Раздел 3. Вопрос 5 (30). Задачи и организационная структура подразделения обеспечения информационной безопасности предприятия.

Служба информационной безопасности - организационно-техническая структура системы обеспечения информационной безопасности, реализующая решение определённой задачи, направленной на противодействие той или иной угрозе информационной безопасности.(из ГОСТа)

Организационная структура, численность и состав службы безопасности (СБ) может быть самой разнообразной и зависит от вида конкретного предприятия, его масштабов и форм собственности.

Условно сотрудников службы информационной безопасности можно разделить по функциональным обязанностям:

1. Сотрудник группы безопасности. В его обязанности входит обеспечение контроля за защитой наборов данных и программ, помощь пользователям и организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности. При децентрализованном управлении каждая подсистема имеет своего сотрудника группы безопасности.

2. Администратор безопасности системы. В его обязанности входит ежемесячное опубликование нововведений в области защиты, новых стандартов, а также контроль за выполнением планов непрерывной работы и восстановления (при необходимости) и за хранением резервных копий.

3. Администратор безопасности данных. В его обязанности входит реализация и изменение средств защиты данных, контроль за состоянием защиты набор данных, ужесточение защиты в случае необходимое, а также координирование работы с другими администраторами.

4. Руководитель группы. В его обязанности вход разработка и поддержка эффективных мер защиты по обработке информации для обеспечения сохранное данных, оборудования и программного обеспечения, контроль за выполнением плана восстановления и последующее руководство административными группами в подсистемах ИС (при децентрализованном управлении)

СБ предприятия выполняет следующие общие функции:

• организует и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнёрами и посетителями;

• руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

• участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны;

• изучает все стороны производственной, коммерческой, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки информации;

• ведёт учёт и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций;

• организует и проводит служебные расследования по фактам утечки коммерческой информации;

• разрабатывает, ведёт, обновляет и пополняет перечень сведений, составляющих коммерческую тайну;

• обеспечивает строгое выполнение нормативных документов по ЗИ;

• организует и регулярно проводит учёбу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к охране коммерческих секретов был глубоко осознанный подход;

• ведёт учёт сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

• поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе расположения.

Взято из лекций В.Ю. Бердюгина за третий курс:

Структура СБ:

1. Охраны и режима – организация пропускного режима, охрана режимных помещений, личная охрана руководства и ведущих сотрудников, учёт персонала, наблюдение за остановкой;

2. Обеспечение безопасности внешней деятельности ­– изучение партнёров, клиентов, конкурентов, изучение обстановки вокруг объекта защиты;

3. Отдел ЗИ:

–организация конфиденциального документооборота

–организация защиты информационных систем

–работа с пользователями

4) Инженерно-техническое подразделение – Оснащение объекта средствами охраны, наблюдения, защита каналов связи, выявление и локализация технических каналов утечки И.