Подготовка и внедрение организационно-распорядительных, методических и иных документов по информационной безопасности в учреждении; планирование и реализация мероприятий по обеспечению информационной безопасности в учреждении; выявление уязвимостей программного обеспечения и принятие мер для обнаружения несанкционированного вторжения; внедрение средств защиты информации; обеспечение функционирования системы защиты информации в ходе эксплуатации информационной системы; организация технических решений по обеспечению защиты информации; обнаружение потенциальных угроз информационной системы и каналов утечки информации; информирования и обучения пользователей информационной системы по вопросам обеспечения информационной безопасности и правилам работы в информационной системе; проведение внутреннего аудита (самоконтроля) информационной безопасности в учреждении; работа с удостоверяющими центрами по оформлению электронных подписей для сотрудников учреждения. |