Обязанности:

проводить мониторинг функционирования автоматизированных систем, сетей связи, защищенности от НСД автоматизированных систем, сооружений и сетей связи; проводить контроль функционирования автоматизированных систем, сетей связи, их защищенности от НСД; проводить документационное обеспечение функционирования сетей связи, их защищенности от НСД; разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите информации, автоматизированных систем, сетей связи от НСД; организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сетях связи; разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты информации, автоматизированных систем, сооружений и сетей связи от НСД; организовывать и проводить работы по технической защите информации; выявлять внутренние и внешние угрозы НСД к информации, автоматизированным системам, сетям связи; осуществлять сбор и систематизацию (анализ и оценку) сведений об угрозах НСД к информации, автоматизированным системам, сетям связи; проводить оценку уязвимостей автоматизированных систем, сетей связи с точки зрения возможности НСД к ним; вырабатывать предложения по предотвращению и нейтрализации угроз НСД к информации, автоматизированным системам, сетям связи; составлять отчеты по результатам проверок, в том числе выявлению инцидентов, которые могут привести к сбоям или нарушению функционирования, или возникновению угроз безопасности информации; организовывать создание и эффективное функционирование системы защиты информации в Обществе; разрабатывать и организовывать выполнение мероприятий в соответствии с положениями политики информационной безопасности, а также нормативно-правовыми актами Общества и законодательством РФ в области информационной безопасности; контролировать выполнение персоналом требований инструкций и регламентов по эксплуатации средств и систем защиты; взаимодействовать с регуляторами в сфере защиты информации в пределах своих компетенций; проводить мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты информации; проводить экспертизу проектных решений в сфере защиты информации, автоматизированных систем и сетей связи; организовывать и проводить техническую учебу и изучение руководящих документов работниками Общества, регламентирующих работу в рамках системы информационной безопасности.