Общее руководство работой отдела защиты информации, взаимодействие с государственными учреждениями здравоохранения Тульской области, органами исполнительной власти Тульской области, по вопросам защиты информации ограниченного доступа, в том числе персональных данных. Ведение проектов и выполнение работ по исполнению требований законодательства РФ по обеспечению информационной безопасности. Анализ, выбор, внедрение и эксплуатация средств защиты информации, мониторинг систем и их администрирование. Анализ и выявление уязвимостей, каналов утечки информации с принятием мер по ее защите. Организация проведения внешних/внутренних аудитов по обеспечению информационной безопасности (далее – ИБ). Разработка / внедрение / актуализация локальных нормативных актов по обеспечению информационной безопасности. Разработка программ по проведению обучения и повышению осведомленности работников в области ИБ. Взаимодействие со сторонними надзорными организациями, участие в совещаниях, комиссиях. Проведение экспертизы заключаемых договоров, соглашений, технологий и их инициирование. Сопровождение процессов ИБ на всех стадиях жизненного цикла программного обеспечения. Установка, настройка, документирование и сопровождение криптографических средств защиты информации. |