Контакты Телефонный справочник
Информационная безопасность

Отдел «Информационной безопасности» (отдел ИБ) осуществляет организацию и координацию работ подразделений Университета по комплексной защите информации, контроль и оценку эффективности‚ принятых мер по обеспечению информационной безопасности.

 

Начальник отдела – Бисалиева Алия Хаиржановна
Адрес: г. Астрахань, ул. Татищева, 16, главный корпус, ауд. 427
Телефон: +7 (8512) 614-112
E-mail: ib@astu.org

 

ЗАДАЧИ И ФУНКЦИИ ОТДЕЛА

Задачи

  • разработка единой политики обеспечения информационной безопасности Университета;
  • определение требований к системе информационной безопасности Университета и документооборота на бумажных и электронных носителях;
  • организация мероприятий и координация работ всех подразделений Университета по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности Университета;
  • контроль и оценка эффективности принятых мер и применяемых средств информационной безопасности.
  • развитие направлений деятельности Университета, входящих в компетенцию отдела ИБ.

Функции

  • разработка политики информационной безопасности Университета, включая разработку регламентов, инструкций, положений, требований и руководств (самостоятельно или совместно с другими структурными подразделениями Университета);
  • обеспечение сотрудников Университета информационной поддержкой по вопросам информационной безопасности, в частности, об изменениях в законодательстве в области защиты информации, о новых технических решениях, технологиях и т.д.
  • организация и координация действий подразделений Университета по вопросам обеспечения информационной безопасности;
  • экспертиза договоров Университета со сторонними организациями по вопросам обеспечения безопасности информации при передаче (приеме) информации;
  • участие в работе комиссии по составлению и пересмотру Перечня сведений, подлежащих защите;
  • согласование порядков и технологий, связанным с информационным обменом и документооборотом;
  • участие в проектировании, приемке, сдаче в промышленную эксплуатацию программных средств и автоматизированных систем Университета (в части требований к средствам информационной безопасности);
  • контроль над соблюдением правил безопасной эксплуатации АС Университета;
  • контроль за соблюдением требований ТУ и сертификатов на приобретенные программные и аппаратные средства (в том числе средства информационной безопасности);
  • организация и контроль разрешительной системы допуска исполнителей к работе с защищаемой информацией;
  • определение порядка учета, хранения и обращения с защищаемой информацией (документами и носителями информации);
  • контроль сохранности конфиденциальных документов и носителей информации;
  • контроль генерации ключей шифрования и электронной подписи;
  • настройка и обслуживание программных и аппаратных средств защиты информации;
  • организация, контроль и обслуживание системы управления доступом и видеонаблюдения и разработка соответствующих регламентов;
  • участие в работе комиссии по классификации информационных систем персональных данных;
  • определение, периодический пересмотр и устранение актуальных угроз ИСПДн;
  • аттестация объектов, помещений, технических средств, программ, алгоритмов совместно с кафедрой «Информационная безопасность» на предмет соответствия требованиям организационно-распорядительных и нормативных документов по защите информации на основании имеющихся лицензий ФСТЭК России № 0373 от 05.08.2005 г. № 0686 от 18.06.2010 г.;
  • отслеживание и пресечение фактов и попыток нарушения безопасности защищаемой информации Университета;
  • организация безопасного канала передачи защищаемых данных третьей стороне;
  • ведение журнала учета электронных носителей информации, содержащих персональные данные сотрудников и обучающихся в Университете;
  • ведение журнала учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации программных и аппаратных средств ПЭВМ в информационных системах Университета;
  • разработка локальных организационно-распорядительных документов, определяющих правила работы со съемными носителями, содержащими персональные данные.




Астраханский государственный технический университет
Copyright © 2010-2015 astu.org

______