Документ без названия
inter.png1392996801_icon-help-circled.png1392636021_phone.png1393195936_icon-ios7-information.png1392635920_mail.pngkey.png

Тольяттинский государственный университет

1 декабря 2010 года приказом ректора ТГУ в Отделе собственной безопасности было создано направление Информационной безопасности.

 

      Направление информационной безопасности  создано  со следующими задачами и функциями, определяемыми постановлением Правительства 915-12 "О лицензировании отдельных видов деятельности" :

- планирование, согласование и организация мероприятий по защите информации непосредственно на объектах информатизации, на которых проводятся работы с использованием конфиденциальной информации;

- определение возможностей несанкционированного доступа к информации, ее уничтожения или искажения, определение возможных технических каналов и анализ рисков утечки конфиденциальной информации, разработка соответствующих мер по защите;

- организация технической защиты информации, участие в создании систем защиты;

- проведение периодического контроля состояния ИБ, учет и анализ результатов с выработкой решений по устранению уязвимостей и нарушений;

    - контроль за использованием закрытых каналов связи и ключей с цифровыми подписями;

    - организация плановых проверок режима защиты, и разработка соответствующей документации, анализ результатов, расследование нарушений;

    - разработка и осуществление мероприятий по защите персональных данных,        

      организация взаимодействия со всеми структурами, участвующими в их обработке, выполнение требований законодательства к информационным системам, обрабатывающим персональные данные, контроль действий операторов, отвечающих за их обработку.

 

  Организационно-правовой статус сотрудников по обеспечению информационной безопасности

 

- сотрудники имеют право беспрепятственного доступа во все помещения, где установлены технические средства с Информационными системами (ИС), право требовать от руководства подразделений и администраторов ИС прекращения автоматизированной обработки информации, персональных данных, при наличии непосредственной угрозы защищаемой информации;

- имеют право получать от пользователей и администраторов необходимую информацию по вопросам применения информационных технологий, в части касающейся вопросов информационной безопасности;

- главный специалист по ИБ имеет право проводить аудит действующих и вновь внедряемых ИС на предмет реализации требований защиты и обработки информации запрещать их эксплуатацию, если не отвечают требованиям или продолжение эксплуатации может привести к серьезным последствиям в случае реализации значимых угроз безопасности;

-сотрудники имеют право контролировать исполнение утвержденных нормативных и организационно-распорядительных документов, касающихся вопросов информационной безопасности.