Специалист по защите информации МИТ

Специалист по защите персональных данных Обязанности: 1. Анализ автоматизированных систем и процессов обработки персональных данных (ПДн) на предмет соответствия установленным обязательным требованиям в области обработки и защиты ПДн. 2. Экспертиза нормативных документов, договорной и иной документации, связанной с обработкой и защитой ПДн. 3. Проведение обследования бизнес-процессов, предусматривающих обработку ПДн. 4. Организация защиты и ПДн. 5. Реализация мероприятий по обеспечению ИБ в информационных системах персональных данных (ИСПДн). 6. Формирование требований к ИСПДн. 7. Разработка локальных нормативных актов (ЛНА) по вопросам обработки и защиты ПДн. 8. Написание подробного руководства по политике защиты ПДн. 9. Приведение внутренних бизнес процессов (БП) в соответствие требованиям ФЗ-152. 10. Разработка внутреннего пакета ЛНА в части обработки ПДн. 11. Отслеживание изменений в законодательстве и составление рекомендаций для обеспечения соответствия требованиям. 12. Контроль соответствия проектной и рабочей документации требованиям нормативных документов. 13. Проработка технических решений, разработка проектной документации для систем обеспечения информационной безопасности ИСПДн. 14. Внедрение систем обеспечения безопасности информации (пусконаладочные работы). 15. Сопровождение проверок со стороны регулятора. 16. Уведомление уполномоченного органа об обработке персональных данных. Важно знать: 1. Основные положения законодательства РФ в области обработки ПДн. 2. Условия обработки ПДн. 3. Цели и правовые основания обработки ПДн. 4. Виды и формы согласий субъекта ПДн на обработку ПДн. 5. Понятие и особенности обработки общедоступных, биометрических и других видов ПДн. 6. Понятие и особенности поручения обработки ПДн. 7. Понятие и особенности трансграничной передачи ПДн. 8. Права субъектов ПДн. 9. Возможные угрозы нарушения прав субъектов ПДн и связанный с ними ущерб. 10. Порядок взаимодействия с уполномоченными органами по защите прав субъектов персональных данных. 11. Требования к уведомлению об обработке ПДн. 12. Понятие уровней защищенности ПДн при их обработке в ИСПДн. 13. Основные виды и типы угроз безопасности ПДн в ИСПДн. 14. Содержание и порядок организации работ по выявлению угроз безопасности ПДн. 15. Требования по обеспечению безопасности ПДн. 16. Требования по взаимодействию с субъектами ПДн, по их обращениям. 17. Нормы, устанавливающие ответственность за нарушение требований по обращению с персональными данными и практику правоприменения данных норм. 18. Порядок проведения государственного контроля и надзора за обработкой ПДн. Требования: 1. Глубокие знания законодательства РФ и руководящих документов регуляторов в области информационной безопасности и защите персональных данных (152-ФЗ, 149-ФЗ, нормативно-методические документы ФСТЭК и ФСБ России). 2. знание и понимание технологий обеспечения информационной безопасности (FW, IDS/IPS, PKI, VPN, криптографическая защита и др.) 3. Опыт проектирования и внедрения систем