Ведущий специалист по технической защите информации (Новосибирское отделение филиала «Сибирский территориальный округ» ФГУП «РосРАО»)

Организация: Новосибирское отделение филиала «Сибирский территориальный округ» ФГУП «РосРАО (Федеральное государственное унитарное предприятие «Предприятие по обращению с радиоактивными отходами «РосРАО»), г. Москва
Отдел: Служба безопасности Новосибирского отделения
Требования к образованию и обучению:
– Высшее профессиональное образование по специальности «Информационная безопасность» или наличие профессиональной переподготовки по направлению информационной безопасности (объем обучения не менее 360 аудиторных часов).
– Стаж работы по специальности не менее 3 лет.
Необходимые знания:
– Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации.
– Порядок создания автоматизированных систем в защищенном исполнении.
– Эксплуатационная документация на систему защиты информации.
– Организационно-распорядительная документация по защите информации на объекте информатизации.
– Современные информационные технологии (операционные системы, базы данных, вычислительные сети).
– Технические каналы утечки информации, возникающие за счет ПЭМИ от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом «высокочастотного облучения» основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах.
– Технические каналы утечки акустической речевой информации.
– Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах.
– Методы защиты информации от утечки по техническим каналам.
– Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
– Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее.
– Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее.
– Способы защиты акустической речевой информации от утечки по техническим каналам.
– Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам.
– Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
– Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок.
– Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий.
– Средства контроля защищенности информации от несанкционированного доступа.
– Порядок аттестации объектов информатизации на соответствие требованиям по защите информации.
– Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации.
– Современные информационные технологии (операционные системы, базы данных, вычислительные сети).
– Администрирование системы защиты информации от несанкционированного доступа, системы межсетевого экранирования, DLP и SIEM систем, средств антивирусного контроля, систем обнаружения вторжений.
– Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции).
– Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации.
– Порядок аттестации объектов информатизации на соответствие требованиям по защите информации.
Необходимые умения:
– Определять условия расположения объектов информатизации относительно границ контролируемой зоны.
– Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации.
– Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях.
– Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой.
– Проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений.
– Разрабатывать модели угроз безопасности информации в организации.
– Разрабатывать аналитическое обоснование необходимости создания системы защиты информации.
– Разрабатывать техническое задание на создание системы защиты информации в филиале (отделениях).
– Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации.
– Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и других документы).
– Проводить контроль (мониторинг) состояния системы защиты информации.
– Администрировать систему защиты информации от несанкционированного доступа.
– Организовывать и проводить расследования инцидентов информационной безопасности и выявленных нарушений мер защиты информации.
– Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации.
Обязанности:
– Планирование работ по защите информации от иностранных технических разведок и от ее утечки по техническим каналам.
– Организация и проведение работ по контролю состояния систем защиты информации.
– Определение перечня информации (сведений) ограниченного доступа, подлежащих защите на каждый объект информатизации. 
– Проведение анализа данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации.
– Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа.
– Разработка модели угроз безопасности информации в филиале.
– Разработка аналитического обоснования необходимости создания системы защиты информации в организации.
– Разработка технического задания на создание системы защиты информации.
– Администрирование системы защиты информации от несанкционированного доступа.
– Разработка предложений по совершенствованию организационных мероприятий по защите информации и совершенствованию системы технической защиты информации в организации.
– Разработка проектов нормативно-распорядительных документов по вопросам защиты информации в организации.
– Организация расследования причин и условий появления нарушений.
в области защиты информации и разработка предложений по устранению недостатков и предупреждению нарушений.
– Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации.
– Организация выполнения работ по устранению неисправностей 
и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации филиала.
– Организация мероприятий по выводу из эксплуатации систем информатизации и утилизации их элементов.
– Проведение занятий с работниками организации по вопросам защиты информации.
– Организация и проведение аналитической работы по предупреждению утечки сведений, составляющих государственную тайну.
– Разработка комплекса мероприятий по защите государственной тайны при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными фирмами, а также при посещении организации иностранными представителями.
– Участие в разработке требований по защите информации при проектировании, строительстве (реконструкции) и эксплуатации объектов организации. 
– Разработка совместно с другими основными подразделениями Руководства по противодействию техническим разведкам и защите информации.
– Подготовка комплекта документов для осуществления закупки на право заключения договоров на оказание услуг, выполнение работ, поставку материалов и оборудования для обеспечения технической защиты информации в организации. Сопровождение и контроль закупочных процедур.
Условия работы:
Рабочее место располагается в Новосибирской области, Коченёвский район, в 3 км на север от села Прокудское.
З/п на период испытательного срока 50 000 руб., до вычета подоходного налога далее по результатам прохождения испытательного срока.
Контакты:
Яхно Андрей Николаевич
8 – 914 -92 -60 -908