Информационная безопасность

Информационная безопасность

Отдел «Информационной безопасности» (отдел ИБ) осуществляет организацию и координацию работ подразделений Университета по комплексной защите информации, контроль и оценку эффективности‚ принятых мер по обеспечению информационной безопасности.

 

Начальник отдела – Бисалиева Алия Хаиржановна
Адрес: г. Астрахань, ул. Татищева, 16, главный корпус, ауд. 427
Телефон: +7 (8512) 614-112
E-mail: ib@astu.org

 

ЗАДАЧИ И ФУНКЦИИ ОТДЕЛА

Задачи

  • разработка единой политики обеспечения информационной безопасности Университета;

  • определение требований к системе информационной безопасности Университета и документооборота на бумажных и электронных носителях;

  • организация мероприятий и координация работ всех подразделений Университета по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности Университета;

  • контроль и оценка эффективности принятых мер и применяемых средств информационной безопасности.

  • развитие направлений деятельности Университета, входящих в компетенцию отдела ИБ.

Функции

  • разработка политики информационной безопасности Университета, включая разработку регламентов, инструкций, положений, требований и руководств (самостоятельно или совместно с другими структурными подразделениями Университета);

  • обеспечение сотрудников Университета информационной поддержкой по вопросам информационной безопасности, в частности, об изменениях в законодательстве в области защиты информации, о новых технических решениях, технологиях и т.д.

  • организация и координация действий подразделений Университета по вопросам обеспечения информационной безопасности;

  • экспертиза договоров Университета со сторонними организациями по вопросам обеспечения безопасности информации при передаче (приеме) информации;

  • участие в работе комиссии по составлению и пересмотру Перечня сведений, подлежащих защите;

  • согласование порядков и технологий, связанным с информационным обменом и документооборотом;

  • участие в проектировании, приемке, сдаче в промышленную эксплуатацию программных средств и автоматизированных систем Университета (в части требований к средствам информационной безопасности);

  • контроль над соблюдением правил безопасной эксплуатации АС Университета;

  • контроль за соблюдением требований ТУ и сертификатов на приобретенные программные и аппаратные средства (в том числе средства информационной безопасности);

  • организация и контроль разрешительной системы допуска исполнителей к работе с защищаемой информацией;

  • определение порядка учета, хранения и обращения с защищаемой информацией (документами и носителями информации);

  • контроль сохранности конфиденциальных документов и носителей информации;

  • контроль генерации ключей шифрования и электронной подписи;

  • настройка и обслуживание программных и аппаратных средств защиты информации;

  • организация, контроль и обслуживание системы управления доступом и видеонаблюдения и разработка соответствующих регламентов;

  • участие в работе комиссии по классификации информационных систем персональных данных;

  • определение, периодический пересмотр и устранение актуальных угроз ИСПДн;

  • аттестация объектов, помещений, технических средств, программ, алгоритмов совместно с кафедрой «Информационная безопасность» на предмет соответствия требованиям организационно-распорядительных и нормативных документов по защите информации на основании имеющихся лицензий ФСТЭК России № 0373 от 05.08.2005 г. № 0686 от 18.06.2010 г.;

  • отслеживание и пресечение фактов и попыток нарушения безопасности защищаемой информации Университета;

  • организация безопасного канала передачи защищаемых данных третьей стороне;

  • ведение журнала учета электронных носителей информации, содержащих персональные данные сотрудников и обучающихся в Университете;

  • ведение журнала учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации программных и аппаратных средств ПЭВМ в информационных системах Университета;

  • разработка локальных организационно-распорядительных документов, определяющих правила работы со съемными носителями, содержащими персональные данные.