Обязанности: Разработка планов по технической защите информации и/или информационной безопасности организации, проектов соответствующих организационно-распорядительных документов организации, а также эксплуатационных документов на государственные информационные системы и объекты критической информационной инфраструктуры Разработка предложений по совершенствованию организационных и технических мероприятий по технической защите информации и/или информационной безопасности Актуализация моделей угроз безопасности информации информационных систем различных уровней и назначения Проведение расследований инцидентов информационной безопасности и выявленных нарушений мер защиты информации Осуществлять контроль функционирования программных и технических СЗИ входящих в состав ЗО КИИ. Оказывать методическую помощь всем группам пользователей ЗО КИИ в вопросах функционирования СЗИ и введенного режима защиты. Участвовать в контрольных и тестовых испытаниях и проверках элементов ЗО КИИ Участвовать в приемке новых программных и технических средств, в том числе СЗИ. Участвовать в проведении расследований случаев несанкционированного доступа к защищаемой информации и других нарушений в области защиты информации, в том числе инцидентов и подозрений на инциденты информационной безопасности. Осуществлять контроль выполнения Плана мероприятий по обеспечению безопасности информации на значимом объекте критической информационной инфраструктуры. Анализировать состояние защиты ЗО КИИ и его отдельных подсистем. Контролировать исполнение всеми группами пользователей ЗО КИИ введенного режима защищенности, а также правильность работы с элементами ЗО КИИ и СЗИ Анализ на предмет соответствия требованиям проектной и эксплуатационной документации на системы защиты информации объектов информатизации различного уровня и назначения |