Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Осуществляет выполнение требований нормативных документов по защите информации. Определяет потребности в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. Осуществляет обследование, аттестацию и категорирование объектов критической информационной инфраструктуры. Проводит сбор и анализ материалов учреждения, с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Выполняет работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик. Анализирует существующие методы и средства, применяемых для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Исследует функциональные возможности, технические характеристики, принципы работы технических средств и программного обеспечения, применяемых для защиты информации. Организует и участвует в категорировании выделенных и защищаемых помещений. Создает модели угроз, проводит оценку рисков и уровней сложности информационных систем. Формулирует требования по защите информации при создании и развитии объектов IT-Инфраструктуры. Обеспечивает выполнение указаний органов государственного надзора и контроля в части информационной безопасности в установленные сроки. Организовывает и участвует в работах по внедрению, модернизации или замене средств информационной безопасности. Организовывает и обеспечивает регистрацию и хранение данных о событиях информационной безопасности. Организовывает и участвует в работах по внедрению, модернизации или замене системы видеонаблюдения Учреждения. Организовывает и участвует в работах по внедрению, модернизации или замене системы контроля доступом (СКУД) Учреждения. Обеспечивает бесперебойную работу серверов видеонаблюдения, системы контроля доступом и сопутствующего к ним оборудования. |