- Разработка и внедрение документации по обеспечению защиты информации с учетом действующих нормативно-правовых документов, приведение в соответствие с текущим законодательством действующей документации;
- Мониторинг и анализ состояния внедряемых систем защиты информационных технологий, подготовка рекомендаций по их усовершенствованию;
- Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения;
- Определение ограничений по доступу к информации в локальной информационной сети, установление порядка подключения к Интернету с учетом требований безопасности;
- Выполнение и контроль работ, позволяющих выявить потенциальные угрозы информационной системы и каналы утечки сведений;
- Оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации;
- Инструктаж штатных сотрудников, имеющих доступ к рабочей документации (бумажным и электронным документам), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных;
- Исследовать криптографические средства защиты информации и контролировать их использование в компании, обучение сотрудников использованию СКЗИ, расследование нарушения в использовании СКЗИ.