- Разработка и внедрение документации по обеспечению защиты информации с учетом действующих нормативно-правовых документов, приведение в соответствие с текущим законодательством действующей документации; - Мониторинг и анализ состояния внедряемых систем защиты информационных технологий, подготовка рекомендаций по их усовершенствованию; - Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения; - Определение ограничений по доступу к информации в локальной информационной сети, установление порядка подключения к Интернету с учетом требований безопасности; - Выполнение и контроль работ, позволяющих выявить потенциальные угрозы информационной системы и каналы утечки сведений; - Оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации; - Инструктаж штатных сотрудников, имеющих доступ к рабочей документации (бумажным и электронным документам), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных; - Исследовать криптографические средства защиты информации и контролировать их использование в компании, обучение сотрудников использованию СКЗИ, расследование нарушения в использовании СКЗИ. | 