Пройти Антиплагиат ©



Главная » Организация службы безопасности и защиты информации на предприятии » 3. Права и ответственность службы защиты информации



3. Права и ответственность службы защиты информации

Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная. Найти рефераты и курсовые по данной теме Уникализировать текст 



У каждой конкретной службы защиты информации (СлЗИ) имеются свои конкретные права, обязанности и ответственность.
Рассмотрим некоторые основные права и элементы (пункты) ответственности различных СлЗИ, которые для них являются базовыми.
 
Служба зашиты информации имеет право:
1) запрашивать и получать в пределах своей компетенции необходимые сведения и материалы для организации и проведения работ по вопросам защиты информации;
2) контролировать деятельность структурных подразделений предприятия по выполнению ими требований защиты информации;
3) разрабатывать и направлять на утверждение в установленном порядке проекты организационных, распорядительных, нормативно-методических документов по защите информации; принимать участие в разработке организационно-технической документации предприятия в части формирования требований по обеспечению защиты информации;
4) привлекать в установленном порядке по согласованию с руководством предприятия необходимых специалистов и специальную контрольно-измерительную аппаратуру для разработки и реализации решений, мероприятий, нормативно-методических документов по вопросам защиты информации, а также для проведения контроля и оценки эффективности принятых мер;
5) вносить предложения руководителю предприятия о приостановке работ в случае обнаружения утечки или предпосылок к утечке информации, содержащей сведения с ограниченным доступом, и несанкционированного доступа к ней;
6) получать в установленном порядке лицензии на выполнение работ по защите информации и при ее получении оказывать услуги в этой области другим органам (организациям, предприятиям);
7) участвовать в расследовании причин выявленных нарушений установленных требований и норм в области защиты информации.
8) в необходимых случаях требовать от должностных лиц предприятия предоставления письменных объяснений по фактам установленных нарушений режима БИ.
 
Служба защиты информации отвечает за:
1) внедрение политики обеспечения безопасности информации (ПИБ) предприятия, включая классификацию степени секретности информации (если таковая имеется) и оценку деятельности по ЗИ;
2) разработку и издание правил (инструкций и указаний) по обеспечению безопасности информации, соответствующих общим правилам работы предприятия и требованиям к обработке информации;
3) разработку и обеспечение выполнения программ обучения и ознакомления с основами информационной безопасности всего персонала предприятия;
4) разработку и сопровождение перечня требований к процедурам контроля за доступом ко всем компьютерным системам предприятия, независимо от их размера;
5) отбор, внедрение, проверку и реализацию соответствующих методик планирования восстановления функционирования ИС предприятия для всех его подразделений, принимающих участие в обработке самой важной (критической) информации;
6) разработку, внедрение и своевременный пересмотр правил обеспечения информационной безопасности, а также мер, обеспечивающих надлежащее выполнение правил, инструкций, стандартов и указаний предприятия;
7) изучение, оценку, выбор или приобретение, а также внедрение аппаратных и программных средств, мероприятий и методик обеспечения информационной безопасности, применимых для ИС предприятия.
На руководителя службы защиты информации возлагается персональная ответственность за:
1) обеспечение установленного порядка функционирования системы ЗИ;
2) оформление разрешительной документации (лицензий и т. д.) на выполнение специальных исследований и работ по защите информации;
3) выполнение указаний и поручений руководства, плана работы службы;
4) своевременную разработку положений о структурных подразделениях службы и должностных инструкций ее работников;
5) создание необходимых условий труда для работников службы;
6) соблюдение трудовой и производственной дисциплины работниками службы.
На сотрудников службы защиты информации возлагается персональная ответственность за обеспечение установленного порядка функционирования системы защиты информации в пределах их обязанностей, определяемых в должностных инструкциях.
При необходимости на СлЗИ возлагается выполнение других обязанностей.
Например:
• формирование требований к системе защиты в процессе создания ИС;
• участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;
• планирование, организация и обеспечение функционирования системы защиты информации в процессе функционирования ИС;
• распределение между пользователями необходимых реквизитов защиты;
• наблюдение за функционированием системы защиты и ее элементов;
• организация проверок надежности функционирования системы защиты;
• бучение пользователей и персонала ИС правилам безопасной обработки информации;
• контроль за соблюдением пользователями и персоналом ИС установленных правил обращения с ЗИ в процесс ее автоматизированной обработки;
• принятие мер при попытках НСД к ЗИ и при нарушениях правил функционирования системы защиты.
 



Лекция, реферат. 3. Права и ответственность службы защиты информации - понятие и виды. Классификация, сущность и особенности. 2018-2019.



« назад Оглавление вперед »
2. Организационно-правовой статус службы защиты информации « | » 4. Особенности службы защиты информа­ции как составной части системы защиты, как органа управления защитой информации, как координатора деятельности по обеспечению безопасности информации






 

Похожие работы:

Воспользоваться поиском

 

Учебники по данной дисциплине

БЖД. Безопасность жизнедеятельности. Шпаргалка.
Основы ОБЖ
ЭКСТРЕННАЯ МЕДИЦИНСКАЯ ПОМОЩЬ ПРИ ХИМИЧЕСКИХ, БИОЛОГИЧЕСКИХ И РАДИАЦИОННЫХ ПОРАЖЕНИЯХ В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
Обеспечение безопасности зданий и сооружений
Основы экономической безопасности учебник