Обязанности | Организация разработки политики, направленной в том числе на обеспечение и поддержание стабильной деятельности органа (организации) и его (ее) процессов функционирования в случае проведения компьютерных атак, согласование и утверждение политики в органе (организации), реализация мероприятий, предусмотренных политикой, отслеживание и контроль результатов реализации политики. Организация работы по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену. Организация контроля за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации. Организация планирования мероприятий по обеспечению информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах). Осуществление регулярного контроля текущего уровня (состояния) информационной безопасности в органе (организации), а также реализация мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности в органе (организации), в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак. Осуществление регулярного и своевременного информирования руководства органа (организации) о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в органе (организации) и результатах практических учений по противодействию компьютерным атакам. |