Участие в создании, поддержании, эксплуатации и совершенствовании системы обеспечения информационной безопасности Банка. Осуществление разработки и реализации политики информационной безопасности Банка, частной политики безопасности средств криптографической защиты информации, а также порядка ввода в эксплуатацию, порядка эксплуатации, порядка восстановления, порядка внесения изменений, порядка снятия с эксплуатации, порядка управления ключевой системой, порядка обращения с носителями ключевой информации. Реализация технологических, организационных, технических и программных мер и средств защиты для обеспечения информационной безопасности процессов эксплуатации средств криптографической защиты (включая процессы изготовления криптографических ключей). Осуществление мониторинга и выявление всех значимых событий, состоявшихся в процессе обмена криптографически защищенными данными. Классификация и анализ инцидентов информационной безопасности. Контроль выполнения работниками требований по обеспечению информационной безопасности; информирование руководства и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации, элементам автоматизированных систем управления по результатам функционирования и контроля систем технической защиты информации. Расследование событий, связанных с инцидентами ИБ с правом выходить в случае необходимости с предложениями по применению санкций в отношении лиц, нарушивших установленные правила информационной безопасности. Обеспечение безопасности информационных систем в соответствии с предъявляемыми требованиями и утвержденными положениями. Составление и периодическая актуализация перечня недопустимых рисков нарушения информационной безопасности Банка. Обеспечение сотрудников Банка информационной поддержкой по вопросам ИБ. Анализ технологических процессов обеспечения информационной безопасности Банка на предмет наличия разрывов, а также несогласованности в использовании защитных мер. Участие в системе внутреннего контроля в пределах собственной компетенции, в том числе осуществление мониторинга процедур и правил, предусмотренных политикой информационной безопасности. Администрирование сервисов и механизмов безопасности автоматизированных систем управления, комплексов и средств технической защиты информации и контроля; прекращение работы при несоблюдении установленной технологии обработки информации и невыполнении требований информационной безопасности; подготовка предложений по совершенствованию технологических мер защиты информации. Контроль работы по установке, модернизации и профилактике аппаратных и программных средств; созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов. Участие в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контроль ее соответствия требованиям обеспечения информационной безопасности. Обеспечение в рамках своих полномочий соблюдения требований законодательства и внутренних документов Банка о защите персональных данных. |