Отдел аналитической работы является структурным подразделением Информационно-аналитического управления и входит в организационную структуру управления ФГБОУ ВО "ГГНТУ им. акад. М.Д. Миллионщикова".
Основные направления деятельности отдела:
- проектирование и реализация работ по развитию ЛВС;
- разработка и внедрение технических мероприятий по комплексной защите конфиденциальной информации в Университете;
- методическая помощь и координация работ по защите конфиденциальной информации, выполняемых в Управлении и структурных подразделениях Университета;
- подготовка и сопровождение договоров на работы по защите конфиденциальной информации;
- согласование технических заданий на создание (внедрение) автоматизированных систем, обрабатывающих конфиденциальную информацию (в том числе информационных систем персональных данных);
- постановка задач по созданию и применению в Университете средств защиты информации;
- проведение специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации и разработку мер по их устранению и предотвращению;
- составление актов и другой технической документации о степени защищенности технических средств и помещений совместно с руководителями структурных подразделений Университета;
- контроль за соблюдением нормативных требований по защите конфиденциальной информации;
- рациональное использование и обеспечение сохранности технических средств защиты информации и другого оборудования;
- контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений;
- разработка и реализация мер по устранению выявленных недостатков по защите информации;
- проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;
- разработку регламента допуска сотрудников к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем;
- выбор, установку, настройку и эксплуатацию средств защиты в соответствии с организационно-распорядительными документами;
- поиск информации о появившихся уязвимостях, обнаружение и устранение уязвимостей в автоматизированных системах;
- получение в установленном порядке лицензий на выполнение работ в сфере защиты информации;
- учёт всех эксплуатируемых в Университете автоматизированных систем, обрабатывающих конфиденциальную информацию (в том числе информационных систем персональных данных);
Основными задачами ОАР являются:
- внедрение и сопровождение информационных систем управления;
- обеспечение соблюдения требований в области использования информационных систем;
- мониторинг эффективности использования информационных систем;
- обеспечение процессов доработки (оптимизации) информационных систем управления;
- определение перспектив развития информационных систем;
- контроль соблюдения требований законодательства Российской Федераций в сфере обеспечения информационной безопасности;
- разработка единой политики (концепции) обеспечения информационной безопасности Университета;
- организация, координация и контроль документирования системы информационной безопасности (защиты информации) в Университете;
- организация мероприятий и координация работы структурных подразделений Университета по комплексной защите информации;
- мониторинг эффективности применяемых программно-аппаратных средств и систем защиты информации в Университете.