Государственное областное бюджетное учреждение здравоохранения "Медицинский информационно-аналитический центр"

+7 (8162) 64-16-69

юр. адрес: 173008, г.В.Новгород, ул.Б.С.Петербургская, 96к2

почтовый адрес: 173003, г.В.Новгород, ул.Кооперативная, 5

ИНН: 5321095405

Вы здесь

Вакансии

Специалист по защите информационной безопасности в сфере КИИ

Наименования должности, профессии:	инженер по защите информации / Специалист по защите информации
Требования:	наличие у специалиста по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов); прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению "Информационная безопасность".
Знание НПА в области обеспечения безопасности РФ:	НПА в сфере КИИ в частности: Федеральные законы: - от 26.07.2017 № 187-ФЗ; - от 26.07.2017 № 194-ФЗ; - от 26.07.2017 № 193-ФЗ; - от 26.05.2021 № 141-ФЗ. Акты Президента РФ: - от 25.11.2017 № 569; - от 02.03.2018 № 98; - от 05.10.2020 № 612; - от 15.01.2013 № 31с. Акты Правительства РФ: - от 08.02.2018 № 127; - от 17.02.2018 № 162; - от 08.06.2019 № 743; Ведомственные акты ФСТЭК: - Приказ ФСТЭК России от 21.12.2017 № 235; - Приказ ФСТЭК России от 22.12.2017 № 236; - Приказ ФСТЭК России от 25.12.2017 № 239; - Приказ ФСТЭК России от 11.12.2017 № 229; - Приказ ФСТЭК России от 06.12.2017 № 227; - Приказ Минкомсвязи России от 17.03.2020 № 114; - Приказ ФСБ России от 24.07.2018 № 366; - Приказ ФСБ России от 24.07.2018 № 368; - Приказ ФСБ России от 24.07.2018 № 367; - Приказ ФСБ России от 19.06.2019 № 282; - Приказ ФСБ России от 19.06.2019 № 281; - Приказ ФСБ России от 06.05.2019 № 196. Информационные сообщения: - ФСТЭК России от 24.08.2018 № 240/25/3752. НПА в сфере ГосСОПКА.
Должностные инструкции:	Специалист по безопасности должен осуществлять следующие функции: разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов и представлять их руководителю субъекта критической информационной инфраструктуры (уполномоченному лицу); проводить анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них; обеспечивать реализацию требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных в соответствии со статьей 11 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" (далее – требования по безопасности); обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации; осуществлять реагирование на компьютерные инциденты в порядке, установленном в соответствии пунктом 6 части 4 статьи 6 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"; организовывать проведение оценки соответствия значимых объектов критической информационной инфраструктуры требованиям по безопасности; готовить предложения по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов критической информационной инфраструктуры. Специалист по безопасности реализует указанные функции во взаимодействии с подразделениями (работниками), эксплуатирующими значимые объекты критической информационной инфраструктуры, и подразделениями (работниками), обеспечивающими функционирование значимых объектов критической информационной инфраструктуры.