Відділ інформатизації та автоматизації діяльності

Відділ інформатизації та автоматизації діяльності ДНДЕКЦ МВС України складається з двох секторів (сектор інформаційної безпеки та захисту інформації і сектор технічного супроводу автоматизованих систем).

ВІАД відповідно до покладених на нього завдань із забезпечення інформаційної безпеки, впровадження та технічної підтримки автоматизованих інформаційних систем в Експертній службі МВС, супроводження інформаційних систем ДНДЕКЦ:

  • здійснює діяльність зі створення, упровадження й організації ефективного використання нових інформаційних технологій для ведення та формування криміналістичних обліків, інформаційно-аналітичного забезпечення експертної практики та управління експертними підрозділами, участь у їх розробленні сторонніми особами чи установами;
  • забезпечує реалізацію заходів з інформатизації МВС та інших ЦОВВ, діяльність яких спрямовує та координує Міністр внутрішніх справ, у частині, що стосується діяльності Експертної служби МВС;
  • виконує заходи з вирішення питань про систематизоване накопичення, збереження і видачу інформації, шляхом формування інформаційного середовища, у якому працівник Експертної служби МВС може отримувати достатньо інформації для вирішення своїх функціональних завдань;
  • організовує централізоване зберігання інформації;
  • забезпечує оперативну взаємодію між підрозділами Експертної служби МВС шляхом застосування локальних інформаційно-обчислювальних мереж;
  • узагальнює й аналізує отримані з територіальних підрозділів Експертної служби МВС та структурних підрозділів ДНДЕКЦ матеріали, документи, інформацію, а також пропозиції щодо автоматизації експертної діяльності та забезпечення інформаційної безпеки;
  • консультує та надає практичну і методичну допомогу територіальним підрозділам Експертної служби МВС та структурним підрозділам ДНДЕКЦ з питань упровадження та функціонування інформаційних систем та комп’ютеризації судово-експертної діяльності;
  • забезпечує функціонування системи обміну інформацією каналами електронної пошти та Інтернету;
  • здійснює організаційні заходи із системного адміністрування інтернет-сайту ДНДЕКЦ;
  • здійснює організаційні заходи із системного адміністрування структурованої локальної комп’ютерної мережі ДНДЕКЦ;
  • здійснює контроль за діяльністю підрозділів Експертної служби МВС щодо виконання ними вимог нормативно-правових актів і нормативних документів із захисту інформації в АІС;
  • здійснює захист законних прав щодо безпеки інформації ДНДЕКЦ, окремих її структурних підрозділів, працівників у процесі інформаційної діяльності та взаємодії між собою, а також у взаємовідносинах з іншими юридичними та фізичними особами;
  • розробляє політику інформаційної безпеки ДНДЕКЦ, забезпечує виконання заходів, спрямованих на її реалізацію;
  • організовує і виконує роботи, пов’язані із захистом інформації в АІС, необхідність захисту якої визначається її власником або законодавством, підтримує необхідний рівень захищеності інформації, ресурсів і технологій;
  • організовує та проводить роботи з проектування, розроблення і модернізації комплексної системи захисту інформації, а також з контролю за станом захищеності інформації в АІС;
  • контролює виконання користувачами вимог нормативно-правових актів, нормативних і розпорядчих документів із захисту інформації в АІС та проводить перевірки виконання користувачами АІС вимог, норм, правил, інструкцій із захисту інформації відповідно до визначеної політики інформаційної безпеки;
  • проводить розслідування випадків порушення політики інформаційної безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них, супроводження банку даних таких подій;
  • уживає заходів у разі виявлення спроб несанкціонованого доступу до ресурсів АІС, порушення правил експлуатації засобів захисту інформації або інших дестабілізувальних факторів;
  • керує доступом до ресурсів АІС (розподіл між користувачами необхідних реквізитів захисту інформації: паролів, привілеїв, ключів тощо);
  • забезпечує супроводження й актуалізацію бази даних захисту інформації (матриці доступу, класифікаційні мітки об’єктів, ідентифікатори користувачів тощо);
  • забезпечує спостереження (реєстрацію та аудит подій в АС, моніторинг подій тощо) за функціонуванням КСЗІ та її компонентів;
  • готує пропозиції щодо вдосконалення порядку забезпечення захисту інформації в АІС, упровадження нових технологій захисту і модернізації КСЗІ.