Компания КОМТЕК разрабатывает медицинские системы для медицинских учреждений: больниц, поликлиник, стационаров. Также мы разрабатываем и интегрируем региональные медицинские системы и сервисы.
С 2010 года в компании разработано 17 информационных систем для автоматизации различных направлений: мониторинг лекарственных средств, диспансерный учет, иммунизация и других.
Основной продукт ПК "Здравоохранение" — информационная система для медицинских учреждений. Разработанные системы используются в 6 регионах Российской федерации.
Обязанности:
- Организация и проведение аттестационных испытаний информационных систем (ГИС, ИСПДн, ЗОКИИ)
- Разработка, актуализация и ведение полного комплекта организационно-распорядительной документации (ОРД) по информационной безопасности: политики, положения, регламенты, инструкции, журналы учёта и отчётности
- Подготовка моделей угроз, моделей нарушителя, проведение категорирования объектов информатизации и информационных систем
- Формирование комплекта документов, необходимых для соответствия требованиям 152-ФЗ, подзаконных актов, постановлений Правительства РФ, приказов ФСТЭК, ФСБ и других нормативных документов
- Участие в проектировании и построении систем защиты информации в соответствии с требованиями законодательства (ГИС, ИСПДн, ЗОКИИ)
- Взаимодействие с регулирующими органами (ФСТЭК, ФСБ, Роскомнадзор):
- подготовка официальных ответов, уведомлений, заявок и пояснений;
- контроль выполнения предписаний и рекомендаций.
- Консультирование подразделений организации по вопросам соблюдения требований информационной безопасности и защиты информации
Пример задачи: разработать регламенты для работы сотрудников и изменения инфраструктуры тестовых и продуктовых контуров для соответствия приказу ФСТЭК России от 11 апреля 2025 г. № 117.
Требования:
- Высшее образование в области информационной безопасности, информационных технологий, телекоммуникаций, юриспруденции или смежных направлений
- Опыт организации и проведения аттестационных испытаний, подготовки объектов к аттестационным испытаний, взаимодействия с регуляторами в рамках подготовки и передачи отчетности
- Опыт разработки и сопровождения ОРД для информационных систем (ГИС, ИСПДн, ЗОКИИ)
- Опыт взаимодействия с надзорными органами (подготовка отчётов, ответов на запросы, сопровождение проверок)
- Желательно наличие удостоверения о повышении квалификации по программе подготовки специалистов в области ИБ объёмом не менее 512 часов (в соответствии с требованиями ФСТЭК/ФСБ)
Мы предлагаем:
-
Оформление согласно ТК РФ;
-
8-часовая 5-дневная рабочая неделя;
-
Программа ДМС после 1 года работы;