Управление информационной и экономической безопасности СПбГМТУ планирует, организует и координирует работы по защите информации, обеспечивает надёжность и безопасность информационных систем, телекоммуникационной инфраструктуры и автоматизированных систем управления университета.
Управление контролирует соблюдение требований информационной и экономической безопасности, обеспечивает конфиденциальность ограниченной информации, выявляет и анализирует угрозы и уязвимости, проводит предупредительно-профилактическую работу.
Задачи и функции
- Обеспечение информационной и экономической безопасности
-
- Планирование, организация и координация работ по обеспечению информационной и экономической безопасности, а также контроль за её состоянием в СПбГМТУ.
- Разработка проектов организационно-распорядительных документов по вопросам защиты информации.
- Анализ уровня защищённости информации в СПбГМТУ.
- Защита информационных систем и инфраструктуры
-
- Обеспечение надёжности и эффективности функционирования информационных систем и информационно-технологической инфраструктуры вуза.
- Выявление и анализ угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств.
- Организация и проведение мероприятий для функционирования системы защиты информации.
- Обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
- Выполнение мероприятий по защите информации при работе со сведениями, отнесёнными к конфиденциальной, коммерческой или служебной информации.
- Экономическая безопасность и противодействие правонарушениям
-
- Выявление, предупреждение и пресечение противоправных посягательств, причиняющих или способных причинить ущерб экономическим интересам СПбГМТУ.
- Выявление фактов злоупотреблений должностными полномочиями, коммерческого подкупа, несанкционированных действий с имуществом и финансовыми средствами.
- Снижение негативных последствий (ущерба) вследствие нарушения функционирования информационных систем и автоматизированных систем управления.
- Проведение комплексной аналитической и предупредительно-профилактической работы по оценке потенциальных угроз.
- Контроль и соблюдение требований регуляторов
-
- Контроль соблюдения всеми категориями пользователей требований по обеспечению экономической, информационной и инженерно-технической безопасности.
- Обеспечение выполнения требований по информационной и экономической безопасности при создании и функционировании информационных систем.
- Исполнение указаний ФСБ России и ФСТЭК России по результатам мониторинга защищённости информационных ресурсов.
- Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах.
- Взаимодействие с внешними организациями и отчётность
-
- Взаимодействие с Федеральной службой безопасности РФ, Федеральной службой по техническому и экспортному контролю, Министерством науки и высшего образования РФ, Министерством цифрового развития, связи и массовых коммуникаций РФ по вопросам информационной безопасности, иными вышестоящими организациями, контролирующими и проверяющими органами.
- Подготовка отчётов о состоянии работ по обеспечению информационной и экономической безопасности в СПбГМТУ.
- Информирование проректора по безопасности образовательного процесса об угрозах информационной и экономической безопасности.
- Разработка локальных нормативных актов по вопросам определения общеуниверситетской политики в области безопасности.
