Аудит и мониторинг системы информационной безопасности предприятия; Анализ информационных рисков: обеспечение системы безопасности данных организации, изучение конкурентов и их подробный анализ на предмет возможности взлома системы, подготовка плана внедрения защиты информации, проверка программ защиты информации и фиксация слабых зон защиты, составление ТЗ (технического задания) для разработчиков на доработку системы, тестирование системы защиты информации, проведение согласованных атак и подключение защиты слабых мест; Создание и проверка систем защиты данных: установка технических и программных средств защиты, поиск возможных каналов утечки сведений, участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, модулей и систем защиты информации, установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации, криптографическая защита информации; Составление нормативно-технической документации: разработка и оформление проектной и рабочей технической информации согласно стандартам (правила, положения, инструкции и иные организационно-распорядительные документы для управления ИБ), разработка предложений по совершенствованию и повышению эффективности ИБ; Обучение и консультирование сотрудников основам ИБ: организация работы коллектива с учетом требований защиты информации, обеспечение правовой защиты информации, обследование объектов защиты и их аттестация; Разработка и внедрение мероприятий по обеспечению ИБ организации: контроль оборудования, установка специального программного обеспечения, разработка методов защиты (логины и пароли, идентификация и тд), работа со средствами криптографической защиты информации; Проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации, разработка предложений по совершенствованию и повышению эффективности принимаемых мер; Осуществление контроля и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.; Выполнение работ по выбору и внедрению специальных технических и программных средств защиты информации, проводить исследования с целью нахождения наиболее целесообразных практических решений в пределах поставленной задачи; Инсталлирование, настройка и техническое сопровождение специализированных средств, программных комплексов защиты информации и мониторинга. |