Осуществление мер по защите конфиденциальности, целостности и доступности информационных ресурсов Компании; Обеспечение защиты конфиденциальной информации, включая сведения, составляющие коммерческую тайну, персональные данные; Реагирование на компьютерные инциденты, выполнение мер по ликвидации последствий компьютерных атак; Повышение осведомленности работников Компании по вопросам защиты информации, оказание методологической помощи подразделениям и работникам, проверка и оценка недобросовестных действий работников; Проведение анализа угроз безопасности информации в отношении объектов критической информационной инфраструктуры (КИИ) и выявление уязвимости в них; Организация проведения оценки соответствия объектов КИИ требованиям по безопасности; Разработка и реализация системы комплексной защиты информации и контроль соблюдения установленной политики информационной безопасности на предприятии. |