- Анализ информационной инфраструктуры в части обеспечения информационной безопасности; - Организация и выполнение мероприятий по обеспечению безопасности информации в автоматизированных системах, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну, а также на объектах критической информационной инфраструктуры; - Мониторинг информационных систем, распределение правил пользователей, проведение служебных проверок по соблюдению требований нормативных документов по информационной безопасности; - Внедрение, настройка и обслуживание средств защиты информации и информационной безопасности; - Обнаружение, предупреждение и ликвидация последствий атак, выявление и реагирование на инциденты ИБ; - Работа со средствами защиты информации; - Выработка компенсирующих мер по результатам анализа уязвимости информационных систем; - Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями компании и законодательства в области ИБ; - Формирование политик безопасности СЗИ; - Участие в мероприятиях по оценке рисков и соответствия требованиям регуляторов в области ИБ; - Организация работ по выполнению требований законодательства РФ в области защиты персональных данных; - Организация работ по категорированию объектов критической информационной инфраструктуры; - Проведение инструктажей работников Организации по вопросам обеспечения информационной безопасности. |