воскресенье, 22 января 2017 г.

Цели и задачи структурных подразделений защиты информации на предприятии (в организации)

Структурное подразделение защиты информации

Структурное подразделение ЗИ – это подразделение, отвечающее за соблюдение требований по обеспечению информационной безопасности на предприятии (в организации).

Наличие специализированного подразделения по защите информации объясняется необходимостью защиты конфиденциальной информации или информации, содержащей сведения составляющие государственную тайну, обрабатываемой на предприятии.

Цель структурных подразделений защиты информации

Цель структурных подразделений ЗИ – обеспечение заданного уровня защищенности информации, обрабатываемой на предприятии.

Подразделение по защите информации является самостоятельным структурным подразделением. Штатная численность подразделения по защите информации и его структура определяются руководителем предприятия. Указанные подразделения (штатные специалисты) подчиняются непосредственно руководителю предприятия или его заместителю.

Виды структурных подразделений защиты информации

Существуют следующие виды структурных подразделений ЗИ:

  1. Режимно-секретные - выполняют задачи по обеспечению установленного режима секретности и (или) ведению секретного делопроизводства
  2. Шифровальные - выполняют задачи по организации, обеспечению функционирования и безопасности шифрованной связи
  3. Подразделения по противодействию ИТР1 и ТЗИ2 - выполняют задачи по недопущению либо существенному затруднению неправомерных (в том числе непреднамеренных) технических, программных и иных воздействий и процессов, направленных на считывание (хищение) информации, разрушение, искажение или блокирование в процессе её обработки на объектах информатизации
  4. Подразделения, в установленном порядке осуществляющие проведение специальных экспертиз организаций на право работы со сведениями, составляющими государственную тайну
  5. Библиотеки секретных изданий и секретных технических документов, машинописные, чертежные, множительные и копировальные бюро, иные подразделения, основной функцией которых является обеспечение защиты государственной тайны

Задачи структурных подразделений защиты информации:

Выделяют следующие задачи структурных подразделений ЗИ:

  1. Планирование и организация работ по ЗИ
    • Разработка специальных требований по ЗИ на предприятии
    • Установка средств защиты информации
    • Разработка организационно-распорядительной документации
    • Выдача пользователям учетных данных для входа в ОС
  2. Контроль выполнения требований по ЗИ сотрудниками предприятия
    • Проверка рабочих мест на предмет использования неразрешенного ПО
    • Отключение (неправильная эксплуатация) средств защиты
    • Выявление нарушений организационного, правового режима
  3. Расследование инцидентов по информационной безопасности и принятие мер по их устранению

  1. ИТР - иностранные технические разведки
  2. ТЗИ - техническая защита информации

Комментариев нет:

Отправить комментарий