Подразделения, участвующие в обеспечении ИБ организации

Рис. 3. Подразделения, участвующие в обеспечении информационной безопасности организации

Организация работ по ЗИ на предприятии осуществляется руководителями. Подразделения и штатные специалисты на предприятиях осуществляют:

• мероприятия по ЗИ в ходе выполнения работ с использованием сведений, отнесенных к государственной или служебной тайне;
• определяют совместно с заказчиком работ основные направления комплексной защиты информации;
• участвуют в согласовании технических заданий на проведение работ, дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной или служебной тайне.

Схема действий по построению системы информационной безопасности в организации включает следующие мероприятия:

1. Определение ключевых фигур и подбор кадров на должности, ответственные за защиту информации.
2. Аудит данных. Анализ рисков. Разработка политики безопасности.
3. Реализация комплекса мер по защите информации.
4. Решение смежных задач.

Рис. 4. Место информационной безопасности в системе безопасности организации