3969

Типове положення про службу захисту інформації в автоматизованій системі

Презентация

Информатика, кибернетика и программирование

«Типове положення про службу захисту інформації в автоматизованій системі» Виконала: ст. гр. СН-41 Ковальчук Лариса У загальному випадку «Типове положення про службу захисту інформації (СЗІ) в автоматизованій системі (АС)» складається з таких розділ...

Украинкский

2012-11-10

375.74 KB

55 чел.

«Типове положення про службу захисту

інформації в автоматизованій системі»

Виконала:

ст. гр. СН-41

Ковальчук Лариса


У загальному випадку «Типове положення про службу захисту

інформації (СЗІ) в автоматизованій системі (АС)» складається

з таких розділів:

Загальні положення

Завдання СЗІ

Функції СЗІ

Повноваження і

відповідальність СЗІ

Взаємодія з іншими підрозділами

та зовнішніми підприємствами

Штатний розклад і структура СЗІ

Організація робіт СЗІ

Фінансування СЗІ

2 /10


Основні завдання СЗІ:

Організація заходів із створення

і використання комплексної

системи захисту інформації (КСЗІ)

Захист законних прав щодо

безпеки інформації

Організація та координація заходів,

пов'язаних із захистом інформації

в АС

Дослідження технології

оброблення інформації в АС

Розроблення проектів нормативних

і розпорядчих документів

Робота з персоналом

Виконання відповідних функцій

під час експлуатації КСЗІ

Виконання певних функцій

під час створення КСЗІ

3 /10


Структура служби захисту інформації:

Керівник

Адміністратор

безпеки системи

Адміністратор

безпеки даних

Співробітник

групи безпеки

4 /10


Служба захисту інформації має право:

• здійснювати контроль за діяльністю будь-якого

структурного підрозділу організації (АС) щодо

виконання ним вимог нормативно-правових актів і

нормативних документів із захисту інформації;

• пропонувати керівництву організації призупиняти

процес оброблення інформації у разі виявлення

порушень політики безпеки;

• складати і надавати керівництву організації акти

виявлених порушень;

• здійснювати службові розслідування у разі

виявлення порушень;

• здійснювати інші дії, права на виконання яких

надано СЗІ відповідно до специфіки та

особливостей діяльності організації (АС).

5 /10


Служба захисту інформації має виконувати такі

функції:

• забезпечувати якісне виконання організаційнотехнічних заходів із захисту інформації в АС;

• перевіряти відповідність прийнятих в АС правил,

інструкцій щодо оброблення інформації, здійснювати

контроль за виконанням цих вимог;

• здійснювати контрольні перевірки стану захищеності

інформації в АС;

• забезпечувати конфіденційність заходів із технічного

обслуговування засобів захисту інформації,

встановлених в АС;

• сприяти створенню і дотриманню умов зберігання

інформації;

• негайно повідомляти керівництво АС (організації) про

виявлені атаки та викритих порушників.

6 /10


Керівник СЗІ зобов'язаний:

Організовувати заходи із

захисту інформації в АС

Забезпечувати своєчасне

розроблення і виконання

«Плану захисту інформації

в автоматизованій системі»

Координувати плани діяльності

підрозділів та служб АС (організації)

з питань захисту інформації

Виконувати правила внутрішнього

трудового розпорядку

Контролювати виконання

співробітниками СЗІ завдань,

функцій та обов'язків,

зазначених у Положенні,

посадових інструкціях

7 /10


Основні види планів заходів СЗІ:

Календарний план заходів із

проектування, реалізації,

оцінювання, впровадження,

технічного обслуговування,

експлуатації КСЗІ

План заходів із оперативного

реагування на непередбачувані

ситуації та відновлення

функціонування АС

План дій із забезпечення безпеки

інформації окремих заходів

Перспективний план

розвитку діяльності СЗІ

Поточний план заходів

Бізнес-план створення і

функціонування СЗІ

8 /10


Реорганізацію або ліквідацію СЗІ можна здійснити

на підставі рішення, прийнятого на загальних зборах

акціонерів або керівництвом організації.

Виконання вимог Положення є обов'язковим для

всіх організацій державної форми власності України, а

також для недержавних організацій, діяльність яких

пов'язана з передаванням, обробленням та

накопиченням інформації, що належить державі.

9 /10


Перелік використаних джерел

1. Грайворонський М. В., Новіков О. М. Безпека інформаційнокомунікаційних систем. — К.: Видавнича група ВНУ, 2009. —

608 с.

2. http://domarev.com.ua/obuch/lek_13_n5.htm Безпека інформаційних

технологій

3. http://www.trn.com.ua/articles/2101/ Створення підрозділу захисту

інформації

4.

http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=80%2F94-%E2%F0

Закон України «Про захист інформації в інформаційнотелекомунікаційних системах»

системах

5. http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=1229%2F99

Указ Президента України «Про Положення про технічний захист

інформації в Україні»

10 /10



 

А также другие работы, которые могут Вас заинтересовать

30453. Принципы избирательного права в зарубежных странах 16.46 KB
  Принципы избирательного права: 1 Всеобщность избирательные права признаются за всеми взрослыми и психически здоровыми гражданами Тем не менее всеобщее избирательное право ограничено рядом цензов требований к потенциальному избирателю: возрастной ценз; ценз оседлости ценз пола имущественный профессиональный ценз Моральный ценз расовый 2 Свободное участие в выборах избиратель сам решает участвовать ли ему в избирательном процессе и если да то в какой мере.
30455. Избирательный процесс в зарубежных странах 16.53 KB
  Избирательный процесс это урегулированная нормами избирательного права деятельность по подготовке и проведению выборов. Назначение выборов т. Временные рамки проведения выборов устанавливаются обычно законом. В некоторых странах закон устанавливает точную дату проведения выборов.
30456. Референдум в зарубежных странах, его виды, процедура и правовые последствия 16.76 KB
  Своеобразной разновидностью референдума является плебисцит но это голосование населения по наиболее важным для страны вопросам: по территориальным международным проблемам. Вопрос выносимый на референдум называется формулой референдума . Как правило в законодательстве устанавливаются пределы допустимого использования института референдума. Виды референдума: общенациональный и местный; обязательный и факультативный; конституционный и обыкновенный; допарламентскийпослепарламентский внепарламентский; утверждающий и...
30457. Парламентарии, их статус и объединения в зарубежных странах 15.99 KB
  Парламентарии их статус и объединения в зарубежных странах Современный парламент это общегосударственный представительный орган главная функция которого в системе разделения властей заключается в осуществлении законодательной власти. Чаще всего Объединения парламентариев создаются и действуют на политической базе общей партийной принадлежности. Эти объединения все чаще институционализируются в законах и регламентах даже конституционализируются и приобретают определенные права на представительство в руководящих органах...
30458. Парламентское право в зарубежных странах, его содержание и источники 16.1 KB
  Скрупулезно разбираются процедуры ведения дел на собраниях от внесения предложений при их классификации на главные побочные и привилегированные до этикета прений и порядка голосования права собраний их рабочих органов комитеты комиссии должностных лиц председатель секретарь казначей и т. Само понятие парламентского права не получило скольконибудь развернутого толкования. Между тем нормативный массив парламентского права как бы велика ни была в нем доля процедурных правил складывается под определяющим воздействием...
30460. Глава государства в зарубежных странах 16.16 KB
  Глава государства в зарубежных странах. Во всех современных государствах имеется институт главы государства. Глава государства рассматривается как высшее должностное лицо считающееся носителем исполнительной власти и верховным представителем государства в сфере международных отношений. Обычно главой государства выступает либо выборный президент в республиках либо наследственный монарх.
30461. Правительство в зарубежных странах 15.82 KB
  В зависимости от формы правления правительства формируются двумя основными способами: парламентским право на формирование правительства в этих странах получает та политическая партия которая имеет большинство мест в нижней палате парламента страны.; внепарламентским право на формирование правительства в этих странах имеет не парламент а избирательный корпус. Состав и структура правительства очень разнообразны и в ряде стран Великобритании никак не регулируются что позволяет каждому новому...