Наталья Царева

 Участие в проверке исполнения требований законодательства о безопасности критической информационной инфраструктуры Учреждения, проводимой Прокуратурой города;
 мониторинг действующего законодательства Российской Федерации по вопросам обработки персональных данных, по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, по обеспечению безопасности критической информационной инфраструктуры Учреждения (далее - защита информации), разработка организационно-распорядительных документов Учреждения по защите информации;
 разработка, координация, управление и контроль реализации плана проведения работ по защите информации в Учреждении;
 управление и контроль внедрения правовых, организационных и технических мер по обеспечению защиты информации в Учреждении;
 подготовка рекомендаций по методам и средствам защиты информации;
 подготовка технических заданий на закупку лицензий/неисключительных прав на использование средств защиты информации, средств криптографической защиты информации, сертификатов активации сервисов технической поддержки, ключевых носителей информации, сертификатов на техническое и аналитическое сопровождение подсистем защиты информации защищенных объектов информатизации Учреждения, на оказание услуг по предоставлению права использования программы для ЭВМ, предназначенной для взаимодействия Заказчика с Аккредитованным удостоверяющим центром;
 организация учета средств криптографической защиты информации;
 проведение внутреннего контроля за обеспечением безопасности персональных данных, обрабатываемых в Учреждении;
 проведение аудита соответствия обработки персональных данных структурными подразделениями Учреждения требованиям законодательства РФ в области персональных данных;
 проведение тренировки по отработке мероприятий плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак;
 рассмотрение обращений граждан по вопросам соблюдения Учреждением законодательства в области обработки персональных данных;
 подготовка и направление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных;
 определение уровней защищенности персональных данных при их обработке в информационных системах Учреждения;
 проведение оценки эффективности реализованных мер по обеспечению безопасности персональных данных, обрабатываемых на удаленных автоматизированных рабочих местах Учреждения, при их подключении к ГИС;
 разработка модели угроз безопасности информации ИСПДн, ЗОКИИ;
 категорирование объектов критической информационной инфраструктуры Учреждения;
 создание систем безопасности значимых объектов критической информационной инфраструктуры Учреждения;
 подготовка и направление в Федеральную службу по техническому и экспортному контролю сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, информации о выводе из эксплуатации значимых объектов критической информационной инфраструктуры и исключении их из реестра значимых объектов;
 направление информации в НКЦКИ в соответствии с определенными НКЦКИ форматами представления информации о компьютерных инцидентах в ГосСОПКА с использованием технической инфраструктуры НКЦКИ;
 проведение обучения работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, обучения работников, ответственных за эксплуатацию и ответственных за функционирование значимых объектов критической информационной инфраструктуры Учреждения, направленное на повышение уровня знаний по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации.

 Мониторинг действующего законодательства Российской Федерации по вопросам обработки персональных данных, по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, по обеспечению безопасности критической информационной инфраструктуры Учреждения (далее - защита информации), разработка организационно-распорядительных документов Учреждения по защите информации;
 подготовка рекомендаций по методам и средствам защиты информации;
 подготовка технических заданий на закупку лицензий/неисключительных прав на использование средств защиты информации, средств криптографической защиты информации, сертификатов активации сервисов технической поддержки, ключевых носителей информации, сертификатов на техническое и аналитическое сопровождение подсистем защиты информации защищенных объектов информатизации Учреждения, на оказание услуг по предоставлению права использования программы для ЭВМ, предназначенной для взаимодействия Заказчика с Аккредитованным удостоверяющим центром;
 организация учета средств криптографической защиты информации;
 проведение внутреннего контроля за обеспечением безопасности персональных данных, обрабатываемых в Учреждении;
 проведение аудита соответствия обработки персональных данных структурными подразделениями Учреждения требованиям законодательства РФ в области персональных данных;
 рассмотрение обращений граждан по вопросам соблюдения Учреждением законодательства в области обработки персональных данных;
 подготовка и направление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных;
 определение уровней защищенности персональных данных при их обработке в информационных системах Учреждения;
 категорирование объектов критической информационной инфраструктуры Учреждения;
 подготовка и направление в Федеральную службу по техническому и экспортному контролю сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
 проведение обучения работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, обучения работников, ответственных за эксплуатацию и ответственных за функционирование значимых объектов критической информационной инфраструктуры Учреждения, направленное на повышение уровня знаний по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации.

 Мониторинг действующего законодательства Российской Федерации по вопросам обработки персональных данных, по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - защита информации), разработка организационно-распорядительных документов Учреждения по защите информации;
 обеспечение бесперебойной работы ИТ инфраструктуры;
 формирование стратегии развития Учреждения в области информационных технологий;
 участие в разработке бюджета Учреждения в части обеспечения средствами информационных технологий;
 подготовка технических заданий на закупку лицензий/неисключительных прав на использование средств защиты информации, средств криптографической защиты информации, ключевых носителей информации, запасных частей к компьютерной и оргтехники, на техническую поддержку информационных систем;
организация учета средств криптографической защиты информации;
 рассмотрение обращений граждан по вопросам соблюдения Учреждением законодательства в области обработки персональных данных;
 настройка и сопровождение АИС Учреждения;
 проведение обучения работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

 Мониторинг действующего законодательства Российской Федерации по вопросам обработки персональных данных, по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - защита информации), разработка организационно-распорядительных документов Учреждения по защите информации;
 участие в проведении аттестации на соответствие объектов информатизации требованиям ФСТЭК по защите конфиденциальной информации;
 участие в разработке бюджета Учреждения в части обеспечения средствами защиты информации;
 подготовка технических заданий на закупку лицензий/неисключительных прав на использование средств защиты информации, средств криптографической защиты информации, ключевых носителей информации, запасных частей к компьютерной и оргтехники, на техническую поддержку информационных систем;
 организация учета средств криптографической защиты информации;
 рассмотрение обращений граждан по вопросам соблюдения Учреждением законодательства в области обработки персональных данных;
 проведение обучения работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
 проведение внутреннего контроля за обеспечением безопасности персональных данных, обрабатываемых в Учреждении;
 подготовка и направление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных;
 подготовка и направление документов в удостоверяющий центр для создания/аннулирования ключей КЭП;
 установка и настройка КЭП на рабочих местах;
 настройка на АРМ пользователей СКЗИ.

 Государственный контроль и надзор за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных:
 проведение плановых выездных проверок;
 проведение внеплановых документарных проверок;
 проведение мероприятий систематического наблюдения;
 рассмотрение обращений граждан по вопросам соблюдения законодательства в сфере обработки персональных данных;
 работа по выявлению операторов, осуществляющих обработку персональных данных и не включенных в реестр операторов в соответствии с требованиями законодательства, принятие соответствующих мер в отношении данных операторов персональных данных;
 составление протоколов об административных правонарушениях в области персональных данных в отношении юридических и должностных лиц;
 направление материалов административных правонарушений на рассмотрение по подведомственности в мировой суд;
 консультация юридических лиц и индивидуальных предпринимателей в области законодательства обработки персональных данных;
 подготовка ежеквартальных отчетов;
 планирование деятельности Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО.

 Государственный контроль и надзор за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных:
 проведение плановых выездных проверок;
 проведение внеплановых документарных проверок;
 проведение мероприятий систематического наблюдения;
 рассмотрение обращений граждан по вопросам соблюдения законодательства в сфере обработки персональных данных;
 работа по выявлению операторов, осуществляющих обработку персональных данных и не включенных в реестр операторов в соответствии с требованиями законодательства, принятие соответствующих мер в отношении данных операторов персональных данных;
 составление протоколов об административных правонарушениях в области персональных данных в отношении юридических и должностных лиц;
 направление материалов административных правонарушений на рассмотрение по подведомственности в мировой суд;
 консультация юридических лиц и индивидуальных предпринимателей в области законодательства обработки персональных данных;
 подготовка ежеквартальных отчетов;
 планирование деятельности Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО.

 формирование дел в соответствии с номенклатурой;
 подготовка и сдача документов в архив;
 подготовка уведомлений о проведении проверок, об участии (неучастии) в приемочной комиссии;
 регистрация входящей и исходящей корреспонденции;
 подготовка и направление пакета документов по результатам мероприятий проверяемым лицам.