· Администрирование средств защиты и мониторинга (средства антивирусной защиты, средства межсетевого экранирования, СКЗИ (ViPNet), сканеры безопасности, средства защита платформ виртуализации (VGate), система мониторинга (Zabbix); · Участие в реализации мероприятий по комплексной защите инфраструктуры; · Внедрение и администрирование системы предотвращения утечек информации; · Техническая поддержка СКЗИ; · Написание организационно-распорядительных документов (материалов) по информационной безопасности, проектирование информационных систем в защищенном исполнении; · Анализ существующих методов и средств защиты информации. Разработка предложений по их совершенствованию и повышению эффективности защиты; · Участие в обследовании объектов защиты, их аттестации и категорировании. Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации; · Мониторинг событий безопасности и реагирование на инциденты; · Участие в создании и развитии системы обеспечения информационной безопасности; · Участие в аудитах ИБ; · Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем Учреждения; · Организация резервного копирования (и проверки резервных копий) настроек, баз данных, серверов администрируемых средств ИБ для возможности восстановления в случае сбоев в работе; · Обоснование необходимости защиты информации в автоматизированной системе Учреждения; · Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций Учреждения; · Взаимодействие с работниками Учреждения по вопросам соблюдения требований информационной безопасности, совершенствование мер обеспечения и контроля доступа к ресурсам; · Повышение осведомленности сотрудников Учреждения о мерах защиты информации, допуск пользователей к работе с СКЗИ. |