- обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ПТК АСУ ТП и ИС ПБ (информационных систем производственного блока); - планирование мероприятий по обеспечению защиты информации в ПТК АСУ ТП и ИС ПБ; - периодический анализ угроз безопасности информации в ПТК АСУ ТП и ИС ПБ; - управление (администрирование) системами защиты ПТК АСУ ТП и ИС ПБ; - выявление инцидентов ИБ в ходе эксплуатации ПТК АСУ ТП и ИС ПБ, и реагирование на них; - анализ зарегистрированных событий в ПТК АСУ ТП и ИС ПБ, связанных с безопасностью информации; - контроль (мониторинг) за обеспечением уровня защищенности ПТК АСУ ТП ИС ПБ в т.ч. путем проведения внезапных проверок подразделений филиала; - разработка и актуализация нормативных документов, технических заданий на создание систем обеспечения информационной безопасности и требований по обеспечению информационной безопасности в ПТК АСУ ТП и ИС ПБ; - управление средствами защиты информации в ПТК АСУ ТП и ИС ПБ, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации; - сопровождение функционирования систем защиты АСУ ТП и ИС ПБ в ходе ее эксплуатации, включая ведение регламентной документации по защите информации; - анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий; - планирование мероприятий по предотвращению возникновения инцидентов ИБ; - планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СЗИ АСУ ТП и ИС ПБ в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов; - контроль работ сторонних организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасност |