Поддержка в актуальном состоянии организационно-распорядительной документации по защите информации.
Проведение организационных и технических мероприятий по защите информации.
Контроль за техническими средствами защиты информации
Знание нормативно‑правовой базы в сфере защиты информации и критической информационной инфраструктуры, в т. ч.:
федеральных законов: № 152‑ФЗ «О персональных данных», № 323‑ФЗ «Об основах охраны здоровья граждан в Российской Федерации», № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и др.;
приказов ФСТЭК России (в т. ч. № 21, № 117, № 77 и др.);
приказов Министерства здравоохранения РФ, устанавливающих требования к медицинским информационным системам;
иных нормативно‑правовых актов, регулирующих вопросы защиты информации.
Требования:
Разработка и актуализация внутренней документации по информационной безопасности (в т. ч. в части КИИ и ПДн) с учётом требований регуляторов: Правительства РФ, ФСТЭК, ФСБ, Роскомнадзора, ГосСОПКА и др. Взаимодействие с контролирующими органами.
Техническая поддержка сотрудников больницы:
консультирование по использованию систем закупок и иных информационных систем, функционирующих с применением электронной цифровой подписи (ЭЦП);
администрирование ЭЦП: отслеживание сроков действия, выпуск и перевыпуск сертификатов, настройка рабочих мест;
работа с программным обеспечением для работы с ЭЦП: КриптоПро CSP, КриптоАРМ, КриптоПро Стандарт Плюс.
Обработка обращений пациентов: подготовка официальных ответов на запросы, касающиеся обработки персональных данных, в соответствии с требованиями законодательства.
Участие в обеспечении информационной безопасности организации:
участие в проектировании системы информационной безопасности;
разработка, внедрение и контроль соблюдения технических и организационных мер по защите информации;
обеспечение соответствия информационных систем требованиям законодательства и отраслевых стандартов.
Мониторинг, аудит и анализ рисков:
проведение мониторинга состояния информационной безопасности;
организация и участие в аудитах информационной безопасности;
анализ актуальных угроз и оценка рисков безопасности информации в информационных системах;
подготовка предложений и рекомендаций по устранению выявленных уязвимостей и минимизации рисков.
Условия:
Пятидневная рабочая неделя с 8-00 по 17-00
Умение работать в команде, с сотрудниками организации
