Обязанности | Участвовать в проведении классификации и категорировании АСУТП и ТСС Общества в соответствии с требованиями законодательства Российской Федерации в области ИБ. Принимать участие в мероприятиях по обеспечению безопасности объектов критической информационной инфраструктуры, в том числе по внедрению и применению СЗИ, а также совершенствованию реализуемых мер защиты данных объектов. Оценивать необходимость (целесообразность) применения средств криптографической защиты информации. Определять необходимость предъявления требований к применению сертифицированных СЗИ и оценке эффективности мер, принимаемых для обеспечения безопасности информации. Принимать участие в формировании функциональных требований на разработку и модернизацию систем защиты информации, обрабатываемой в АСУТП и ТСС Общества. Принимать участие в работе комиссий по приему, вводу в эксплуатацию программных, аппаратных и аппаратно-программных средств обработки и защиты информации в них, а также в заводских испытаниях. Выявлять проводимые компьютерные атаки на информационно-технологические ресурсы Общества, определять их источники, методы, способы и средства осуществления, возможные интересы и цели злоумышленников. Своевременно выявлять инциденты ИБ, проводить их классификацию и выработку первичных мер по реагированию. Проводить анализ инцидентов ИБ, включая выявление их причин, обнаружение связанного с ними негативного воздействия, определение затронутых инцидентами ИБ информационно-технологических ресурсов и оценку уровня влияния на процессы Общества. Проводить внутренние расследования (проверки) по инцидентам ИБ. Контролировать реализацию мер по локализации инцидентов ИБ и компьютерных атак, по устранению их последствий. Оценивать готовность работников и пользователей АСУТП и ТСС Общества к действиям при проведении нарушителями компьютерных атак. Контролировать выполнение требований законодательства Российской Федерации, локальных нормативных актов по вопросам, относящимся к компетенции СИБ, установленного в Обществе режима коммерческой тайны, правил обращения с конфиденциальными документами и информацией, порядком ее обработки в АСУТП и ТСС, других технических средствах обработки информации. Доводить результаты контроля руководству Общества. Осуществлять подготовку информационных, справочных материалов и отчетности по прочим вопросам, входящим в его компетенцию; Осуществлять подготовку проектов приказов, распоряжений, писем и других документов в пределах своей компетенции |