Организация подразделения по защите информации

date image 2015-04-01
views image 4521
Поделись с друзьями: 
25262728293031

Структура, численность и состав подразделения (службы) по защите информации на предприятии определяются реальными потребностями (сте­пенью влияния угроз безопасности информации на показатели работы).

Комплексная безопасность предприятия и защита информации может быть реализована следующими тремя путями:

- абонементное обслуживание силами специальных организаций;

- создание собственного подразделения;

- комбинированный вариант.

В первом случаеспециализированное предприятие (организация), имеющее лицензию на соответствующие виды деятельности, на высоком профессиональном уровне проводит полный комплекс работ, связанный с органи­зацией защиты и поддержание состояния защищенности на должном уров­не. Поскольку для получения лицензии для подобного рода деятельности требуются квалифицированные кадры, до­рогостоящие аппаратные, программные и технические средства контроля, методики проведения работ, то лицензия - гарантия качества защиты. При этом услуги такого рода достаточно дороги и специалисты не могут постоянно находиться на объекте.

Во втором случае создается собственное подразделение, име­ющее, в общем виде структуру, представленную на рис. 6.

 
 


Рис.6. Примерная структура службы защиты информации предприятия

Для решения задач защиты информации на подобное подразделение могут быть возложены следующие функции:

- организовывать и обеспечивать пропускной и внутриобъектовый (при наличии зон ограниченного доступа) режим в зданиях и помещени­ях, устанавливать порядок несения службы охраны, контролировать соблюдение требований режима сотрудниками, смежниками, парт­нерами и посетителями;

- руководить работами по правовому и организационному регулиро­ванию отношений по защите коммерческой тайны;

- участвовать в разработке основополагающих документов с целью зак­репления в них требований обеспечения безопасности и защиты ком­мерческой тайны, в частности Устава, Коллективного договора, Пра­вил внутреннего трудового распорядка, соглашений, подрядов, дол­жностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

- разрабатывать и осуществлять совместно с другими подразделения­ми мероприятия по обеспечению работы с документами, содержа­щими сведения, являющиеся коммерческой тайной, при всех видах работ, организовывать и контролировать выполнение требований «Ин­струкции по защите коммерческой тайны», «Политики информационной безопасности»;

- изучать все стороны производственной, коммерческой, финансовой и другой деятельности для выявления и закрытия возможных кана­лов утечки конфиденциальной информации, вести учет и анализ на­рушений режима безопасности, накапливать и анализировать данные о злоумышленных устремлениях конкурентов и других организаций получить доступ к информации о деятельности предприятия или его клиентов, партнеров, смежников;

- организовывать эксплуатацию систем безопасности, средств защиты информации, поддерживать их в работоспособном и актуальном состоянии;

- организовывать и проводить служебные расследования по фактам раз­глашения сведений, утрат документов и других нарушений режима безопасности предприятия;

- разрабатывать, вести, обновлять и пополнять «Перечень сведений, составляющих коммерческую тайну» и другие нормативные акты, рег­ламентирующие порядок обеспечения безопасности и защиты инфор­мации;

- обеспечивать строгое выполнение требований нормативных докумен­тов по защите коммерческой тайны;

- организовывать и регулярно проводить обучение сотрудников предприя­тия и службы безопасности по всем направлениям защиты коммер­ческой тайны;

- вести учет носителей информации, сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

- вести учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;

- поддерживать контакты с правоохранительными органами по вопросам обеспечения безопасности предприятия и, при необходимости – при проведении служебных проверок по фактам утраты информации.

Для предприятий, в которых создание подобных подразделений является экономически нецелесообразным данные виды работ выполняются либо руководителем предприятия, либо специально назначенным сотрудником.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

25262728293031

double arrow
Сейчас читают про:
article image
Раннее средневековье. Апологетика. Патристика. Схоластика
article image
Технология приготовления заправочных супов
article image
Язык как общественное явление
article image
Социальная поддержка и социальное обслуживание население
article image
Желе, муссы, самбуки. Технология приготовления. Правила подачи. Ассортимент
article image
Практические рекомендации по стилистике документов, образующих деловую переписку
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Тот способен, кто полагает себя способным, и тот неспособен, кто полагает себя неспособным. Это непреклонный, неоспоримый закон. © Пикассо ==> читать все изречения...
like icon 5876
like icon 5827
Понравился сайт? Поделись им с друзьями: