Отдел защиты информации

начальник отдела Широков Иван Михайлович
телефон 298-198, внутр.: 1190
e-mail shirokov@vc.asu.ru
Обеспечение безопасности информационных ресурсов Алтайского государственного университета.

Основные задачи отдела

  1.  Организация работ по защите информации, содержащей государственную или коммерческую тайну, а также персональные данные работников и обучаемых от несанкционированного доступа.
  2.  Обеспечение соблюдения действующего законодательства и нормативно-правовых актов в области защиты информации.
  3.  Организационно-методическое руководство, координация и контроль деятельности структурных подразделений организации по вопросам защиты информации.
  4.  Подготовка и представление руководству информационно-аналитических материалов о состоянии и перспективах развития системы защиты информации в университете.
  5.  Совершенствование и внедрение новых методов организации работы, в том числе на основе использования современных информационных технологий.
  6.  Участие в пределах своей компетенции в подготовке и исполнении управленческих решений руководства организации.
  7.  Решение иных задач в части защиты информации в соответствии с целями университета.

Основные функции отдела

  1. Разработка и внедрение организационных и технических мероприятий по защите информации в подразделениях, ведущих работы, содержание которых составляет государственную или коммерческую тайну, или связанных с обработкой персональных данных.
  2. Разработка перспективных и текущих планов работы по своему профилю деятельности, составление отчетов об их выполнении.
  3. Проведение работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации.
  4. Организация работы по заключению договоров на работы по защите информации.
  5. Участие в разработке технических заданий на выполняемые в подразделениях университета разработки в части определения целей и задач работ по созданию безопасных информационных технологий, отвечающих требованиям защиты информации.
  6.  Организация и участие в проведении специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению, составление актов и другой технической документации о степени защищенности технических средств и помещений.
  7.  Контроль за соблюдением нормативных требований по защите информации, использованием технических средств, методов и организационных мероприятий по предотвращению несанкционированного доступа к закрытой информации.
  8.  Анализ применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов проводимых в университете работ в данной области.
  9.  Разработка, внедрение и совершенствование систем защиты информации с учетом возможных затрат материальных, финансовых и кадровых ресурсов университета.
  10.  Контроль за рациональным использованием и сохранностью специальной аппаратуры, приборов и другого оборудования, специального программного обеспечения в области защиты информации.
  11.  Совершенствование процесса планирования, организации и контроля работ по профилю своей деятельности, использование в них достижений отечественной и зарубежной науки и техники, передового опыта.
  12.  Организация проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
  13.  Определение потребности структурных подразделений университета в оборудовании, программном обеспечении, материальных, финансовых и других ресурсах, необходимых для проведения работ по защите информации.
  14.  Контроль за выполнением запланированных мероприятий по защите информации в университете, рациональным использованием направляемых на эти цели материальных и финансовых ресурсов, анализ материалов контроля, выявление нарушений, разработка и участие в реализации мер по устранению выявленных недостатков.
  15.  Повышение уровня подготовки работников организации по вопросам информационной безопасности.
  16.  Ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ, своевременное принятие мер по предупреждению нарушений.
  17.  Представление в установленном порядке действующей отчетности.
Версия для печати Обновлено 11.03.2014