اداره حفاظت فناوری اطلاعات( IT )
اداره حفاظت IT
نظر به رشد فزاینده تولید و ثبت اطلاعات دستگاهها در رایانه و شبکههای رایانهای و تبادل دستگاهی مکاتبات و دادهها، حراست از سرمایههای اطلاعاتی دیجیتال حوزه فناوری اطلاعات و به حداقل رساندن هرگونه تهدید و آسیبپذیری داخلی و خارجی اهمیت زیادی دارد و نیازمند مجموعه ابتکارات و اقدامات امنیتی اعم از سختافزاری ویا نرمافزاری برای مقابله و خنثی کردن تهدیدات است. حراست از سرمایه های اطلاعات دیجیتال حوزه IT و به حداقل رساندن هر گونه تهدید و آسیب پذیری داخلی و خارجی مهمترین هدف این واحد می باشد.
شرح وظایف
1- شناسایی فضای امنیت اطلاعات و تعیین نمودن گستره و محدوده آن
2- شناسایی دارایی های اطلاعاتی موجود و دسته بندی آنها
3- پیگیری تشکیل کمیته راهبردی امنیت اطلاعات و حضور فعال در آن کمیته
4- پیگیری تهیه شناسنامه رایانه ای از شبکه ها، سخت افزارها، نرم افزارها، دسترسی های کاربران و بروز رسانی آن توسط واحد فناوری اطلاعات دستگاه
5-تعیین ضوابط کلی حفاظتی، موقعیت مکانی سیستم های سخت افزاری اصلی و کنترل تردد به آن مکان ها
6- تعیین طبقه بندی حفاظتی، اطلاعاتی که تبدیل به دیجیتال شده اند.
7-تهیه و پیگیری اجرای مقررات و دستورالعملهای حفاظتی و امنیتی، تولید، نگهداری، گردش، دسترسی، تکثیر، امحاء اسناد و اطلاعات دیجیتال
8- نظارت در خصوص برقراری یا مسدود نمودن پورتهای فیزیکی و منطقی ورودی و خروجی سیستمها توسط واحد فناوری اطلاعات دستگاه
9- تدوین و ابلاغ ضوابط امنیتی مربوط به ورود و خروج تجهیزات سخت افزاری و نرم افزاری از ساختمان ها و اماکن و نظارت بر حسن اجرای آن
10- نظارت بر رعایت ملاحظات حفاظتی و امنیتی در خصوص نصب و توسعه شبکه های موجود در دستگاه
11-پیگیری اجرا و بررسی دوره ای امکان نفوذ و آسیب پذیری حفاظتی و امنیتی سیستمهای موجود و پیگیری رفع نواقص احتمالی
12- پیگیری، دریافت و بررسی گزارش های تلاش های موفق و ناموفق نفوذ به سیستم های موجود و گزارش برای مسئولین ذیربط دستگاه و حراست کل کشور
13- پیگیری اجرای مانیتورینگ ترافیک شبکه توسط واحد فناوری اطلاعات دستگاه و نظارت و اخذ گزارشات موردی و دوره ای از آن واحد
14- تعیین صلاحیت پیمانکاران و مشاورین سازمان جهت انجام خدمات حوزه فناوری اطلاعات قبل از انعقاد قرارداد
15- نظارت دوره ای از روند تهیه نسخه پشتیبانی از اطلاعات طبقه بندی شده و نحوه نگهداری آنها.