Отдел информационной безопасности
Начальник отдела:
|
Черемисин Александр Александрович |
Контактная информация:
|
E-mail: itsec@sseu.ru
Тел. (846) 933-86-96 (вн. 528)
|
Структура отдела:
|
- Начальник
- Ведущий специалист по защите информации
|
Функциями отдела информационной безопасности являются:
1. Организация, координация и контроль мероприятий по осуществлению технической защиты информации (далее – ТЗИ) ограниченного доступа, в том числе государственной тайны в Университете.
2. Решение задач по недопущению либо существенному затруднению неправомерных (в том числе непреднамеренных) технических, программных и иных воздействий и процессов, направленных на считывание (хищение) информации, составляющей государственную тайну, на разрушение, искажение или блокирование в процессе ее обработки на объектах информатизации.
3. Планирование и организация работ с привлечением подрядных организаций по технической защите информации ограниченного доступа, в том числе государственной тайны в Университете.
4. Проведение мониторинга событий, связанных с информационной безопасностью.
5. Планирование и организация работ с привлечением подрядных организаций по проведению аттестации:
- объектов информатизации – автоматизированных систем - на соответствие требованиям безопасности информации;
- выделенных помещений для проведения совещаний по обсуждению сведений ограниченного доступа.
6. Определение:
- технических каналов утечки информации;
- возможности несанкционированного доступа к информации, ее разрушения (уничтожения) или искажения, разработка соответствующих мер по защите информации.
7. Разработка проектов распорядительных документов по вопросам организации защиты информации в Университете.
8. Разработка проектов нормативных документов по защите информации ограниченного доступа в Университете с привлечением подрядных организаций.
9. Разработка предложений по совершенствованию системы защиты информации в Университете.
10. Проведение периодического контроля эффективности мер защиты информации в Университете, учет и анализ результатов контроля.
11. Участие в расследовании нарушений в области защиты информации в Университете и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений.
12. Координация выбора, установки, настройки и эксплуатации программных и аппаратно-программных средств обеспечения информационной безопасности.
13. Осуществление методического обеспечения работ по информационной безопасности и защите информации ограниченного доступа в Университете с привлечением подрядных организаций.
14. Анализ результатов внешних проверок Университета по направлению деятельности Отдела, подготовка планов мероприятий по устранению нарушений, выявленных в ходе проверок, контроль их реализации.
15. Размещение сведений об Университете в реестре операторов персональных данных уполномоченного органа по защите прав субъектов персональных данных, контроль достоверности и актуальности размещаемой информации.
16. Взаимодействие с управлением информатизации по вопросам предоставления доступа работникам Университета к информации ограниченного доступа в информационных системах, прикладных программных продуктах и т.д.
17. Формирование отчетов о деятельности Отдела по поручению ректора Университета.
18. Обеспечение своевременного предоставления соответствующей информации и документов для формирования закупок, необходимых для осуществления деятельности Отдела.
19. Ознакомление работников Университета с локальными нормативными актами и организационно-распорядительной документацией Университета по информационной безопасности.
20. Осуществление иных функций в соответствии с действующим законодательством и поручениями ректора Университета в части, касающейся информационной безопасности.