- Организация сбора, накопления, анализа и автоматизированного учета информации по вопросам безопасности предприятия; - проверка и поддержание средств защиты информации (СЗИ) от несанкционированного доступа (НСД); - внедрение СЗИ информационных ресурсов предприятия от намеренного и ненамеренного разглашения, утери, искажения, похищения и оценка ее эффективности; - ведение учета съемных носителей информации, осуществление их хранения, приема, выдачи ответственным исполнителям, контроль за правильностью их использования; - осуществление контроля за работой пользователей во внешних и внутренних сетях, а также за соблюдением правил работы с ними; - проведение мероприятий по организации парольной защиты, связанных со сменой паролей в информационной системе персональных данных (ИСПДн) у пользователей сети предприятия; - обеспечение соблюдения правил работы с носителями информации, содержащих коммерческую тайну предприятия; - разработка нормативных документов, политик, регламентов в области информационной безопасности, определяющих ключевые моменты ее обеспечения (от правил работы со съемными носителями до принципа использования интернета и личных ящиков электронной почты в профессиональной деятельности); - оперативное и эффективное реагирование на инциденты, связанные с нарушением информационной безопасности, появление новых уязвимостей, изменения организационной или технологической инфраструктуры; - ведение мониторинга работоспособности информационной сети (ИС), выявление уязвимостей сети, создание базы инцидентов с целью последующего анализа статистики; - инициирование служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, НСД, утраты, порчи защищаемой информации и технических компонентов АС; - регулярное проведение аттестации рабочих мест в соответствии с требованиями ФСТЭК по защите информации от несанкционированного доступа; - организация работы по анализу внутренних и внешних угроз, связанных с утечкой информации, выработка мер по обеспечению ее защиты; - организация использования технических средств (в том числе сбора, обработки, накопления и хранения конфиденциальной информации). |