Место и роль службы защиты информации. Задачи и функции службы защиты информации. Классификация автоматизированных систем и требования по защите информации, страница 3

11) контроль и поддержание целостности ресурсов автоматизированных систем обработки документации из среды исполнения прикладных программ

28.09.2007

               Классификация автоматизированных систем и требования по защите информации.

               Концепция защиты СВТ и АС от несанкционированного доступа к информации

Параграф: Общая структурная схема информации. Виды и типы организационных структур.

1.  Начальник СБ

1.1  начальник охраны

1.1.1  обеспечение режима охраны

1.1.1.1  охрана зданий помещений

1.1.1.2  охрана оборудования

1.1.1.3  охрана линий связи

1.1.1.4  контроль перевозок

1.2  главный инспектор безопасности

1.1.1  оперативная деятельность и расследоание

1.1.1.1  обеспечение режима секретности документов и материалов

1.1.1.2  обеспечение режима допуска

1.1.1.3  контроль посетителей и транспорта

1.1.1.4  расследование случаев нарушения режима секретности.

1.3  консультант по вопросам безопасности

1.1.1  административная деятельность по обеспечению безопасности

1.1.1.1  обучение и подготовка персонала

1.1.1.2  инспекция, ревизия, контроль

1.1.1.3  предупреждение критических ситуаций

1.1.1.4  разработка перспективных мероприятий, по обеспечению безопасности

1.4  начальник противопожарной охраны

1.1.1  обеспечение пожарной безопасности и борьба со стихийными бедствиями

1.1.1.1  Надзор над противопожарной безопасности

1.1.1.2  Обеспечение работоспособности технических средстви пожарной сигнализации

1.1.1.3  Противопожарная подготовка сотрудников и специальных команд

1.1.1.4  Предупреждение пожаров

Однако в последнее время служба защиты информации приобретает все большую самостоятельность и становится полноправным подразделением не только службы безопасности, но и в целом предприятия. Очевидно это объясняется всевозрастающим значением ценностью информации, убыстрением информационных потоков, сложностями технических средств обработки, передачи и хранении информации.

Структура численности и состав службы защиты информации определяются реальными потребностями и степенью конфиденциальности его информации в зависимости от масштабов и мощности организации, деятельность может быть реализована от абониментного обслуживания силами специальных центров безопасности до полномасштабной службы компании с развитым штатной численностью.

26.10.2007

Руководитель должен знать: законы, распоряжения, решения, постановления, приказы вышестоящих органов и другие руководящие методические нормативно-технические документы, а также стандарты информации СНиПы по проектированию, строительству защищенного проектирования.

Дожжен знать отечествненные достяжения в области совершенствования ЗИ способов и методов контроля. Установленный порядок организации и финансирования работ по комплексной ЗИ. Должен знать хар-ки типовых объектов защиты. Возможные каналы утечки информации. Технологию проведения исследований защищенности объектов на местах. Профиль и специализацию подведомственных предприятий, организаций, их подразделений и перспективы развития.

Основные обязанности руководителя службы ЗИ.

Организует и коорденирует работу по ЗИ и контроля ее эффективности на предприятиях учреждениях и организациях ведущих работы содержание которых составляет государственную, служебную и\или коммерческую тайну.

Проверяет полноту соответствия технической документации на систему ЗИ требованиям нормативно-методическим документам, проводят работу по оценке технико-экономического уровня и эффективности разрабатываемых и реализуемых мер средств комплексной ЗИ разрабатывает предложения по совершенствованию состава и структуры системы ЗИ, ее организационного и программно-аппаратного обеспечения.