Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов
Наталья Царева (natashenka78), 46 лет, Россия, Санкт-ПетербургНаталья Царева (natashenka78), 46 лет, Россия, Санкт-Петербург

Наталья Царева

Инженер по безопасностиСпециалист по защите информацииВедущий (Lead)
От 150 000 ₽Ищу работу

Контакты

Войти
Возраст: 46 лет
Опыт работы: 13 лет и 3 месяца
Регистрация: 16.04.2024
Последний визит: 7 месяцев назад
Гражданство:
Местоположение: Россия, Санкт-Петербург
Знание языков:

Обо мне

Активная жизненная позиция, желание профессионального роста.
Ответственная, дисциплинированная, коммуникабельная, тактичная, обучаемая.
Вредных привычек не имею.

Навыки

Информационная безопасность
Защита информации
Разработка систем защиты информации

Опыт работы

  • БУ «Сургутская окружная клиническая больница»
    Сургут
    Начальник отдела по защите информации
    Ноябрь 2022 — По настоящее время (2 года и 2 месяца)

     Участие в проверке исполнения требований законодательства о безопасности критической информационной инфраструктуры Учреждения, проводимой Прокуратурой города;
     мониторинг действующего законодательства Российской Федерации по вопросам обработки персональных данных, по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, по обеспечению безопасности критической информационной инфраструктуры Учреждения (далее - защита информации), разработка организационно-распорядительных документов Учреждения по защите информации;
     разработка, координация, управление и контроль реализации плана проведения работ по защите информации в Учреждении;
     управление и контроль внедрения правовых, организационных и технических мер по обеспечению защиты информации в Учреждении;
     подготовка рекомендаций по методам и средствам защиты информации;
     подготовка технических заданий на закупку лицензий/неисключительных прав на использование средств защиты информации, средств криптографической защиты информации, сертификатов активации сервисов технической поддержки, ключевых носителей информации, сертификатов на техническое и аналитическое сопровождение подсистем защиты информации защищенных объектов информатизации Учреждения, на оказание услуг по предоставлению права использования программы для ЭВМ, предназначенной для взаимодействия Заказчика с Аккредитованным удостоверяющим центром;
     организация учета средств криптографической защиты информации;
     проведение внутреннего контроля за обеспечением безопасности персональных данных, обрабатываемых в Учреждении;
     проведение аудита соответствия обработки персональных данных структурными подразделениями Учреждения требованиям законодательства РФ в области персональных данных;
     проведение тренировки по отработке мероприятий плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак;
     рассмотрение обращений граждан по вопросам соблюдения Учреждением законодательства в области обработки персональных данных;
     подготовка и направление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных;
     определение уровней защищенности персональных данных при их обработке в информационных системах Учреждения;
     проведение оценки эффективности реализованных мер по обеспечению безопасности персональных данных, обрабатываемых на удаленных автоматизированных рабочих местах Учреждения, при их подключении к ГИС;
     разработка модели угроз безопасности информации ИСПДн, ЗОКИИ;
     категорирование объектов критической информационной инфраструктуры Учреждения;
     создание систем безопасности значимых объектов критической информационной инфраструктуры Учреждения;
     подготовка и направление в Федеральную службу по техническому и экспортному контролю сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, информации о выводе из эксплуатации значимых объектов критической информационной инфраструктуры и исключении их из реестра значимых объектов;
     направление информации в НКЦКИ в соответствии с определенными НКЦКИ форматами представления информации о компьютерных инцидентах в ГосСОПКА с использованием технической инфраструктуры НКЦКИ;
     проведение обучения работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, обучения работников, ответственных за эксплуатацию и ответственных за функционирование значимых объектов критической информационной инфраструктуры Учреждения, направленное на повышение уровня знаний по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации.

  • БУ "Сургутская окружная клиническая больница"
    Сургут
    Ведущий специалист по защите информации отдела АСУП
    Ноябрь 2020 — Октябрь 2022 (2 года)

     Мониторинг действующего законодательства Российской Федерации по вопросам обработки персональных данных, по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, по обеспечению безопасности критической информационной инфраструктуры Учреждения (далее - защита информации), разработка организационно-распорядительных документов Учреждения по защите информации;
     подготовка рекомендаций по методам и средствам защиты информации;
     подготовка технических заданий на закупку лицензий/неисключительных прав на использование средств защиты информации, средств криптографической защиты информации, сертификатов активации сервисов технической поддержки, ключевых носителей информации, сертификатов на техническое и аналитическое сопровождение подсистем защиты информации защищенных объектов информатизации Учреждения, на оказание услуг по предоставлению права использования программы для ЭВМ, предназначенной для взаимодействия Заказчика с Аккредитованным удостоверяющим центром;
     организация учета средств криптографической защиты информации;
     проведение внутреннего контроля за обеспечением безопасности персональных данных, обрабатываемых в Учреждении;
     проведение аудита соответствия обработки персональных данных структурными подразделениями Учреждения требованиям законодательства РФ в области персональных данных;
     рассмотрение обращений граждан по вопросам соблюдения Учреждением законодательства в области обработки персональных данных;
     подготовка и направление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных;
     определение уровней защищенности персональных данных при их обработке в информационных системах Учреждения;
     категорирование объектов критической информационной инфраструктуры Учреждения;
     подготовка и направление в Федеральную службу по техническому и экспортному контролю сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
     проведение обучения работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, обучения работников, ответственных за эксплуатацию и ответственных за функционирование значимых объектов критической информационной инфраструктуры Учреждения, направленное на повышение уровня знаний по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации.

  • МКУ «МФЦ г. Сургута»
    Сургут
    Начальник отдела АСУ
    Январь 2020 — Октябрь 2020 (10 месяцев)

     Мониторинг действующего законодательства Российской Федерации по вопросам обработки персональных данных, по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - защита информации), разработка организационно-распорядительных документов Учреждения по защите информации;
     обеспечение бесперебойной работы ИТ инфраструктуры;
     формирование стратегии развития Учреждения в области информационных технологий;
     участие в разработке бюджета Учреждения в части обеспечения средствами информационных технологий;
     подготовка технических заданий на закупку лицензий/неисключительных прав на использование средств защиты информации, средств криптографической защиты информации, ключевых носителей информации, запасных частей к компьютерной и оргтехники, на техническую поддержку информационных систем;
    организация учета средств криптографической защиты информации;
     рассмотрение обращений граждан по вопросам соблюдения Учреждением законодательства в области обработки персональных данных;
     настройка и сопровождение АИС Учреждения;
     проведение обучения работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

  • МКУ «МФЦ г. Сургута
    Сургут
    Ведущий инженер по защите информации отдела АСУ
    Январь 2016 — Ноябрь 2019 (3 года и 11 месяцев)

     Мониторинг действующего законодательства Российской Федерации по вопросам обработки персональных данных, по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - защита информации), разработка организационно-распорядительных документов Учреждения по защите информации;
     участие в проведении аттестации на соответствие объектов информатизации требованиям ФСТЭК по защите конфиденциальной информации;
     участие в разработке бюджета Учреждения в части обеспечения средствами защиты информации;
     подготовка технических заданий на закупку лицензий/неисключительных прав на использование средств защиты информации, средств криптографической защиты информации, ключевых носителей информации, запасных частей к компьютерной и оргтехники, на техническую поддержку информационных систем;
     организация учета средств криптографической защиты информации;
     рассмотрение обращений граждан по вопросам соблюдения Учреждением законодательства в области обработки персональных данных;
     проведение обучения работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
     проведение внутреннего контроля за обеспечением безопасности персональных данных, обрабатываемых в Учреждении;
     подготовка и направление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных;
     подготовка и направление документов в удостоверяющий центр для создания/аннулирования ключей КЭП;
     установка и настройка КЭП на рабочих местах;
     настройка на АРМ пользователей СКЗИ.

  • Управление Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО
    Сургут
    Ведущий специалист – эксперт территориального отдела в г. Сургуте, референт государственной гражданской службы РФ II класса
    Октябрь 2015 — Декабрь 2015 (3 месяца)

     Государственный контроль и надзор за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных:
     проведение плановых выездных проверок;
     проведение внеплановых документарных проверок;
     проведение мероприятий систематического наблюдения;
     рассмотрение обращений граждан по вопросам соблюдения законодательства в сфере обработки персональных данных;
     работа по выявлению операторов, осуществляющих обработку персональных данных и не включенных в реестр операторов в соответствии с требованиями законодательства, принятие соответствующих мер в отношении данных операторов персональных данных;
     составление протоколов об административных правонарушениях в области персональных данных в отношении юридических и должностных лиц;
     направление материалов административных правонарушений на рассмотрение по подведомственности в мировой суд;
     консультация юридических лиц и индивидуальных предпринимателей в области законодательства обработки персональных данных;
     подготовка ежеквартальных отчетов;
     планирование деятельности Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО.

    Специалист – эксперт территориального отдела в г.Сургуте, референт государственной гражданской службы РФ II класса
    Октябрь 2013 — Октябрь 2015 (2 года и 1 месяц)

     Государственный контроль и надзор за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных:
     проведение плановых выездных проверок;
     проведение внеплановых документарных проверок;
     проведение мероприятий систематического наблюдения;
     рассмотрение обращений граждан по вопросам соблюдения законодательства в сфере обработки персональных данных;
     работа по выявлению операторов, осуществляющих обработку персональных данных и не включенных в реестр операторов в соответствии с требованиями законодательства, принятие соответствующих мер в отношении данных операторов персональных данных;
     составление протоколов об административных правонарушениях в области персональных данных в отношении юридических и должностных лиц;
     направление материалов административных правонарушений на рассмотрение по подведомственности в мировой суд;
     консультация юридических лиц и индивидуальных предпринимателей в области законодательства обработки персональных данных;
     подготовка ежеквартальных отчетов;
     планирование деятельности Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО.

    Старший специалист I разряда, референт государственной гражданской службы РФ III класса
    Сентябрь 2011 — Октябрь 2013 (2 года и 2 месяца)

     формирование дел в соответствии с номенклатурой;
     подготовка и сдача документов в архив;
     подготовка уведомлений о проведении проверок, об участии (неучастии) в приемочной комиссии;
     регистрация входящей и исходящей корреспонденции;
     подготовка и направление пакета документов по результатам мероприятий проверяемым лицам.

Высшее образование

  • БГТУ

    Брянский государственный технический университет
    Брянск663 выпускника
    Информационных технологий
    Декабрь 2019 — Апрель 2020 (4 месяца)

    Профессиональная переподготовка по программе «Информационная безопасность» в объеме 504 часа

    Информационных технологий
    Декабрь 2019 — Апрель 2020 (4 месяца)

    Профессиональная переподготовка по программе «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» в объеме 506 часов,

  • СурГУ

    Сургутский государственный университет
    Автоматики и телекоммуникаций; ФАТ
    Сентябрь 1996 — Июнь 2002 (5 лет и 9 месяцев)

Дополнительное образование

  • АИС

    Учебный центр дополнительного профессионального образования
    Москва102 выпускника
    Повышение квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры в объеме 112 часов
    Ноябрь 2020 — Декабрь 2020 (1 месяц)