Informacinių technologijų ir ryšių skyriaus informacinių technologijų ir ryšių saugumo specialistas(Pareiginės algos pastoviosios dalies koeficientas nuo 7,7 baziniais dydžiais, atsižvelgiant į profesinę analogiško darbo patirtį)

PATVIRTINTA

Priešgaisrinės apsaugos ir gelbėjimo departamento

prie Vidaus reikalų ministerijos

direktoriaus 2020 m. kovo 26 d. įsakymu Nr. 1E-140


INFORMACINIŲ TECHNOLOGIJŲ IR RYŠIŲ SKYRIAUS INFORMACINIŲ TECHNOLOGIJŲ IR RYŠIŲ SAUGUMO SPECIALISTO PAREIGYBĖS APRAŠYMAS

I SKYRIUS

PAREIGYBĖ

1. Informacinių technologijų ir ryšių skyriaus (toliau – skyrius) informacinių technologijų ir ryšių saugumo specialistas yra darbuotojas, dirbantis pagal darbo sutartį. Pareigybės grupė – informacinių technologijų ir ryšių saugumo specialistas.

2. Pareigybės lygis – A2.

3. Pareigybės paskirtis – vykdyti Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos (toliau – departamentas) valdomų ir tvarkomų valstybės informacinių sistemų ir registrų, ryšių sistemų elektroninės informacijos saugos politikos įgyvendinimo priežiūrą, saugos įvykių analizę, naudotojų veiksmų peržiūrą ir kontrolę.

4. Šias pareigas einantis darbuotojas tiesiogiai pavaldus skyriaus vedėjui.

II SKYRIUS

SPECIALŪS REIKALAVIMAI ŠIAS PAREIGAS EINANČIAM DARBUOTOJUI

5. Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialius reikalavimus:

5.1. turėti aukštąjį universitetinį informatikos, informacijos sistemų, programų sistemų, matematikos ir kompiuterių mokslo, elektronikos inžinerijos krypties išsilavinimą arba elektronikos ir elektros inžinerijos, informatikos inžinerijos krypties išsilavinimą;

5.2. turėti ne mažesnę kaip 1 metų darbo patirtį informacinių technologijų ir ryšių sistemų eksploatavimo srityje;

5.3. būti susipažinusiam su Lietuvos Respublikos įstatymais, Lietuvos Respublikos Vyriausybės nutarimais ir kitais teisės aktais, reglamentuojančiais valstybės informacinių sistemų ir registrų kūrimą, valdymą ir tvarkymą, elektroninius ryšius, elektroninės informacijos saugą ir kibernetinį saugumą;

5.4. išmanyti Windows, Unix/Linux šeimos operacinių sistemų, tinklo techninės ir programinės įrangos administravimo, saugos užtikrinimo, saugos incidentų valdymo principus;

5.5. mokėti dirbti kompiuteriu „Microsoft Office“ arba lygiaverčiu programiniu paketu ir naudotis šiuolaikinėmis ryšio technologijomis, kita organizacine technika;

5.6. gebėti sklandžiai dėstyti mintis žodžiu ir raštu, išmanyti raštvedybos, dokumentų rengimo taisykles, dokumentų tvarkymo ir apskaitos taisykles;

5.7. atitikti teisės aktų reikalavimus, būtinus išduodant leidimą dirbti ar susipažinti su Lietuvos Respublikos įslaptinta informacija, žymima slaptumo žyma, šiai pareigybei nustatyta Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus įsakymu patvirtintame pareigybių, kurias užimantiems asmenims reikia leidimų dirbti ar susipažinti su įslaptinta informacija, sąraše.

III SKYRIUS

ŠIAS PAREIGAS EINANČIO DARBUOTOJO FUNKCIJOS

6. Šias pareigas einantis darbuotojas vykdo šias funkcijas:

6.1. dalyvauja įgyvendinant elektroninės informacijos saugos bei kibernetinio saugumo organizacines ir technines priemones departamente;

6.2. atlieka ir dalyvauja atliekant departamento valdomų ir tvarkomų valstybės informacinių sistemų ir registrų rizikos vertinimą, informacinių technologijų saugos reikalavimų atitikties vertinimą, pažeidžiamumų vertinimą, prireikus rengia vertinimo ataskaitas, trūkumų ir pažeidžiamumų šalinimo planus, koordinuoja pažeidžiamumų šalinimą;

6.3. užtikrina saugos įvykių analize pagrįstą departamento valdomų ir tvarkomų valstybės informacinių sistemų ir registrų, ryšių sistemų bei jų infrastruktūros saugos stebėseną, prireikus rengia ataskaitas, rekomendacijas ir teikia informaciją skyriaus vedėjui;

6.4. vykdo departamento valdomų ir tvarkomų valstybės informacinių sistemų ir registrų atitikties elektroninės informacijos saugos bei kibernetinio saugumo reikalavimams stebėseną, tvarko ir analizuoja Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos duomenis, prireikus rengia ataskaitas, rekomendacijas ir teikia informaciją skyriaus vedėjui;

6.5. dalyvauja vykdant elektroninės informacijos saugos ir kibernetinių incidentų prevenciją;

6.6. administruoja departamento saugos įvykių, naudotojų veiksmų kaupimo ir analizės sistemą;

6.7. naudodamas departamento saugos įvykių, naudotojų veiksmų kaupimo ir analizės sistemos teikiamą informaciją, praneša apie elektroninės informacijos saugos ir kibernetinius incidentus, dalyvauja jų valdyme, pagal kompetenciją atlieka jų šalinimą, teikia siūlymus dėl saugos priemonių efektyvumo didinimo;

6.8. pagal kompetenciją rengia ir derina saugos politikos įgyvendinimo, techninių specifikacijų ir kitų dokumentų projektus;

6.9. analizuoja informaciją apie naujas informacinių technologijų ir ryšių sistemų saugos ir kibernetinio saugumo technines bei programines priemones, tiria jų galimybes ir teikia siūlymus skyriaus vedėjui dėl jų panaudojimo;

6.10. rengia ir dalyvauja atliekant departamento valdomų ir tvarkomų valstybės informacinių sistemų ir registrų veiklos tęstinumo valdymo pratybas;

6.11. vykdo departamento valdomų ir tvarkomų valstybės informacinių sistemų ir registrų, ryšių sistemų naudotojų mokymus ir užtikrina informuotumo apie saugumą sklaidą, siekiant užtikrinti informacinių technologijų sistemų saugumą;

6.12. vykdo departamento valdomų ir tvarkomų valstybės informacinių sistemų ir registrų, ryšių sistemų naudotojų konsultavimą saugaus naudojimosi klausimais;

6.13. ekstremaliųjų situacijų metu pagal kompetenciją užtikrina nenutrūkstamą departamento valdomų ir tvarkomų valstybės informacinių sistemų ir registrų, ryšių sistemų darbą, vykdo atskiras vadovybės užduotis; 6.14. dalyvauja pratybose, mokymuose, pasitarimuose ir kituose renginiuose aktualiais informacinių technologijų ir ryšių klausimais;

6.15. vykdo kitus pavedimus, šiose funkcijose nenurodytus, bet su skyriaus veikla susijusiais klausimais.