– разрабатывает и проводит в жизнь концепцию обеспечения информационной безопасности ХХХХ;
– разрабатывает руководящие документы;
– разрабатывает методические документы;
– подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;
– организует и осуществляет взаимодействие с другими подразделениями ХХХХ, его дочерними зависимыми обществами (далее по тексту – ДЗО) и филиалов;
– взаимодействует с государственными органами и сторонними организациями;
– организует и совместно с подразделениями ХХХХ проводит первичное и контрольные информационные обследования;
– совместно с Управлением информационных систем и технологий и заинтересованными подразделениями разрабатывает требования и решения по защите информации для вновь принимаемых в эксплуатацию систем и средств информатизации;
– заказывает и закупает специальные средства защиты информации, контролирует и сопровождает их эксплуатацию после внедрения;
– контролирует эффективность принимаемых мер по обеспечению информационной безопасности, проводит общую оценку ее состояния;
– проводит плановые и внезапные проверки состояния информационной безопасности в подразделениях;
– консультирует и обучает сотрудников по вопросам информационной безопасности.
2.2.2. Руководители подразделений
ХХХХ Руководители структурных подразделений ХХХХ несут персональную ответственность за организацию системы информационной безопасности в подчиненном подразделении и решают следующие задачи:
– осуществляют руководство работой по обеспечению информационной безопасности в подразделении;
– организуют проведение первичного и контрольных информационных обследований подразделения, совместно с начальником Управления по защите информации утверждают Актами результаты информационных обследований;
– после согласования с Членом Правления – Директором по безопасности принимают решение о предоставлении прав доступа к информации подразделения сотрудникам подчиненного подразделения и передают эти решения администратору сети для реализации;
– ходатайствуют перед руководителями других подразделений о предоставлении прав доступа к информации этих подразделений сотрудникам подчиненного подразделения;
– совместно с Управлением по защите информации и Управлением информационных систем и технологий участвует в разработке решений по защите информации для вновь принимаемых в эксплуатацию в подразделении объектов информатизации;