Анализировать угрозы безопасности информации, оценивать риски безопасности информации, выявлять и устранять инциденты безопасности информации и уязвимости государственных информационных систем, осуществлять контроль за обеспечением уровня защищенности информации. Определять объекты защиты информации. Устанавливать, настраивать и обслуживать средства защиты информации. Подготавливать проекты организационно-распорядительных документов в области информационной безопасности Консультировать сотрудников министерства по вопросам электронной подписи и работе со средствами криптографической защиты информации; проводить информирование и обучение персонала, эксплуатирующего государственные информационные системы, в соответствии с Требованиями, утвержденными приказом ФСТЭК России от 11.02.2013 № 17. Осуществлять координацию, оказывать содействие, проводить ведомственный контроль по вопросам обеспечения безопасности информации в учреждениях, подведомственных министерству. Осуществлять информационное взаимодействие с центрами Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) по вопросам выявления, предупреждения и ликвидации последствий компьютерных инцидентов. Анализировать существующие в министерстве методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений; участвовать в согласовании программ (планов) по созданию, модернизации и оснащению информационных систем в части решения вопросов защиты информации. Определять потребность в технических средствах защиты, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование. Устанавливать и настраивать сетевое оборудование (роутеры, сетевые концентраторы, сетевые коммутаторы, маршрутизаторы, VPN-узлы), системы печати (принтеры, факсы, копиры), источники питания (блоки питания, UPS, батареи), носители информации (жесткие диски, USB-накопители, CD/DVD приводы, floppy). Обеспечивать ремонт, обслуживание и модернизацию компьютерной техники в случае необходимости. Осуществлять подготовку проектов правовых актов, договоров, соглашений, а также служебных, докладных записок и писем. |