- планирование работ по защите информации в организации, организация выполнения и контроль эффективности; - выявление возможных технических каналов утечки информации и несанкционированного доступа к информационным ресурсам на объектах информатизации; - разработка организационных, распорядительных документов по вопросам организации защиты информации в организации; - формирование предложений в план закупки и внедрения новых технических средств в области защиты информатизации; - подготовка отчетов о состоянии работ по защите информации; - разработка организационных мер защиты на объектах информатизации; - ведение матрицы доступа, контроль предоставления и разграничения доступа к информационным системам; - разработка документов на объекты информатизации, подлежащие аттестации на соответствие требованиям по безопасности информации; - организация и проведение ежегодного внутреннего контроля состояния забот по технической защите информации. |