими функционирование значимых объектов КИИ; Принимает участие в мероприятиях по обеспечению безопасности информационных систем (Стек-Энерго, Стек-ЖКХ, Энфорс версия ОРЭМ); Определяет возможные угрозы безопасности информации, осуществляет поиск уязвимостей программного и аппаратного обеспечения Общества; Выполняет работу по выбору и внедрению специальных технических и программных средств защиты информации; Разрабатывает процедуры защиты коммуникационного оборудования, систем хранения данных, персональных компьютеров и серверов, персональных данных; Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер; Осуществляет контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности; Участвует в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных; Взаимодействует со сторонними компаниями по вопросам, связанным с обеспечением информационной безопасности Общества, осуществляет поиск поставщиков для закупки программных и аппаратных средств защиты; Быть уверенным пользователем ПК и уметь работать в офисных программах типа Microsoft Office, Libre Office.
17 февраля 2025, 14:01