1. Планирование, разработка и осуществление мероприятий по информационной безопасности. 2. Проведение внутренних оценок соответствия требованиям регуляторов, обеспечение выполнения требований госрегуляторов. 3. Анализ угроз утечки конфиденциальной информации, организация защиты персональных данных на электронных носителях, а также передаваемых по электронным каналам данных. 4. Контроль состояния уязвимостей ключевых систем ИТ - инфраструктуры и каналов связи. 5. Контроль настройки и администрирования аппаратных и программных межсетевых экранов. 6. Контроль работоспособности и безопасности VPN-сетей. 7. Контроль работоспособности и качества антивирусной защиты; 8. Управление процессами и инфраструктурой предоставления доступа к информационным ресурсам. 9. Проведение регулярных аудитов информационной безопасности. 10 Разработка и ведение внутренних организационно-распорядительных документов по информационной безопасности, защите персональных данных, защите объектов КИИ, контроль и обеспечение их исполнения. |