Квалификационные требования:
• Согласие на сбор конфиденциальной информации о нем и проведение специальной проверки. Должность входит в перечень должностей, непосредственно связанных с обеспечением безопасности Филиала (в соответствии с требованиями статьи 10 Федерального закона от 21.07.2015 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса», приказа Минэнерго РФ от 13.12.2011 № 587 «Об утверждении перечня работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса»)
• Навыки работы пользователя персональным компьютером в объеме, необходимом для исполнения своих должностных обязанностей, в частности, уверенного пользователя приложений Internet Explorer, Microsoft Office (Word, Excel, Outlook), Adobe Acrobat
• Должен знать:
• Конституцию Российской Федерации, федеральные законы, указы Президента Российской Федерации, постановления и распоряжения Правительства Российской Федерации, нормативные правовые акты федеральных органов исполнительной власти Российской Федерации, нормативные правовые акты органов исполнительной власти субъектов Российской Федерации, нормативные правовые акты органов местного самоуправления, применительно к исполнению своих должностных обязанностей, прав и ответственности
• соответствующие разделы Уголовного кодекса, Уголовно-процессуального кодекса, Налогового кодекса, Гражданского кодекса Российской Федерации, связанные с ответственностью за обеспечение безопасности;
• иные нормативно-правовые акты, руководящие и методические материалы по направлению своей деятельности;
• методы обработки информации с применением современных технических средств, коммуникаций и связи, вычислительной техники;
• методы анализа и защиты информации;
• методы и средства противодействия внутренним и внешним угрозам информационной безопасности;
• методы и средства защиты информации от технических разведок и от её утечки по техническим каналам;
• принципы работы коммутаторов, маршрутизаторов, межсетевых экранов, систем обнаружения и предотвращения вторжений (IDS/IPS), систем корреляции событий информационной безопасности, DLP-систем;
• основы построения и эксплуатации ЛВС и СКС;
• рынок современных средств обеспечения информационной безопасности;
• операционные систем Microsoft (клиентские и серверные) на уровне системного администратора;
• требования по защите информации, предъявляемые к критической информационной инфраструктуре и системам обработки персональных данных;
• Российские и международные стандарты по информационной безопасности;
• формы и методы построения комплексной системы управления информационной безопасностью на предприятии, включая подсистемы обеспечения безопасности информации автоматизированной системы управления технологическими процессами (далее – АСУ ТП);
• статью 10 Федерального закона от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»;
• приказ Минэнерго России от 13.12.2011 № 587, которым утвержден Перечень работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса.
Основные задачи:
1. Обеспечение информационной безопасности, включая обеспечение безопасности критической информационной инфраструктуры Филиала.
• Разработка и актуализация локальных нормативных актов Филиала, регламентирующих вопросы информационной безопасности.
• Разработка мер по обеспечению защиты персональных данных и коммерческой тайны в Филиале, проведение проверочных мероприятий по контролю за соблюдением технологии обработки персональных данных и коммерческой тайны в Филиале.
• Организация работы по обеспечению безопасности каналов связи в Филиале.
• Разработка мероприятий по противодействию утечки информации по каналам несанкционированного доступа (в том числе техническим).
• Анализ состояния информационной безопасности Филиала с применением автоматизированных систем мониторинга информационной безопасности для предоставления в органы управления Общества и федеральные органы исполнительной власти.
• Проведение плановых и внеплановых инспекций, проверки любых информационных систем, информационных активов, компонентов технической инфраструктуры и оборудования, а также технической, рабочей и эксплуатационной документации в Филиале.
• Разработка технических требований и проектов по защите информации, подготовка экспертных заключений.
• Разработка требований к комплексной системе управления информационной безопасностью Филиала и мероприятия по их реализации.
2. Обеспечение технической защиты информации, составляющей государственную тайну и противодействия иностранным техническим разведкам в Филиале.
• Организация и контроль проведения в Филиале специальных работ по защите выделенных помещений и объектов информатизации.
• Организация и контроль проведения в Филиале специальных работ по выявлению возможных каналов несанкционированного доступа к информации Филиала.
• Разработка и организация проведения мероприятий по защите информации от технических разведок и от ее утечки по техническим каналам.
Личностно-деловые качества:
• Умение эффективно планировать свое время, внимательность, аккуратность, работоспособность, ответственность, коммуникабельность, хорошая обучаемость, стрессоустойчивость, умение обрабатывать большой объем информации.
Дата окончания приема документов от кандидатов 09.09.2022 включительно.
Резюме направлять на E-mail: TavgazovaEK@rushydro.ru.
Дополнительную информацию о формировании базы данных можно получить по тел. +7(8672)40-85-11.