Обязанности: Разрабатывать организационно-распорядительные документы по вопросам обеспечения информационной безопасности (защиты информации) организации, в том числе безопасности значимых объектов организации, обеспечивать их выполнение, а также вносить предложения руководителю субъекта критической информационной инфраструктуры (КИИ) по их совершенствованию. - Разрабатывать и представлять на утверждение руководителю субъекта КИИ ежегодный план мероприятий по обеспечению информационной безопасности (защиты информации) организации, в том числе значимых объектов критической информационной инфраструктуры (а также осуществлять контроль за его выполнением) - Проводить анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них, в том числе разрабатывать модели угроз безопасности информации с учетом специфики организации; Обеспечивать реализацию требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных в соответствии с ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации»; - Обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации с документированием результатов реализации таких мер. - Осуществлять реагирование на компьютерные инциденты в порядке, установленном ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"; проводить не реже одного раза в год организационные мероприятия, направленные на информирование и повышение уровня знаний работников организации по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации. Организовывать не реже чем одного раза в 3 года осуществление комиссионного контроля состояния безопасности значимых объектов критической информационной инфраструктуры. Методику проведение оценки соответствия значимых объектов критической информационной инфраструктуры требованиям по безопасности, в том числе организовывать проведение категорирования объектов КИИ в соответствии с требованиями Постановления Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», а также обеспечивать актуальность результатов проведенного категорирования. |