1. Проведение работ по обновлению и актуализации версий системы сбора и управления событиями информационной безопасности на серверах

2. Проведение работ по установке и обновлению системы сбора и управления событиями информационной безопасности на конченых устройствах;

3. Проведение работ по настройке правил идентификации источников событий (операционные системы, прикладное программное обеспечение, базы данных, сетевое оборудование, средства защиты информации);

4. Проведение работ по настройке параметров идентификации для выявления событий с нарушением информационной безопасности;

5. Мониторинг системы сбора и управления событиями информационной безопасности на предмет поступления оповещений;

6. Анализ оповещений на предмет угрозы либо нарушения системы сбора и управления событиями информационной безопасности;

7. Проведение анализа подтвердившихся фактов нарушения информационной безопасности, выяснение причин, следствий и затронутых источников, выявление способа проникновения;

8. Формирование карточки инцидента, подготовка дополнительной информации и направление в уполномоченные органы;

9. Реализация мер по реагированию на выявленные нарушения;

10. Проведение работ по обновлению антивирусного программного обеспечения;

11. Контроль исполнения договорных обязательств поставщиками и подрядчиками (исполнителями) по курируемым договорам (в т.ч. ДВОУ), взаимодействие с поставщиками в рамках заключенных договоров;

12. Оказание консультативной, методической и практической помощи;

13. Подготовка аналитических документов, демонстрационных материалов, проектов выступлений;

14. Подготовка заявок в план государственных закупок товаров, работ и услуг;

15. Подготовка отчетов и иной информации по исполнению Операционного плана;

16. Подготовка ответов на запросы государственных органов и организаций, юридических и физических лиц, структурных подразделений;

17. Проведение работ по выявлению, идентификации и устранению рисков;

18. Подготовка предложений по разработке/доработке внутренних нормативных документов, проведение процедур по разработке и утверждению внутренних нормативных документов;

19. Формирование бюджетных заявок, сбор коммерческих предложений и разработка технических спецификаций;

20. Проведение работ по актуализации патчей Системы сканирования по выявлению уязвимости программного обеспечения;

21. Проверка функционирования и доступность открытых портов конченых источников;

22. Проведение работ по установке Системы обнаружения и реагирования на конечных устройствах на конечные устройства;

23. Настройка правил (политики) защиты Системы обнаружения и реагирования на конечных устройствах – EDR на серверах;

24. Проведение работ по обновлению индикаторов компрометации на серверах и конечных устройствах Системы обнаружения и реагирования на конечных устройствах – EDR;

25. Проведение работ по актуализации индикаторов компрометации в почтовом шлюзе;

• Анализ и проверка безопасности архитектуры Web-сервера;
• Настройка политики безопасности ОС, СУБД, ППО;
• Настройка системы защиты от утечек конфиденциальной информации;
• Настройка средств антивирусной защиты для корректной работы ПО по заданным шаблонам;
• Работа с информацией, восстановление и перенос данных;
• Разработка архитектуры системы защиты информации ИС;
• Ввод системы защиты информации в эксплуатацию;

• Ответственность;