Разработка предложений по совершенствованию организационно-распорядительных документов по безопасности значимых объектов КИИ, проведение анализа угроз информации в отношении объектов КИИ и выявление уязвимостей в них, обеспечение в соответствии с требованиями по безопасности реализации организационных мер и применение средств защиты информации, эксплуатации средств защиты информации. Осуществление реагирования на компьютерные инциденты, подготовка отчетов о состоянии работ по обеспечению информационной безопасности. Проведение занятий с руководящим составом и специалистами по вопросам обеспечения информационной безопасности. Контроль соблюдения работниками Филиала и представителями подрядных организаций режима доступа к корпоративным информационным ресурсам и работы в информационных системах Общества, участие в категорировании объектов КИИ. Участие в проведении внутреннего контроля организации работ по обеспечению безопасности значимых объектов КИИ и эффективности принимаемых организационных и технических мер. Руководство группой Высшее профессиональное образование по направлению информационная безопасность, в случае отсутствия высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности, наличие высшего профессионального образования в области информационных технологий и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению Информационная безопасность (со сроком обучения не менее 72 часов). Навыки сбора и анализа информации в информационных системах, наличие навыка администрирования сетевого оборудования, локальных вычислительных сетей, средств защиты информации, понимать принципы обеспечения безопасности информации и объектов защиты, в том числе технологических систем
4 марта 2025, 10:24