1. Планирование, координация и контроль выполнения организационных и технических мероприятий по обеспечению защиты. 2. Анализ состояния информационной безопасности, разработка и проведение мероприятия по контролю эффективности мер защиты информации. 3. Выявление актуальных угроз безопасности информационных ресурсов и автоматизированных систем. 4. Проведение расследований инцидентов по информационной безопасности. 5. Контроль настройки средств и систем защиты информации, мониторинг событий информационной безопасности, выявление инцидентов информационной безопасности, их анализ на предмет возможной классификации как компьютерных инцидентов, организация устранения выявленных инцидентов информационной безопасности. 6. Контроль закупок на поставку товаров (выполнение работ, оказание услуг), связанных с обеспечением информационной безопасности объектов (создание, эксплуатация, техническое обслуживание и текущий ремонт средств защиты информации), а также выбор потенциальных исполнителей в соответствии с установленным в ПАО «Газпром» и Обществе порядком. 7. Контроль бюджетных заявок и бюджетов подразделений Общества на оснащение объектов Обществе системами обеспечения информационной безопасности, эксплуатации, техническому обслуживанию и ремонту средств защиты информации, а также на создание информационных технологий по подсистемам защиты информации. |