1.Осуществление в пределах своей компетенции функции управления (планирования, организации, мотивации, контроля), принятия решения, обязательных для всех работников отдела 2.Осуществление общего управления деятельностью сегмента государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее – ГосСОПКА). 3.Организация работ по обнаружению, предотвращению и ликвидации последствий инцидентов информационной безопасности системы антивирусной защиты информации, системы защиты от DDOS атак, выявление и противодействие DDOS-атакам, системы обнаружения вторжений, системы анализа защищенности, системы сбора и корреляции событий, системы выявления атак в технологическом сегменте. Выявление признаков внешней атаки в технологическом сегмента узлов сети. 4.Организация работы системы управления инцидентами. Отслеживание цикла разбора и анализа инцидентов. 5.Организация работы системы автоматизированного взаимодействия с национальным координационным центром по компьютерным инцидентам (НКЦКИ). Выявление межсегментных взаимодействия в центре обработки данных и записи периметрового трафика для расследования атак и ответа на запросы НКЦКИ. 6.Организация работ по обнаружению, предотвращению и ликвидации последствий инцидентов информационной безопасности системы защиты веб-приложений; по обнаружению, предотвращению и ликвидации последствий инцидентов информационной безопасности системы анализа вредоносных вложений. 7.Организация расследования последствий инцидентов информационной безопасности в учреждении. 8.Организация процессов выявления и анализа угроз информационной безопасности, прогнозирования развития угроз; выявления уязвимостей. 9.Организация установления причин компьютерных инцидентов. 10.Организация анализа последствий инцидентов и подготовка перечня компьютерных инцидентов. |