Начальник отдела информационной безопасности

• Начальник отдела осуществляет следующие трудовые функции:

• Обеспечивает соблюдение сотрудниками отдела требования правил и норм трудового законодательства, приказов учреждения, трудовой дисциплины, правил внутреннего трудового распорядка.
• Изучает, анализирует и оценивает состояние обработки персональных данных и информационной безопасности в учреждении.
• Формулирует требования по защите информации при создании и развитии объектов информатизации учреждения.

Участвует:

• в разработке модели угроз безопасности и их возможных источников в компьютерных системах и сетях;
• в определении каналов утечки информации в компьютерных системах и сетях;
• в выборе средств и методов защиты информации компьютерных систем и сетей.
• Осуществляет задачи и функции, предусмотренные утвержденными планами мероприятий, в части информационной безопасности.
• Организует и участвует в работах по внедрению, модернизации или замене средств информационной безопасности.
• Разрабатывает планы менеджмента и выполнения требований информационной безопасности, и организует контроль их выполнения.
• Организует и участвует в подготовке учреждения к контролю уполномоченными органами (ФСБ, ФСТЭК, Роскомнадзор) требований нормативных документов по обработке персональных данных и мер информационной безопасности.
• Осуществляет контроль срока действия аттестатов соответствия аттестованных объектов информатизации, контроль срока действия сертификатов соответствия, сервисов технической поддержки на средства защиты информации, и иных документов по направлению деятельности.
• Осуществляет подготовку исходной информации, необходимой при планировании закупок учреждения, анализа особенностей ценообразования на рынке по направлениям деятельности подразделения.

Требования:

• Высшее образование по специальности (информационная безопасность, защита информации и т.п)
• Начальник отдела должен знать:

государственный язык Российской Федерации (русский язык);

Конституцию Российской Федерации;

Трудовой Кодекс Российской Федерации;

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;

Постановление Правительства РФ от 01.11.2012 № 1119 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства Российской Федерации от 25.06.2012 г. № 634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг»;

Приказ ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»;

Приказ Федеральной службы по техническому и экспортному контролю от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»;

Приказ ФСТЭК от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

иные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;

Федеральный закон от 25.12.2008 г. № 273-ФЗ «О противодействии коррупции».

• опыт работы в области информационной безопасности не менее 5 лет

• трудовой договор в соответствии с законодательством;
• полная занятость;
• пятидневная рабочая неделя;
• ежегодный отпуск в количестве 28 календарных дней;
• полный социальный пакет.