Место и роль службы защиты информации. Задачи и функции службы защиты информации. Классификация автоматизированных систем и требования по защите информации, страница 5

4.0 финансирование подразделения по ЗИ

4.1 финансирование подразделения по ЗИ предусматривается в смете расходов ООО «Пупкин и Ко» и осуществляется за счет: 1) средств основной деятельности 2) средств выделяемых на выполнение НИОКР или заказов на производства вооружения, военной техники и других работ по оборонной тематике. 3) выполнение подразделением договорных работ с другими предприятиями, учреждениями и организациями.

Основные принципы организации службы ЗИ.

               В основе систем управления защиты служб безопасности общие принципы систем управления:

1)  Планирование

2)  Организация

3)  Мотивация

4)  Контроля

5)  Прогнозирования

6)  Регулирования.

Планирование предполагает определение цели и задачи на предстоящий период деятельности, оценивается потребность, средств и времени для их достижения, формируются комплексные и специальные планы. При планировании рекомендуется прорабатывать следующие вопросы: определение задач, составление выводов и оценка следующей обстановки, определение задач решаемые силами МВД и службами ЗИ других организации в интересах предприятия. Рассматривается необходимость усиления службы ЗИ включая техническое и материальное обеспечение. Составляется план организации работы службы ЗИ в экстремальной ситуации. Определяется срок готовности выполнение функциональных обязанностей службы в полном объеме.

Организации состоит в установление постоянных и временных отношений между всеми подразделениями службы ЗИ.

Этот процесс включает: определение рациональных форм разделения труда, распределение работ среди работников и подразделений, разработка структуры в органов управления, регламентация функций, подфункций, работа операций с учетом основных задач ,выполняемыми как отдельными подразделениями так и службой в целом. Установление прав и обязанностей органов управления и их сотрудников, подбор и расстановка кадров.

Мотивация. Процесс побуждения сотрудников службы ЗИ к деятельности самой службы и ее подразделений. В основе теории мотивации лежат потребности человека, которые в значительной степени можно удовлетворить различными видами поощрения, выделяют внешние формы поощрения (з\п) и внутренние (чувство успеха, признание окружающих).

Контроль. Состоит в процессе с соизмерение фактических результатов к запланированным. Система контроль должна соответствовать следующим требованиям: всеобъемлющим, сосредоточенном на результате, система должна быть простой, целенаправленным, постоянным.

Прогнозирование. Предполагает составление прогноза о возможных событиях угрозах и тенденции защиты информации. Бывает оперативные, краткосрочные, от месяца до года, среднесрочные, от года до 5 лет и долгосрочные, свыше 5 лет. Оценки составляются сотрудниками СЗИ или приглашенными специалистами. Для предприятий в настоящие время следующие виды процессов, коммерческие финансовые риски, криминологические, экономическая безопасности, информационной безопасности и др.

Регулирование. Представляет собой наладку системы приведение ее в рабочее состояние, необходимость которого возникает в резальтате внешних условий или из-за возникновение каких либо сбоев системы, это достигается следующими приемами: 1) выравнивание отношений в этом случае система приводится к некой норме удовлетворяющая руководство службы ЗИ. Компенсация возмущений используется на организационном уровне для компенсации отрицательной деятельности службы, связанное с неудовлетворяющими ..

Устранение воздействия помех. Анализируются наиболее существенные помехи они могут быть естественные и искусственные и сотавляется перечень мероприятий для предотвращения в последствии этих помех