Обеспечивать реализацию требований по обеспечению безопасности объектов КИИ, установленных в соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации»; Организовывать проведение оценки соответствия значимых объектов КИИ требованиям по безопасности; Формировать и контролировать реализацию ежегодного плана мероприятий в части обеспечения безопасности объектов КИИ; Проводить анализ компьютерных инцидентов, уязвимостей и угроз безопасности информации в отношении объектов КИИ; Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности объектов КИИ. Разрабатывать и актуализировать модель угроз безопасности информации для объектов КИИ. Формировать чек листы, проводить ежегодные контрольные проверки исполнения локально нормативных актов в области обеспечения информационной безопасности объектов КИИ, осуществлять ежегодный аудит информационной безопасности оборудования объектов КИИ; Внедрять, тестировать и сопровождать «систему обеспечения информационной безопасности» для объектов КИИ (администрирование Kaspersky Security Center, инвентаризация объектов КИИ в R-Vision SOAR, TIP, SIEM (+ Ankey SIEM для корпоративной сети); Администрировать систему однонаправленной передачи данных АПК InfoDiode AMT Group (настройка, аудит ИБ, тестирование на проникновение, сопряжение с продуктами Kaspersky в частности KICS); Развертывать, администрировать СЗИ на серверах, АРМах семейств операционных систем: Microsoft Windows, Windows NT, UNIX в частности Ubuntu LTS и Astra Linux Special Edition для АРМов; Производить обучение, консультирование специалистов группы эксплуатации объектов КИИ. Формировать мероприятия по усилению информационной безопасности на объектах КИИ. Руководить специалистами эксплуатации объектов КИИ в вопросах решения выявленных уязвимостей «системы обеспечения информационной безопасности» Общества.

Участвовать в проверках обеспечения защиты информации АСУТП по направлению деятельности; Разрабатывать мероприятия по компенсации угроз безопасности информации АСУТП по направлению деятельности; Осуществлять выполнение работ по приведению функционирования и настроек СЗИ подсистем объектов КИИ Общества в соответствии с проектной документацией; Устранять замечания к средствам обеспечения безопасности объектов КИИ по результатам проверок исполнительным органом РФ по направлению деятельности; Формировать и направлять в установленные сроки статистическую и иную отчетность по направлению деятельности сектора ИБ; Участвовать в проведении испытаний для тестирования решений по ИБ, в т.ч. для АСУТП, сетей связи, объектов КИИ Общества; Обеспечивать ведение и хранение базы данных информации, относящийся к деятельности сектора ИБ.

Работа во всех корпоративных информационных систем (СЭД, ПиКТС, БДУИКОР и т.д.) Обеспечивать ИБ и безопасное функционирование программных и технических средств АСУТП Общества; Контролировать работоспособность и исправность СЗИ, соответствие конфигураций, среду функционирования и подключения; Участвовать в работе комиссии по категорированию объектов КИИ Общества; Оказывать методическую консультационную помощь структурным подразделениям по направлению деятельности отдела в области ИБ; Участвовать в настройке и управлении механизмами СЗИ в соответствии с порядком, установленным инструкциями по эксплуатации и техническими решениями; Обеспечивать выявление и устранение отказов оборудования, достоверность технологических параметров в зоне ответственности отдела с использованием системы диспетчерского контроля у управления (СДКУ) Общества; Формировать состав подсистем объектов КИИ Общества по направлению деятельности.

Оценка защищенности сети на поиски уязвимостей программным продуктом "MaxPatrol 8" от компании "Positive Technologies"; Круглосуточный поиск уязвимостей аппаратно-программным комплексом обнаружения компьютерных атак «Аргус» версии 1.5 от компании "Центр Специальной Системотехники"; Создание различных антивирусных пакетов администрированием "Security Center" в программе "Kaspersky Endpoint Security"; Развертывание и управление закрытой информационной сети с помощью "ViPNet Administrator 4"; Использование средств криптографической защиты информации КриптоПро для работы с электронными документами; Создание защищенных автоматизированных рабочих мест от несанкционированного доступа к государственной, служебной, конфиденциальной информации, по требованиям и рекомендациям ФСТЭК России, использование СЗИ от НСД "Страж NT", "Dallas Lock", ПАК "Аккорд-АМДЗ"; Сопровождение структур данных и программного кода БД, мониторинг и оптимизация производительности СУБД Oracle; Составление отчетов, проектирование комплекса мер для решения вопросов информационной безопасности в крупной корпоративной вычислительной сети.

Подбор/закупка/отслеживание материалов и ЗИП на складе, гарантийных сроков; Проработка подключений новых объектов по технической части, согласования с тех.службами, выбор мест размещения узлов связи (организация подготовительных и ремонтных работ при необходимости); Контроль состояния узлов связи, своевременное планирование замен оборудования и модернизации; Работа с проектной документацией; Техническая поддержка оборудования, обеспечение бесперебойной работы. Инвентаризация сети.

Создание и администрирование баз данных; Установка, обслуживание, обучение персонала различными программными продуктами; Проектирование и мониторинг топологии сети в компании; Анализ и применение антивирусных программных продуктов.

Физико математический, Информационные системы и технологии

Амурский государственный университет, техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (706 часов)

УЦ ЦБИ, Аттестация объектов информатизации по требованиям безопасности информации. Защита от несанкционированного доступа (72 часа)