· формировать и осуществлять комплекс организационно-технических мер, направленных на защиту конфиденциальности, целостности и доступности информационных ресурсов; · осуществлять контроль выполнения мер по обеспечению информационной безопасности корпоративных информационных систем, ЛВС и АСУ; · участвовать в разработке мероприятий по обеспечению защиты конфиденциальной информации, включая сведения, составляющие коммерческую тайну, персональные данные и иные категории защищаемой информации, определенные законодательством и внутренними нормативными документами Общества и реализовывать весь комплекс данных мероприятий; · проводить оценку рисков, связанных с нарушением информационной безопасности и анализ угроз безопасности информации в отношении объектов критической информационной инфраструктуры и выявлять уязвимости в них; · определять возможные угрозы безопасности информации, осуществлять поиск уязвимостей программного и аппаратного обеспечения, разрабатывать и реализовывать меры по их устранению; · выявлять и реагировать на инциденты, связанные с вторжением, несанкционированным доступом, использованием, раскрытием, модификацией или уничтожением информации и ресурсов информационных систем Общества. |