Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства цифровых технологий и связи Калининградской области от 31 августа 2021 г. N 366 "Об утверждении положения о государственной информационной системе Калининградской области "Центр управления безопасностью"
- Приложение. Положение о государственной информационной системе Калининградской области "Центр управления безопасностью"
- Глава 2. Задачи и функции ГИС ЦУБ
Глава 2. Задачи и функции ГИС ЦУБ
Глава 2. Задачи и функции ГИС ЦУБ
5. Основными задачами ГИС ЦУБ являются:
1) прогнозирование ситуации в области обеспечения информационной безопасности органов исполнительной власти Калининградской области, органов местного самоуправления муниципальных образований Калининградской области, государственных и муниципальных учреждений (организаций) Калининградской области;
2) обеспечение взаимодействия владельцев информационных систем, вычислительных ресурсов, компонентов информационно-телекоммуникационной инфраструктуры при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;
3) осуществление управления средствами информационной безопасности и анализа в реальном времени событий и инцидентов информационной безопасности, администрирование подключенных средств защиты информации и средств криптографической защиты информации;
4) осуществление контроля уровня защищенности информации, содержащейся в информационной системе, путем проведения мероприятий по анализу защищенности информационной системы, вычислительных ресурсов, компонентов информационно-телекоммуникационной инфраструктуры от компьютерных атак;
5) расследование инцидентов информационной безопасности.
6. В соответствии с задачами ГИС ЦУБ реализуются следующие функциональные возможности:
1) взаимодействие с Национальным координационным центром по компьютерным инцидентам (далее - НКЦКИ) при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы и реагирования на компьютерные инциденты;
2) применение технических, программных, программно-аппаратных средств обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, тестирования системы защиты информации;
3) прием сообщений об инцидентах от пользователей информационных систем и ресурсов;
4) анализ событий информационной безопасности;
5) регистрация компьютерных атак и компьютерных инцидентов;
6) сбор и актуализация сведений о контролируемых информационных системах, вычислительных ресурсах, компонентах информационно-телекоммуникационной инфраструктуры;
7) выявление уязвимостей информационных ресурсов;
8) формирование предложений по повышению уровня защищенности информационных ресурсов;
9) выработка рекомендаций по ликвидации последствий компьютерных инцидентов;
10) анализ результатов ликвидации последствий компьютерных инцидентов;
11) установление причин компьютерных инцидентов;
12) администрирование средств защиты информации и средств криптографической защиты информации.