Обязанности | Управление системой защиты информации на предприятии в рамках подчиненности начальнику отдела ИТ (формирование целей, планирование бюджета ИТ в разрезе СЗИ, распределение и контроль исполнения задач, подготовка отчетности, подготовка ответов на запросы).Обеспечение информационной безопасности предприятия и его информационной инфраструктуры, техническое обслуживание средств защиты информации, проверка технического состояния, установка, наладка и регулировка аппаратуры и приборов телекоммуникационных систем, их профилактический осмотр и текущий ремонт.Обеспечение соответствия требованиям законодательства и СКЗ ПАО «Газпром».Реализация требований по обеспечению безопасности персональных данных и критической информационной инфраструктуры.Организация и проведение внутренних аудитов в соответствии с требованиями законодательства.Разработка и актуализация внутренних нормативных документов в области обеспечения информационной безопасности.Участие в проектной деятельности, тестировании внедрения и эксплуатации информационных систем в части СКЗИ/СЗИ.Внедрение организационных мер защиты информации.Установка, настройка и администрирование средств защиты информации, средств криптографической защиты информации.Анализ договоров и взаимодействие с контрагентами для обеспечения соответствия требованиям ИБ.Доведение до сведения работников положений законодательства Российской Федерации о персональных данных, о безопасности критической информационной инфраструктуры, локальных нормативных актов по вопросам защиты информации.Консультирование пользователей и повышение осведомленности сотрудников по вопросам информационной безопасности и работы СКЗИ/СЗИ/средств антивирусной защиты.Подготовка объектов информатизации к аттестации.Анализ рисков ИБ.Мониторинг инцидентов ИБ.Учет лиц, допущенных к работе с СКЗИ, учет используемых СЗИ и электронных носителей, включая СКЗИ, учет МЧД, учет систем ПДн.Своевременное рассмотрение и исполнение заявок на выполнение работ, связанных с функционированием программного, аппаратного обеспечения, ЛВС, ИБ и защитой КИ, в том числе и ПДн.Обнаружение, идентификация и устранение инцидентов, возникших в процессе эксплуатации автоматизированных систем.Выявление и устранение уязвимостей на объектах информатизации, приводящих к возникновению угроз безопасности информации.Контроль эффективности принятых мер по защите объектов информатизации |