2.1. Основными задачами ПДК по защите информации в Организации являются:
2.2. С целью достижения наиболее эффективного результата в решении поставленных задач ПДК осуществляет следующие функции:
проводит анализ соответствия циркулирующей в структурных подразделениях информации утвержденным перечням сведений, подлежащим засекречиванию;
разрабатывает «Перечень сведений конфиденциального характера в Организации»;
установленным порядком решает вопросы изменения секретности и конфиденциальности обрабатываемой информации;
разрабатывает «Перечень информационных ресурсов Организации, подлежащих защите»;
организует разработку, внедрение и эксплуатацию системы защиты информации, составляющей государственную тайну и конфиденциальных сведений, обрабатываемых с использованием технических средств;
проводит анализ прохождения платежных документов и другой информации, требующей защиты, в ходе всего технологического цикла с целью выявления закрытию возможных каналов утечки информации и принятия мер по их закрытию;
разрабатывает «Перечень выделенных помещений»;
определяет перечень основных технических средств и систем, предназначенных для обработки информации, составляющей государственную тайну;
проводит категорирование объектов информатизации и классификацию защищенности автоматизированных систем;
разрабатывает разрешительную систему доступа пользователей и эксплуатационного персонала к обрабатываемой информации, подлежащей защите;
ведет учет и анализ нарушений режима секретности, попыток несанкционированного доступа к защищаемой информации;
проводит служебные расследования по фактам нарушения установленной системы доступа к защищаемой информации;
дает экспертную оценку организационно-распорядительной документации по вопросам защиты информации;
рассматривает возможность передачи конфиденциальной информации Организации по запросам сторонних организаций;
принимает решения о возможности использования в Организации и его территориальных органах технических, программных, программно-аппаратных и криптографических средств защиты информации;
осуществляет контроль полноты и своевременности выполнения мероприятий по защите информации и принятых решений ПДК в структурных и территориальных подразделениях Организации;
контролирует пропускной и внутриобъектовый режим в Организации, вырабатывает предложения по его совершенствованию;
ведет постоянную работу по совершенствованию систему защиты информации;
осуществляет планирование своей деятельности.