Организовывать выполнение работ по комплексной защите информации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую и иную). Участвовать в разработке технической политики и определении перспектив развития технических средств контроля, организовывать разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей охраняемую законом тайну (государственную, служебную, коммерческую и иную). Участвовать в обследовании объектов защиты, их аттестации и категорировании. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. Осуществлять администрирование, развитие и сопровождение системы мониторинга. Осуществлять подключение новых источников событий. Разрабатывать правила выявления инцидентов и настройки системы в соответствии с ними. Осуществлять мониторинг поступающих событий, интерпретация собранных данных, выявление аномальных активностей, атак, уязвимости. Осуществлять контроль и оценку эффективности принятых мер и применяемых СЗИ. Участвовать в расследовании инцидентов ИБ. Работать со сканерами уязвимостей; системами фильтрации интернет трафика и антивирусной защитой. Подготавливать документы по результатам работ. |