Раздел 3. Вопрос 5 (30). Задачи и организационная структура подразделения обеспечения информационной безопасности предприятия.
Служба информационной безопасности - организационно-техническая структура системы обеспечения информационной безопасности, реализующая решение определённой задачи, направленной на противодействие той или иной угрозе информационной безопасности.(из ГОСТа)
Организационная структура, численность и состав службы безопасности (СБ) может быть самой разнообразной и зависит от вида конкретного предприятия, его масштабов и форм собственности.
Условно сотрудников службы информационной безопасности можно разделить по функциональным обязанностям:
1. Сотрудник группы безопасности. В его обязанности входит обеспечение контроля за защитой наборов данных и программ, помощь пользователям и организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности. При децентрализованном управлении каждая подсистема имеет своего сотрудника группы безопасности.
2. Администратор безопасности системы. В его обязанности входит ежемесячное опубликование нововведений в области защиты, новых стандартов, а также контроль за выполнением планов непрерывной работы и восстановления (при необходимости) и за хранением резервных копий.
3. Администратор безопасности данных. В его обязанности входит реализация и изменение средств защиты данных, контроль за состоянием защиты набор данных, ужесточение защиты в случае необходимое, а также координирование работы с другими администраторами.
4. Руководитель группы. В его обязанности вход разработка и поддержка эффективных мер защиты по обработке информации для обеспечения сохранное данных, оборудования и программного обеспечения, контроль за выполнением плана восстановления и последующее руководство административными группами в подсистемах ИС (при децентрализованном управлении)
СБ предприятия выполняет следующие общие функции:
• организует и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнёрами и посетителями;
• руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
• участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны;
• изучает все стороны производственной, коммерческой, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки информации;
• ведёт учёт и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций;
• организует и проводит служебные расследования по фактам утечки коммерческой информации;
• разрабатывает, ведёт, обновляет и пополняет перечень сведений, составляющих коммерческую тайну;
• обеспечивает строгое выполнение нормативных документов по ЗИ;
• организует и регулярно проводит учёбу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к охране коммерческих секретов был глубоко осознанный подход;
• ведёт учёт сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
• поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе расположения.
Взято из лекций В.Ю. Бердюгина за третий курс:
Структура СБ:
Охраны и режима – организация пропускного режима, охрана режимных помещений, личная охрана руководства и ведущих сотрудников, учёт персонала, наблюдение за остановкой;
Обеспечение безопасности внешней деятельности – изучение партнёров, клиентов, конкурентов, изучение обстановки вокруг объекта защиты;
Отдел ЗИ:
–организация конфиденциального документооборота
–организация защиты информационных систем
–работа с пользователями
4) Инженерно-техническое подразделение – Оснащение объекта средствами охраны, наблюдения, защита каналов связи, выявление и локализация технических каналов утечки И.