Рис. 3. Подразделения, участвующие в обеспечении информационной безопасности организации
Организация работ по ЗИ на предприятии осуществляется руководителями. Подразделения и штатные специалисты на предприятиях осуществляют:
- мероприятия по ЗИ в ходе выполнения работ с использованием сведений, отнесенных к государственной или служебной тайне;
- определяют совместно с заказчиком работ основные направления комплексной защиты информации;
- участвуют в согласовании технических заданий на проведение работ, дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной или служебной тайне.
Схема действий по построению системы информационной безопасности в организации включает следующие мероприятия:
- Определение ключевых фигур и подбор кадров на должности, ответственные за защиту информации.
- Аудит данных. Анализ рисков. Разработка политики безопасности.
- Реализация комплекса мер по защите информации.
- Решение смежных задач.
Рис. 4. Место информационной безопасности в системе безопасности организации