Администратор баз данных

Описание

На должность администратора защиты информации назначается лицо, имеющее высшее образование по специальности, соответствующей должностным обязанностям, имеющее стаж работы по специальности не менее 1 года и (или) прошедший переподготовку по одной из специальностей направления Информационная безопасность (нормативный срок - свыше 500 аудиторных часов), а также имеющее стаж работы в области защиты информации не менее 1 года.

Обязанности

- Осуществляет установку, настройку и сопровождение средств защиты информации (далее СЗИ); - Оказывает помощь пользователям в части применения средств защиты информации (СЗИ) и консультирует пользователей по вопросам введенного режима защиты; - Контролирует неизменность состояния СЗИ их параметров и режимов защиты; - Контролирует исполнение пользователями парольной защиты; - Контролирует работу пользователей в сетях общего пользования и международного обмена (Интернет); - Периодически представляет руководству отчет о состоянии защиты информации в информационных системах учреждения, о нештатных ситуациях на объектах Учреждения и допущенных пользователями нарушениях установленных требований по защите информации; - в случае отказа работоспособности СЗИ принимает меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности; - Принимает меры по реагированию, в случае возникновения нештатных и аварийных ситуаций, с целью ликвидации их последствий, участвует в расследовании причин их возникновения; - в сетевых средствах (маршрутизаторы) а также серверах Учреждения выполняет управление доступом персонала к информации (смена, отзыв, назначение прав пользователей в системе); - Выполняет контроль за наличием, целостностью защитных пломб, наклеек на корпусах персональных устройств, используемых в работе. Выполняет контроль их вскрытия, повторной опечаткой, когда выполняются ремонтные, настроечные работы; - Предлагает рекомендации по внедрению средств защиты, их модернизации или замене; - Проводит работы по выявлению угроз и уязвимостей информационной безопасности; - Выполняет администрирование систем обнаружения и предотвращения вторжений (СОВ IPS/IDS); - Проводит работы по выявлению каналов утечки информации, оценивает риски и уровни сложности автоматизированных систем Учреждения; - Выполняет работы по эксплуатации шифровальных средств на объектах вычислительной техники Учреждения;

Условия

Инвалид