Обеспечение комплексной защиты информации, соблюдения коммерческой, служебной тайны; разработка предложений по совершенствованию и повышению эффективности существующих методов и средств, применяемых для контроля и защиты информации; методическое и методологическое сопровождение вопросов, регламентирующих работу по защите информации; контроль за выполнением требований нормативных документов по защите информации; Организация и координация деятельности по исполнению требований Федеральных законов от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» в области обеспечения информационной безопасности (обеспечение безопасности критической информационной инфраструктуры (далее - КИИ) и защите персональных данных; Сбор и анализ информации по всем информационным средствам и ресурсам (далее - ИСиР) учреждения и подведомственных организаций для дальнейшего отнесения ИСиР к объектам КИИ; Формирование реестра объектов КИИ; Актуализация планов мероприятий по защите объектов в каждом субъекте КИИ; Проведение контрольных мероприятий на объектах КИИ по исполнению законодательства в части защиты КИИ с оформлением результатов, контроль за устранением выявленных нарушений; Подготовка ежегодного отчета по вопросу информационной безопасности в учреждении и подведомственных ему организациях, в том числе безопасности обеспечения персональных данных; Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению. Участие в разработке правил выявления инцидентов. Анализ выявленных угроз. организация процесса эксплуатации систем криптографической защиты информации; консультации по вопросам эксплуатации СКЗИ; ведение и актуализация документации, относящейся к СКЗИ; контроль регламентного обслуживания СКЗИ. |