Отраслевой центр информационной безопасности организовывает и координирует обеспечение информационной безопасности субъектами информатизации соответствующей отрасли (сферы) государственного регулирования, в том числе:
- 1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности организаций;
- 2) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности, с Национальным координационным центром информационной безопасности;
- 3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности, поступивших от субъектов информатизации соответствующей отрасли (сферы);
- 4) предоставляет информацию, необходимую для обеспечения информационной безопасности, субъектам информатизации соответствующей отрасли (сферы), в том числе информацию об угрозах безопасности, уязвимостях в объектах информатизации соответствующей отрасли (сферы), предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;
- 5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру информационной безопасности в рамках осуществления его деятельности;
- 6) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.