Навигация по каталогу статей
03.30 Задачи и организационная структура подразделения обеспечения информационной безопасности предприятия.
Опубликовал  GMan1990 GMan1990 Добавлено  15-03-2015 15:42 15-03-2015 15:42 2907  Прочтений 2907 Прочтений  1 Комментарий 1 Комментарий
printer

Раздел 3. Вопрос 5 (30). Задачи и организационная структура подразделения обеспечения информационной безопасности предприятия.

Служба информационной безопасности - организационно-техническая структура системы обеспечения информационной безопасности, реализующая решение определённой задачи, направленной на противодействие той или иной угрозе информационной безопасности.(из ГОСТа)

Организационная структура, численность и состав службы безопасности (СБ) может быть самой разнообразной и зависит от вида конкретного предприятия, его масштабов и форм собственности.

Условно сотрудников службы информационной безопасности можно разделить по функциональным обязанностям:

1. Сотрудник группы безопасности. В его обязанности входит обеспечение контроля за защитой наборов данных и программ, помощь пользователям и организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности. При децентрализованном управлении каждая подсистема имеет своего сотрудника группы безопасности.

2. Администратор безопасности системы. В его обязанности входит ежемесячное опубликование нововведений в области защиты, новых стандартов, а также контроль за выполнением планов непрерывной работы и восстановления (при необходимости) и за хранением резервных копий.

3. Администратор безопасности данных. В его обязанности входит реализация и изменение средств защиты данных, контроль за состоянием защиты набор данных, ужесточение защиты в случае необходимое, а также координирование работы с другими администраторами.

4. Руководитель группы. В его обязанности вход разработка и поддержка эффективных мер защиты по обработке информации для обеспечения сохранное данных, оборудования и программного обеспечения, контроль за выполнением плана восстановления и последующее руководство административными группами в подсистемах ИС (при децентрализованном управлении)

СБ предприятия выполняет следующие общие функции:

• организует и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнёрами и посетителями;

• руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

• участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны;

• изучает все стороны производственной, коммерческой, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки информации;

• ведёт учёт и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций;

• организует и проводит служебные расследования по фактам утечки коммерческой информации;

• разрабатывает, ведёт, обновляет и пополняет перечень сведений, составляющих коммерческую тайну;

• обеспечивает строгое выполнение нормативных документов по ЗИ;

• организует и регулярно проводит учёбу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к охране коммерческих секретов был глубоко осознанный подход;

• ведёт учёт сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

• поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе расположения.

 

Взято из лекций В.Ю. Бердюгина за третий курс:

Структура СБ:

 

  1. Охраны и режима – организация пропускного режима, охрана режимных помещений, личная охрана руководства и ведущих сотрудников, учёт персонала, наблюдение за остановкой;

  2. Обеспечение безопасности внешней деятельности ­– изучение партнёров, клиентов, конкурентов, изучение обстановки вокруг объекта защиты;

  3. Отдел ЗИ:

–организация конфиденциального документооборота

–организация защиты информационных систем

–работа с пользователями

4) Инженерно-техническое подразделение – Оснащение объекта средствами охраны, наблюдения, защита каналов связи, выявление и локализация технических каналов утечки И.

Комментарии
Константин #1 Константин
March 18 2015 17:20:27
возможно стоит посмотреть на ФЗ 152 ст. 18-19
хотя я не вижу там ничего полезного
Добавить комментарий
Пожалуйста, авторизуйтесь для добавления комментария.
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.