На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Основные функции службы информационной безопасности

 

Служба информационной безопасности создается для непосредственной организации и обеспечения эффективного функционирования системы защиты информации.

Основными направлениями деятельности Службы являются:

•  формирование требований к системе защиты в процессе создания автоматизированной системы (АС);

•  участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;

•  планирование, организация и обеспечение функционирования системы защиты АС;

•  распределение между пользователями необходимых реквизитов защиты, включая установку (периодическую) смену паролей, управление средствами защиты коммуникаций и криптозащиту предаваемых, хранимых и обрабатываемых данных;

•  координация действий с аудиторской службой, совместное проведение аудиторских проверок, контроль функционирования системы защиты и ее элементов, тестирование системы защиты;

•  обучение пользователей АС правилам безопасной обработки информации;

•  расследование происшедших нарушений защиты, принятие мер реагирования на попытки НСД к информации и нарушениям правил функционирования системы защиты;

•  выполнение восстановительных процедур после фактов нарушения безопасности;

•  выявление слабых мест в системе защиты и совершенствование механизмов защиты;

•  совместная работа с представителями других организаций по вопросам безопасности - непосредственный контакт или консультации с партнерами или клиентами;

•  постоянная проверка соответствия принятых в организации правил безопасной обработки информации существующим правовым нормам, контроль за соблюдением этого соответствия.

Дополнительно в обязанности сотрудников, входящих в службу информационной безопасности, должно быть включено исполнение директив вышестоящего руководства, участие в выработке решений по всем вопросам, связанным с процессом обработки информации с точки зрения обеспечения его защиты. Более того, все их распоряжения, касающиеся этой области, обязательны к исполнению сотрудниками всех уровней и организационных звеньев.

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru