Отдел информационной безопасности

Описание подразделения

Вступление мира в цифровую эпоху, когда повседневная жизнь человека все больше и больше зависит от современных технологий, требует быстрой и своевременной реакции на новые вызовы по нейтрализации возможных негативных проявлений. В современном обществе все большую угрозу несет развитие кибертерроризма. Если еще вчера мы сталкивались с действиями хакеров-одиночек, то сегодня это хорошо организованные и технически оснащенные группы, чьи действия не знают границ.

В ФБУ «НТЦ ЯРБ» информационная безопасность стала одним из приоритетов развития более пяти лет назад с введением в действие «Концепции информационной безопасности», в рамках которой были сформированы приоритетные цели, основные задачи, принципы и способы обеспечения информационной безопасности, определены корпоративные организационно-технические принципы обеспечения и управления информационной безопасностью, сформированы единые корпоративные подходы по обеспечению безопасности информации, обрабатываемой в информационных системах, а также передаваемой по каналам связи.

Устойчивое функционирование информационных систем, средств коммуникации и связи, а также их защищенность имеют для ФБУ «НТЦ ЯРБ» приоритетное значение как важный фактор эффективного развития Учреждения при выполнении задач по научно-технической поддержке Ростехнадзора на базе передовых, в том числе, цифровых технологий.

Подразделение в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, Уставом Учреждения, организационно-распорядительными документами Ростехнадзора, локальными нормативными актами Учреждения.

Основные направления деятельности

а) на исключение или существенное снижение негативных последствий (ущерба) в отношении Учреждения вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;

б) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;

в) на повышение защищенности Учреждения от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Учреждения или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;

г) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Учреждения;

д) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Учреждения.

Основными задачами деятельности подразделения являются:

а) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Учреждении;

б) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;

в) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

г) поддержание стабильной деятельности Учреждения и его производственных процессов в случае проведения компьютерных атак;

д) взаимодействие с Национальным координационным центром по компьютерным инцидентам;

е) обеспечение нормативно-правового обеспечения использования информационных ресурсов.