Проводить работы по повышению осведомленности пользователей (user awareness) Филиала по вопросам ИБ. Разрабатывать тесты по ИБ. Проводить контроль учетных записей и легитимности прав доступа работников Филиала. Проводить работы по предоставлению доступа к системам ИБ Филиала. Проводить мониторинг событий ИБ. Анализировать события ИБ. Разрабатывать и актуализировать правила корреляции событий ИБ, в т.ч. подключение новых источников событий Филиала. Выявлять инциденты ИБ Филиала (на всех этапах жизненного цикла ИТ-активов, ИТ-сервисов). Расследовать инциденты ИБ Филиала и осуществлять сбор доказательств. Проводить работы в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее - ГосСОПКА) (обнаружение и предупреждение атак и инцидентов, обмен информацией с ГосСОПКА). Участвовать в проведении тренировок и учений по реагированию на инциденты ИБ. Проводить работы по выявлению и контролю устранения уязвимостей Филиала. Проводить работы по криптографической защите Филиала (в т.ч. учет криптографической ключевой информации). |