Обязанности | Изучение, доведение руководящих документов по защите ИОД, в т.ч. сведений составляющих гостайну, для служебного пользования; - мониторинг появления новых угроз, доведение до пользователей, изучение достижений науки и техники в области технических разведок и техзащиты информации, перспектив и направлений развития технических и программно-аппаратных средств защиты ИОД; - создание условий для исключения неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, утери, а также иных неправомерных действий в отношении ИОД (организационные, технические, программные мероприятия); - корректировка НПА по вопросам защиты ИОД (назначение ответственных и допущенных лиц, закрепление техники, режим соблюдения ИОД, утверждение ОТС и СЗИ), документации на ОИ по ТЗИ (руководство по защите информации, разрешительная система, инструкция при работе на ПЭВМ, инструкции пользователя, администратора, положение о разграничении доступа, матрица доступа); - планирование мероприятий по защите ИОД (план работ (включая организационные мероприятия, техническая защита информации, обучение и контроль работников, работа с подведомственными организациями) и план проверок); - осуществление деятельности по организации соблюдения конфиденциальности ИОД (ограничение доступа, контролирующие мероприятия); предотвращению неблагоприятных последствий нарушения порядка доступа к ИОД (ограничение доступа, аутентификация, шифрование информации, контролирующие мероприятия); недопущению воздействия на технические средства обработки ИОД (ограничение доступа, аутентификация, закрытие портов доступа, межсетевые экраны, брандмауэры, антивирус, контролирующие мероприятия); восстановлению ИОД, модифицированной или уничтоженной вследствие несанкционированного доступа (резервное копирование, точки восстановления); - организация выявления угроз безопасности информации (назначение комиссии и определение угроз), проверки с составлением актов и указанием выявленных уязвимостей, определение возможностей технической разведки (модель угроз); - организация выявления и закрытия возможных каналов утечки ИОД (по физической природе носителя: оптические; радиоэлектронные; акустические; материально-вещественные), предотвращение разглашения, утечки ИОД, предотвращение случаев утраты носителей ИОД (проверка закрытия портов, мониторинг трафика интернета, пользования эл.почтой, соцсетями, смс-менеджерами, контроль за работой со сведениями гостайны, приобретение, учет, выдача, контроль носителей); - организация мер защиты при проведении совещаний в выделенном помещении (назначение ответственных, порядок доступа, приобретение и контроль использования средств защиты, специальные исследования); |