Обязанности: Контроль за безопасностью существующего программного обеспечения, а также на вновь вводимые разрабатываемые автоматизированные системы и программное обеспечение Общества; Безопасное функционирование информационных систем; Проверять работоспособность системы защиты информации автоматизированной системы Общества; Контролировать соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации; Включать в организационно-распорядительные документы по защите информации процедуры уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации; Выявлять, идентифицировать и устранять последствия инцидентов, возникших в процессе эксплуатации автоматизированной системы; Устанавливать обновления программного обеспечения автоматизированной системы Общества; Информировать пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации; Вносить изменения в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы Общества Резервировать программное обеспечение, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций. Обеспечивать работоспособность после сбоев и отказов программного обеспечения автоматизированных систем Проводить анализ уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы. Проводить экспертизы состояния защищенности информации автоматизированных систем. Классифицировать и оценивать угрозы безопасности информации автоматизированной системы. Проводить предварительные испытания системы защиты информации автоматизированной системы. Проводить анализ уязвимостей автоматизированных и информационных систем Соблюдать положения и иные локальные акты Общества, устанавливающие и определяющие права и обязанности сотрудников. Соблюдать конфиденциальность служебной (коммерческой) информации, полученной в связи с выполнением своих должностных обязанностей, в том числе сведений, способных нанести вред Обществу, его репутации, его клиентам или другим сотрудникам. Участвовать в разработке, внедрении и постоянном улучшении системы менеджмента качества Общества. Выполнять установленный регламент работы в информационных системах, в том числе обеспечение своевременного, качественного и достоверного отражения информации. |