3969

Типове положення про службу захисту інформації в автоматизованій системі

Презентация

Информатика, кибернетика и программирование

«Типове положення про службу захисту інформації в автоматизованій системі» Виконала: ст. гр. СН-41 Ковальчук Лариса У загальному випадку «Типове положення про службу захисту інформації (СЗІ) в автоматизованій системі (АС)» складається з таких розділ...

Украинкский

2012-11-10

375.74 KB

55 чел.

«Типове положення про службу захисту

інформації в автоматизованій системі»

Виконала:

ст. гр. СН-41

Ковальчук Лариса


У загальному випадку «Типове положення про службу захисту

інформації (СЗІ) в автоматизованій системі (АС)» складається

з таких розділів:

Загальні положення

Завдання СЗІ

Функції СЗІ

Повноваження і

відповідальність СЗІ

Взаємодія з іншими підрозділами

та зовнішніми підприємствами

Штатний розклад і структура СЗІ

Організація робіт СЗІ

Фінансування СЗІ

2 /10


Основні завдання СЗІ:

Організація заходів із створення

і використання комплексної

системи захисту інформації (КСЗІ)

Захист законних прав щодо

безпеки інформації

Організація та координація заходів,

пов'язаних із захистом інформації

в АС

Дослідження технології

оброблення інформації в АС

Розроблення проектів нормативних

і розпорядчих документів

Робота з персоналом

Виконання відповідних функцій

під час експлуатації КСЗІ

Виконання певних функцій

під час створення КСЗІ

3 /10


Структура служби захисту інформації:

Керівник

Адміністратор

безпеки системи

Адміністратор

безпеки даних

Співробітник

групи безпеки

4 /10


Служба захисту інформації має право:

• здійснювати контроль за діяльністю будь-якого

структурного підрозділу організації (АС) щодо

виконання ним вимог нормативно-правових актів і

нормативних документів із захисту інформації;

• пропонувати керівництву організації призупиняти

процес оброблення інформації у разі виявлення

порушень політики безпеки;

• складати і надавати керівництву організації акти

виявлених порушень;

• здійснювати службові розслідування у разі

виявлення порушень;

• здійснювати інші дії, права на виконання яких

надано СЗІ відповідно до специфіки та

особливостей діяльності організації (АС).

5 /10


Служба захисту інформації має виконувати такі

функції:

• забезпечувати якісне виконання організаційнотехнічних заходів із захисту інформації в АС;

• перевіряти відповідність прийнятих в АС правил,

інструкцій щодо оброблення інформації, здійснювати

контроль за виконанням цих вимог;

• здійснювати контрольні перевірки стану захищеності

інформації в АС;

• забезпечувати конфіденційність заходів із технічного

обслуговування засобів захисту інформації,

встановлених в АС;

• сприяти створенню і дотриманню умов зберігання

інформації;

• негайно повідомляти керівництво АС (організації) про

виявлені атаки та викритих порушників.

6 /10


Керівник СЗІ зобов'язаний:

Організовувати заходи із

захисту інформації в АС

Забезпечувати своєчасне

розроблення і виконання

«Плану захисту інформації

в автоматизованій системі»

Координувати плани діяльності

підрозділів та служб АС (організації)

з питань захисту інформації

Виконувати правила внутрішнього

трудового розпорядку

Контролювати виконання

співробітниками СЗІ завдань,

функцій та обов'язків,

зазначених у Положенні,

посадових інструкціях

7 /10


Основні види планів заходів СЗІ:

Календарний план заходів із

проектування, реалізації,

оцінювання, впровадження,

технічного обслуговування,

експлуатації КСЗІ

План заходів із оперативного

реагування на непередбачувані

ситуації та відновлення

функціонування АС

План дій із забезпечення безпеки

інформації окремих заходів

Перспективний план

розвитку діяльності СЗІ

Поточний план заходів

Бізнес-план створення і

функціонування СЗІ

8 /10


Реорганізацію або ліквідацію СЗІ можна здійснити

на підставі рішення, прийнятого на загальних зборах

акціонерів або керівництвом організації.

Виконання вимог Положення є обов'язковим для

всіх організацій державної форми власності України, а

також для недержавних організацій, діяльність яких

пов'язана з передаванням, обробленням та

накопиченням інформації, що належить державі.

9 /10


Перелік використаних джерел

1. Грайворонський М. В., Новіков О. М. Безпека інформаційнокомунікаційних систем. — К.: Видавнича група ВНУ, 2009. —

608 с.

2. http://domarev.com.ua/obuch/lek_13_n5.htm Безпека інформаційних

технологій

3. http://www.trn.com.ua/articles/2101/ Створення підрозділу захисту

інформації

4.

http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=80%2F94-%E2%F0

Закон України «Про захист інформації в інформаційнотелекомунікаційних системах»

системах

5. http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=1229%2F99

Указ Президента України «Про Положення про технічний захист

інформації в Україні»

10 /10



 

А также другие работы, которые могут Вас заинтересовать

78634. Структура кадров предприятия и пути ее совершенствования 54.5 KB
  В организации состоящей из многих частей должна осуществляться определенным образом координация их деятельности. Данная координация выступает основой структуры организации которую обычно определяют как совокупность устойчивых связей в организации. Связи между частями организации осуществляются через каналы коммуникации. Виды связей соответствуют видам тех отношений между частями организации которые объединяют части в единое целое.
78635. Цена и ценообразование в рыночной экономике 137 KB
  Сейчас необходимо перейти к вопросу о том как действует механизм спроса и предложения на конкурентном рынке любого товара и каким образом рыночная цена устанавливается на таком уровне когда спрос и предложение равны. меньше уровень спроса при данном уровне доходов; и наоборот чем ниже цена тем больше будет число покупателей и количество приобретаемого товара. Изобразим эту зависимость между ценой и величиной спроса графически. Если на абсциссе обозначить количество товара Q покупаемого на рынке а на ординате движение цены Р то...
78636. Менеджмент: сущность, виды и методы 36.5 KB
  Менеджмент область управленческой и хозяйственной деятельности обеспечивающей рациональное управление экономическими процессами организации систем управления и его совершенствования в соответствии задачам социальноэкономического развития. Менеджер это специалист которого нанимают для организации и управления какимто участком для осуществления управленческой деятельности. Методы управления способы формы воздействия руководителя на подчиненных: 1. Интеграционный Интеграционный подход к менеджменту нацелен на исследование и усиление...
78637. Планирование и прогнозирование в условиях рыночной экономики 34.5 KB
  Ее обеспечивает государственное регулирование подразумевающее систему взаимодействия государства со всей совокупностью хозяйствующих субъектов с целью координации усилий направленных на решение общенациональных задач социальноэкономического развития. Индикативный план развития национальной экономики определяет и содержит обоснование целей задач направлений и методов реализации государственной социальноэкономической политики. Именно индикативный план выступает той связующей вертикалью которая обеспечивает координацию деятельности...
78638. Ценовая политика предприятия 35.5 KB
  Предлагается учитывать следующие факторы формирующие рыночные цены: Факторы спроса определяющие цену спроса на товар которую предлагает покупатель: Платежеспособный спрос который может выделить покупатель на данный товар; Уровень сбережений которые покупатель делает чтобы не покупать товар; Объем спроса количество товара которое покупатель способен приобрести при некотором уровне цены; Потребительские свойства товара его качественные характеристики; Полезность товара способность его удовлетворить потребности потребителя или...
78639. Проблемы развития предпринимательства в России 29 KB
  Одним из ключевых нововведений установленных в Федеральном законе является принципиально новый подход к критериям выделения субъектов малого и среднего предпринимательства. Согласно нормам Федерального закона к субъектам малого предпринимательства относятся внесенные в единый государственный реестр...
78640. Жизненный цикл товара, его экономический смысл 24.5 KB
  Иcxoдными днными для пpинятия peшeний пpи pзpбoткe или кoppeктиpoвкe пpoдyктoвoй пoлитики являeтcя нлиз жизнeннoгo цикл тoвp н pынкe кoтopый пpeдcтвляeт coбoй мoдeль pынoчнoй peкции oтpжeннoй в пpмeтpx вpeмeни и cтoимocтныx пoкзтeляx. Зня зкoнoмepнocти pзвития жизнeннoгo цикл oтдeльныx гpyпп видoв тoвpoв и пpoгнoзы длитeльнocти oтдeльныx eгo фз пpeдпpиятиe мoжeт oпpeдeлить мoмeнт нчл НИОКР зпycк в пpoизвoдcтвo и внeдpeния н pынoк нoвыx издeлий и мoдepнизции cyщecтвyющиx вpeмя yxoд c дннoгo pынк ycтpeвшиx нe пoльзyющиxcя cпpocoм...
78642. Предпринимательские риски, их оценка и пути снижения 32.5 KB
  Внешние факторы влияющие на уровень предпринимательского риска подразделяются на две группы: факторы прямого воздействия и факторы косвенного воздействия. Факторы прямого воздействия непосредственно влияют на результаты предпринимательской деятельности и уровень риска. Факторы косвенного воздействия не могут оказывать прямого влияния на предпринимательскую деятельность и уровень риска но способствуют его изменению. Каждая предпринимательская фирма имеет собственные предпочтения деятельности направленно связанные с риском и на основе...