Отдел информационной безопасности
Описание подразделения
Вступление мира в цифровую эпоху, когда повседневная жизнь человека все больше и больше зависит от современных технологий, требует быстрой и своевременной реакции на новые вызовы по нейтрализации возможных негативных проявлений. В современном обществе все большую угрозу несет развитие кибертерроризма. Если еще вчера мы сталкивались с действиями хакеров-одиночек, то сегодня это хорошо организованные и технически оснащенные группы, чьи действия не знают границ.В ФБУ «НТЦ ЯРБ» информационная безопасность стала одним из приоритетов развития более пяти лет назад с введением в действие «Концепции информационной безопасности», в рамках которой были сформированы приоритетные цели, основные задачи, принципы и способы обеспечения информационной безопасности, определены корпоративные организационно-технические принципы обеспечения и управления информационной безопасностью, сформированы единые корпоративные подходы по обеспечению безопасности информации, обрабатываемой в информационных системах, а также передаваемой по каналам связи.
Устойчивое функционирование информационных систем, средств коммуникации и связи, а также их защищенность имеют для ФБУ «НТЦ ЯРБ» приоритетное значение как важный фактор эффективного развития Учреждения при выполнении задач по научно-технической поддержке Ростехнадзора на базе передовых, в том числе, цифровых технологий.
Подразделение в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, Уставом Учреждения, организационно-распорядительными документами Ростехнадзора, локальными нормативными актами Учреждения.
Основные направления деятельности
а) на исключение или существенное снижение негативных последствий (ущерба) в отношении Учреждения вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;б) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
в) на повышение защищенности Учреждения от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Учреждения или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;
г) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Учреждения;
д) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Учреждения.
Основными задачами деятельности подразделения являются:
а) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Учреждении;
б) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
в) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
г) поддержание стабильной деятельности Учреждения и его производственных процессов в случае проведения компьютерных атак;
д) взаимодействие с Национальным координационным центром по компьютерным инцидентам;
е) обеспечение нормативно-правового обеспечения использования информационных ресурсов.