Отдел аналитической работы является структурным подразделением Информационно-аналитического управления и входит в организационную структуру управления ФГБОУ ВО "ГГНТУ им. акад. М.Д. Миллионщикова".

Основные направления деятельности отдела:

• проектирование и реализация работ по развитию ЛВС;
• разработка и внедрение технических мероприятий по комплексной защите конфиденциальной информации в Университете;
• методическая помощь и координация работ по защите конфиденциальной информации, выполняемых в Управлении и структурных подразделениях Университета;
• подготовка и сопровождение договоров на работы по защите конфиденциальной информации;
• согласование технических заданий на создание (внедрение) автоматизированных систем, обрабатывающих конфиденциальную информацию (в том числе информационных систем персональных данных);
• постановка задач по созданию и применению в Университете средств защиты информации;
• проведение специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации и разработку мер по их устранению и предотвращению;
• составление актов и другой технической документации о степени защищенности технических средств и помещений совместно с руководителями структурных подразделений Университета;
• контроль за соблюдением нормативных требований по защите конфиденциальной информации;
• рациональное использование и обеспечение сохранности технических средств защиты информации и другого оборудования;
• контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений;
• разработка и реализация мер по устранению выявленных недостатков по защите информации;
• проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;
• разработку регламента допуска сотрудников к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем;
• выбор, установку, настройку и эксплуатацию средств защиты в соответствии с организационно-распорядительными документами;
• поиск информации о появившихся уязвимостях, обнаружение и устранение уязвимостей в автоматизированных системах;
• получение в установленном порядке лицензий на выполнение работ в сфере защиты информации;
• учёт всех эксплуатируемых в Университете автоматизированных систем, обрабатывающих конфиденциальную информацию (в том числе информационных систем персональных данных);

Основными задачами ОАР являются:

• внедрение и сопровождение информационных систем управления;
• обеспечение соблюдения требований в области использования информационных систем;
• мониторинг эффективности использования информационных систем;
• обеспечение процессов доработки (оптимизации) информационных систем управления;
• определение перспектив развития информационных систем;
• контроль соблюдения требований законодательства Российской Федераций в сфере обеспечения информационной безопасности;
• разработка единой политики (концепции) обеспечения информационной безопасности Университета;
• организация, координация и контроль документирования системы информационной безопасности (защиты информации) в Университете;
• организация мероприятий и координация работы структурных подразделений Университета по комплексной защите информации;
• мониторинг эффективности применяемых программно-аппаратных средств и систем защиты информации в Университете.