Анотація

Подразделения, участвующие в обеспечении ИБ организации

Обучения специалистов по защите информации.

Она координирует и направляет деятельность государственных научно-исследовательских учреждений, работающих в области защиты информации, а также обеспечивает работу Межведомственной комиссии по защите государственной тайны.

На Межведомственную комиссию по защите государственной тайны возложена задача руководства лицензированием предприятий, учреждений и организаций, связанных с использованием сведений, составляющих государственную тайну, с созданием средств защиты информации, а также оказанием услуг по защите гостайны.

В министерствах и ведомствах создаются свои иерархические структуры,

обеспечивающие руководство соответствующим уровнем необходимой политики информационной безопасности в рамках отдельного министерства или ведомства, которые в рамках своей компетенции решают следующие задачи по защите информации:

· конкретизируют перечень охраняемых сведений, составляющих государственную тайну;

· обеспечивают разработку и осуществление мер по ЗИ в подведомственных организациях и предприятиях;

· организуют и координируют проведение НИР и ОКР в области ЗИ;

· разрабатывают по согласованию с ФСТЭК отраслевые документы по ЗИ;

· контролируют выполнение на предприятиях отрасли установленных норм и требований по ЗИ;

· создают отраслевые центры по ЗИ и организуют подготовку и повышение квалификации специалистов по ЗИ.

Рис. 3. Подразделения, участвующие в обеспечении информационной

безопасности организации

Организация работ по ЗИ на предприятии осуществляется руководителями. Подразделения и штатные специалисты на предприятиях осуществляют:

· мероприятия по ЗИ в ходе выполнения работ с использованием сведений, отнесенных к государственной или служебной тайне;

· определяют совместно с заказчиком работ основные направления комплексной защиты информации;

· участвуют в согласовании технических заданий на проведение работ, дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной или служебной тайне.

Такая структура является «идеальной», но в том или ином виде часть указанных подразделений присутствует в каждой компании.

Схема действий по построению системы информационной безопасности в организации включает следующие мероприятия:

1. Определение ключевых фигур и подбор кадров на должности, ответственные за защиту информации.

2. Аудит данных. Анализ рисков. Разработка политики безопасности.

3. Реализация комплекса мер по защите информации.

4. Решение смежных задач.

Рис. 4. Место информационной безопасности в системе безопасности организации

Конспект лекцій написано відповідно до програми навчальної дисципліни „Стандартизація та сертифікація товарів і послуг” для студентів спеціальності „Комерційна діяльність” вищих навчальних закладів. У ньому висвітлюються теоретичні положення про суть, принципи, предмет, методи, організацію стандартизації та сертифікації товарів і послуг на підприємствах та в організаціях.

Автор.

Ст. викладач Косовець Л.І.

Дата добавления: 2014-01-07; Просмотров: 260; Нарушение авторских прав?; Мы поможем в написании вашей работы!