Отдел информационной безопасности (010)

Входит в
Основные цели и задачи
  • Исключение или существенное снижение негативных последствий (ущерба) в отношении ИПФ РАН вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации.
  • Обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
  • Повышение защищённости ИПФ РАН от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем или несанкционированного доступа к циркулирующей в них информации и её несанкционированного использования.
  • Обеспечение надёжности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры ИПФ РАН.
  • Обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры ИПФ РАН.
  • Развитие и совершенствование системы информационной безопасности и защиты персональных данных в организации, поддержание её в рабочем состоянии.
  • Планирование, организация и координация работ по обеспечению информационной безопасности и контроль за её состоянием в ИПФ РАН.
  • Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств.
  • Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях её добывания, уничтожения, искажения и блокирования доступа к ней.
  • Поддержание стабильной деятельности организации и её производственных процессов в случае проведения компьютерных атак.
  • Взаимодействие с Национальным координационным центром по компьютерным инцидентам.
  • Обеспечение нормативной документацией работников организации по вопросам использования информационных ресурсов.
  • Методическое руководство всеми подразделениями и службами организации по вопросам защиты информации, информационной безопасности и обработки персональных данных.
  • Обеспечение соответствия информационных систем, в том числе систем обработки персональных данных, и инфраструктуры организации требованиям нормативных документов.