Разрабатывает перечень мероприятий и меры по обеспечению информационной безопасности и защите информации в соответствии с требованиями действующего законодательства для всех филиалов Общества. Разрабатывает и актуализирует организационно-распорядительные документы (далее - ОРД) Общества по направлению информационная безопасность. Обосновывает необходимость защиты информации в автоматизированных системах Общества. Формирует требования к защите информации в автоматизированных системах для всех филиалов Общества Анализирует существующие методы и средства, применяемые для контроля и защиты информации в Обществе, разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Разрабатывает методики и материалы для обучения работников Общества правилам информационной безопасности, принятым в Обществе. Организует взаимодействие с ООО "РусГидро ИТ-сервис" по вопросам обеспечения информационной безопасности в интересах всех филиалов Общества. Проводит работы по защите объектов КИИ (критической информационной инфраструктуры) Общества Организует работы по учету, перемещению и сопровождению средств криптографической защиты информации Общества. Организует и контролирует установление, пересмотр и контроль правил доступа к защищаемой информации Общества. Организует контроль за актуализацией сертификатов, ключей техподдержки существующих средств защиты информационных систем Общества. Осуществляет взаимодействие с регуляторами в области ИБ (Роскомнадзор, ФСТЭК и ФСБ России) Осуществляет методическую помощь специалистам по ИБ филиалов. Контролирует выполнение мер по обеспечению безопасности расчетных систем, системы налогового мониторинга и ГИС ЖКХ. Организует взаимодействие с вендорами и системными агрегаторами (контрагентами) по вопросам информационной безопасности. Организует и контролирует подготовку материалов для ГКПЗ, БП и ИПР во всех филиалах Общества. В плановом порядке или по поручению руководства организует проведение проверок деятельности по защите информации в филиалах Общества. Участвует в проведении служебных расследований причин и обстоятельств нарушений требований нормативных документов, регламентирующих вопросы информационной безопасности, приведших к утечке, блокированию или незаконной модификации конфиденциальной информации, ведет учет нарушений, готовит предложения по привлечению виновных лиц к ответственности. Готовит и предоставляет отчетные, аналитические данные, предусмотренные руководящими документами ПАО «ДЭК», АО «ЭСК РусГидро», ответы на предложения, заявления и жалобы организаций и граждан по вопросам информационной безопасности. |