Отдел информационной безопасности

Описание подразделения
Вступление мира в цифровую эпоху, когда повседневная жизнь человека все больше и больше зависит от современных технологий, требует быстрой и своевременной реакции на новые вызовы по нейтрализации возможных негативных проявлений. В современном обществе все большую угрозу несет развитие кибертерроризма. Если еще вчера мы сталкивались с действиями хакеров-одиночек, то сегодня это хорошо организованные и технически оснащенные группы, чьи действия не знают границ.
В ФБУ «НТЦ ЯРБ» информационная безопасность стала одним из приоритетов развития более пяти лет назад с введением в действие «Концепции информационной безопасности», в рамках которой были сформированы приоритетные цели, основные задачи, принципы и способы обеспечения информационной безопасности, определены корпоративные организационно-технические принципы обеспечения и управления информационной безопасностью, сформированы единые корпоративные подходы по обеспечению безопасности информации, обрабатываемой в информационных системах, а также передаваемой по каналам связи.
Устойчивое функционирование информационных систем, средств коммуникации и связи, а также их защищенность имеют для ФБУ «НТЦ ЯРБ» приоритетное значение как важный фактор эффективного развития Учреждения при выполнении задач по научно-технической поддержке Ростехнадзора на базе передовых, в том числе, цифровых технологий.
Обеспечение информационной безопасности осуществляется по следующим направлениям
- процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
- обеспечение выполнения требований по защите информации при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Учреждения;
- разработка и совершенствование системы предотвращения несанкционированного доступа к конфиденциальным сведениям Учреждения;
- контроль соблюдения нормативных требований по надежной защите информации в Учреждении;
- выявление и оценка степени опасности технических каналов утечки информации;
- контроль соблюдения актуального законодательства в области защиты информации и персональных данных;
- регулярное повышение осведомленности сотрудников о правилах кибербезопасности.