Квалификационные требования:
Наличие высшего образования не ниже уровня специалитета, магистратуры по следующим специальностям, укрупненным группам направлений подготовки: «Информатика и вычислительная техника», «Компьютерные и информационные науки», «Электроника, радиотехника и системы связи», «Математика и механика», «Специальные организационно-технические системы», «Правовое обеспечение национальной безопасности», «Экономическая безопасность», «Информационная безопасность автоматизированных систем», укрупненных групп специальностей, направлений подготовки «Информационная безопасность», «Обеспечение государственной безопасности» или иные специальности и направления подготовки, содержащиеся в ранее применяемых перечнях специальностей и направлений подготовки, для которых законодательством об образовании Российской Федерации установлено соответствие указанным специальностям и направлениям подготовки.
Наличие не менее двух лет стажа государственной гражданской службы Российской Федерации или работы по специальности, направлению подготовки.
Профессиональный уровень:
Наличие базовых знаний знания в области информационно-коммуникационных технологий.
Наличие профессиональных знаний в сфере законодательства Российской Федерации:
Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне»;
Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»;
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной структуры Российской Федерации»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
иные правовые акты, знание которых необходимо для надлежащего исполнения гражданским служащим должностных обязанностей.
Иные профессиональные знания:
понятие защита информации. Противодействие иностранным техническим разведкам;
программно-технические способы и средства обеспечения информационной безопасности;
методы и средства получения, обработки и передачи информации;
современные коммуникации, сетевые приложения, программное обеспечение;
понятие системы межведомственного взаимодействия, информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных;
порядок разработки системы защиты информации информационной системы, обрабатывающей информацию ограниченного доступа;
российские и международные стандарты и методологии, регулирующие жизненный цикл информационных систем, включая системы хранения и обработки данных, принципы интеграции информационных систем;
российские и международные стандарты, регулирующие жизненный цикл и требования к цифровым продуктам (государственным и муниципальным услугам, предоставляемым в электронном виде гражданам и организациям, информационным системам и цифровым платформам);
основные принципы построения сетей связи с применением различных технологий;
особенности функционирования сетей связи специального назначения, основные отличия от сетей связи общего пользования;
основные мировые и отечественные тенденции развития и структуры направлений информационной и сетевой безопасности отрасли информационных технологий;
понятие система безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере связи;
знание нормативных правовых актов Российской Федерации и методических документов ФСТЭК России в области защиты информации, и обеспечения безопасности критической информационной инфраструктуры Российской Федерации;
принципы работы программно-аппаратных средств защиты информации, понимание принципов алгоритмов защиты, основ защиты от разрушающих программных воздействий;
порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну;
знание основ сетевых технологий, принципов работы компьютерных систем и сетей.
Должностные обязанности:
участвовать в организации и осуществления работы по выполнению требований законодательства Российской Федерации по защите информации, не содержащей сведения, составляющие государственную тайну, в информационных системах Министерства, а также в обеспечении технической защиты информации, содержащей сведения, составляющие государственную тайну в Министерстве;
участвовать в организации предотвращения утечки информации, содержащей сведения, составляющие государственную тайну, по техническим каналам, несанкционированного доступа к ней, специальных воздействий на такую информацию (носители информации) в целях ее получения (добывания), уничтожения, искажения или блокирования доступа к ней;
разрабатывать руководства по технической защите информации Министерства;
участвовать в подготовке предложений в задания на проектирование объектов капитального строительства, являющихся объектами защиты, в части требований по технической защите информации;
организовывать и разрабатывать предложения по подготовке, профессиональной переподготовке и (или) повышению квалификации специалистов по технической защите информации;
планировать, организовывать и координировать работы по обеспечению информационной безопасности и осуществлять контроль за ее состоянием в Министерстве;
участвовать в осуществлении в Министерстве организации работы по технической защите информации, содержащей сведения, составляющие государственную тайну
организовывать выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
участвовать в организации поддержки стабильной деятельности Министерства и его (ее) производственных процессов в случае проведения компьютерных атак;
взаимодействовать с Национальным координационным центром по компьютерным инцидентам;
участвовать в обеспечении нормативно-правового обеспечения использования информационных ресурсов Министерства;
участвовать в обеспечении руководства Министерства информацией, необходимой для принятия решений.
планировать, организовывать работу по технической защите информации;
разрабатывать и проводить организационные и технические мероприятия по технической защите информации;
организовывать проведение специальных проверок и специальных исследований технических средств и систем, подлежащих установке на объектах информатизации;
организовывать работы по аттестации объектов информатизации на соответствие требованиям по безопасности информации;
участвовать в разработке документов, регламентирующих деятельность по технической защите информации в Министерстве и в пределах компетенции в подведомственных органах, организациях;
осуществлять контроль состояния технической защиты информации на объектах информатизации;
принимать меры по устранению и предупреждению нарушений требований по технической защите информации.
осуществлять разработку, координацию, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Министерстве;
осуществлять разработку предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Министерстве и представление их руководству Министерства;
обеспечивать организацию выявления и проведения анализа угроз безопасности информации в отношении Министерства, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
организовывать обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
организовывать обеспечение обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирование на компьютерные инциденты;
представлять в Национальный координационный центр по компьютерным инцидентам информацию о выявленных компьютерных инцидентах;
исполнять указания, данные ФСБ России и ФСТЭК России по результатам мониторинга защищенности информационных ресурсов, принадлежащих Министерству либо используемых Министерством, доступ к которым обеспечивается посредством использования информационно телекоммуникационной сети «Интернет»;
организовывать обеспечение проведения анализа и контроля за состоянием защищенности систем и сетей и разработку предложений по модернизации (трансформации) основных процессов Министерства в целях обеспечения информационной безопасности в Министерстве;
обеспечивать подготовку отчетов о состоянии работ по обеспечению информационной безопасности в Министерстве;
организовывать развитие навыков безопасного поведения в Министерстве, в том числе проведение занятий с руководящим составом и специалистами Министерства по вопросам обеспечения информационной безопасности;
выполнять иные функций, исходя из поставленных руководством Министерства целей и задач в рамках обеспечения информационной безопасности в Министерстве, подведомственных органах (организациях).
Похожие вакансии
Высшее образование (экономика, финансы, бухгалтерский учёт, юриспруденция). Опыт работы в сфере налогового администрирования, аудита или бухгалтерии от 3 лет.
Обязательный опыт работы на складе от 2000кв.м. не менее трех лет. Опыт работы в программах MS Officе (Word...
Имеет среднее профессиональное или высшее образование. Владеет опытом работы по указанному направлению от 1 года. Опыт работы в системах электронного...
Опыт работы в данной сфере рассматривается (но, необязателен;). Среднее специальное образование. Ответственность, коммуникабельность, пунктуальность. Любовь к детям обязательна!
Опыт работы в продажах зарплатных проектов от двух лет. Опыт руководства командой в сфере продаж B2B от двух...