3969

Типове положення про службу захисту інформації в автоматизованій системі

Презентация

Информатика, кибернетика и программирование

«Типове положення про службу захисту інформації в автоматизованій системі» Виконала: ст. гр. СН-41 Ковальчук Лариса У загальному випадку «Типове положення про службу захисту інформації (СЗІ) в автоматизованій системі (АС)» складається з таких розділ...

Украинкский

2012-11-10

375.74 KB

55 чел.

«Типове положення про службу захисту

інформації в автоматизованій системі»

Виконала:

ст. гр. СН-41

Ковальчук Лариса


У загальному випадку «Типове положення про службу захисту

інформації (СЗІ) в автоматизованій системі (АС)» складається

з таких розділів:

Загальні положення

Завдання СЗІ

Функції СЗІ

Повноваження і

відповідальність СЗІ

Взаємодія з іншими підрозділами

та зовнішніми підприємствами

Штатний розклад і структура СЗІ

Організація робіт СЗІ

Фінансування СЗІ

2 /10


Основні завдання СЗІ:

Організація заходів із створення

і використання комплексної

системи захисту інформації (КСЗІ)

Захист законних прав щодо

безпеки інформації

Організація та координація заходів,

пов'язаних із захистом інформації

в АС

Дослідження технології

оброблення інформації в АС

Розроблення проектів нормативних

і розпорядчих документів

Робота з персоналом

Виконання відповідних функцій

під час експлуатації КСЗІ

Виконання певних функцій

під час створення КСЗІ

3 /10


Структура служби захисту інформації:

Керівник

Адміністратор

безпеки системи

Адміністратор

безпеки даних

Співробітник

групи безпеки

4 /10


Служба захисту інформації має право:

• здійснювати контроль за діяльністю будь-якого

структурного підрозділу організації (АС) щодо

виконання ним вимог нормативно-правових актів і

нормативних документів із захисту інформації;

• пропонувати керівництву організації призупиняти

процес оброблення інформації у разі виявлення

порушень політики безпеки;

• складати і надавати керівництву організації акти

виявлених порушень;

• здійснювати службові розслідування у разі

виявлення порушень;

• здійснювати інші дії, права на виконання яких

надано СЗІ відповідно до специфіки та

особливостей діяльності організації (АС).

5 /10


Служба захисту інформації має виконувати такі

функції:

• забезпечувати якісне виконання організаційнотехнічних заходів із захисту інформації в АС;

• перевіряти відповідність прийнятих в АС правил,

інструкцій щодо оброблення інформації, здійснювати

контроль за виконанням цих вимог;

• здійснювати контрольні перевірки стану захищеності

інформації в АС;

• забезпечувати конфіденційність заходів із технічного

обслуговування засобів захисту інформації,

встановлених в АС;

• сприяти створенню і дотриманню умов зберігання

інформації;

• негайно повідомляти керівництво АС (організації) про

виявлені атаки та викритих порушників.

6 /10


Керівник СЗІ зобов'язаний:

Організовувати заходи із

захисту інформації в АС

Забезпечувати своєчасне

розроблення і виконання

«Плану захисту інформації

в автоматизованій системі»

Координувати плани діяльності

підрозділів та служб АС (організації)

з питань захисту інформації

Виконувати правила внутрішнього

трудового розпорядку

Контролювати виконання

співробітниками СЗІ завдань,

функцій та обов'язків,

зазначених у Положенні,

посадових інструкціях

7 /10


Основні види планів заходів СЗІ:

Календарний план заходів із

проектування, реалізації,

оцінювання, впровадження,

технічного обслуговування,

експлуатації КСЗІ

План заходів із оперативного

реагування на непередбачувані

ситуації та відновлення

функціонування АС

План дій із забезпечення безпеки

інформації окремих заходів

Перспективний план

розвитку діяльності СЗІ

Поточний план заходів

Бізнес-план створення і

функціонування СЗІ

8 /10


Реорганізацію або ліквідацію СЗІ можна здійснити

на підставі рішення, прийнятого на загальних зборах

акціонерів або керівництвом організації.

Виконання вимог Положення є обов'язковим для

всіх організацій державної форми власності України, а

також для недержавних організацій, діяльність яких

пов'язана з передаванням, обробленням та

накопиченням інформації, що належить державі.

9 /10


Перелік використаних джерел

1. Грайворонський М. В., Новіков О. М. Безпека інформаційнокомунікаційних систем. — К.: Видавнича група ВНУ, 2009. —

608 с.

2. http://domarev.com.ua/obuch/lek_13_n5.htm Безпека інформаційних

технологій

3. http://www.trn.com.ua/articles/2101/ Створення підрозділу захисту

інформації

4.

http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=80%2F94-%E2%F0

Закон України «Про захист інформації в інформаційнотелекомунікаційних системах»

системах

5. http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=1229%2F99

Указ Президента України «Про Положення про технічний захист

інформації в Україні»

10 /10



 

А также другие работы, которые могут Вас заинтересовать

21021. НАЧАЛЬНОЕ ЗНАКОМСТВО С VISUAL FOXPRO 172.5 KB
  ЗАПУСК VISUAL FOXPRO Запуск Visual FoxPro выполняется стандартными для Windows способами. Командная строка используемая при этом может быть дополнена параметрами: а Игнорируются установки записанные в Регистре Windows и имеющийся файл конфигурации C file Определяет имя и путь к файлу конфигурации который должен использоваться при запуске СУБД или приложения Visual FoxPro. D file Определяет имя и путь к файлу библиотеки RunTime DLL L file e Определяет имя и путь к файлу ресурсов R Обновляет информацию в Регистре Windows...
21022. РАЗРАБОТКА МЕНЮ В VISUAL FOXPRO 111 KB
  Виды меню в Visual FoxPro и работа с ними В Visual FoxPro могут быть разработаны 2 основных вида меню: горизонтальное меню и всплывающее меню. Горизонтальное меню может создаваться для главного окна или форм верхнего уровня и представляет собой строку меню размещенную в верхней части окна или формы. Горизонтальное меню главного окна может заменять системное меню Visual FoxPro или сочетаться с ним.
21023. ВВЕДЕНИЕ В ERP 428.5 KB
  ВВЕДЕНИЕ В ERP В начале 1990х гг. Системы класса MRPII в интеграции с модулем финансового планирования Finance Requirements Planning FRP получили название систем планирования ресурсов предприятий Enterprise Resource Planning ERP. Иногда также встречается термин планирование ресурсов в масштабах предприятия Enterprisewide Resource Planning. В основе ERPсистем лежит принцип создания единого хранилища репозитория данных содержащего всю корпоративную бизнесинформацию: плановую и финансовую информацию производственные данные...
21024. Информационные системы и технологии. Контур «Логистика» 504 KB
  Процесс реализации регламентируют следующие документы: прайслисты документыоснования счета расходные накладные на отпуск МЦ складские ордера. Перейдя в модуль Настройка проверьте статус ДО на продажу: Настройка =Настройка= Настройка Настройки Галактики Логистика Документы Управление сбытом ДО на продажу Значения по умолчанию Статус оформляемый. Сформируем счет на продажу: Управление сбытом Документы Счета ДО на продажу [F7] формирование нового ДО. Сформируем накладную на отпуск МЦ: Управление сбытом ...
21025. Контур «Бухгалтерский учет» Теоретические положения 253.5 KB
  Теоретические положения Прайслисты удобно использовать в бизнеспроцессах операций сбыта для определения отпускной цены. В прайслисты включаютсятовары или услуги описанные в каталоге МЦ или каталоге услуг. Каждый товар либо услуга могут быть представлены в нескольких прайслистах причем иметь в них разные цены. Для формирования прайслиста подадим команды Управление сбытом Прайслисты Формирование рис.
21026. Контур «Бухгалтерский учет» Финансово-расчетные операции (ФРО 1.36 MB
  С другой стороны при формировании документов в каждом из этих модулей можно вызвать для выполнения Типовые хозяйственные операции ТХО настройка которых выполняется в том числе и в модуле ХозОперации.2 ТХО можно выполнить только войдя непосредственно в модуль ХозОперации. В данном разделе рассматриваются вопросы относящиеся к ТХО. В этом случае необходимы три ТХО.
21027. ЗНАКОМСТВО С ERP СИСТЕМОЙ «ГАЛАКТИКА» 605.5 KB
  После запуска системы Галактика на экране отображается Главное меню системы фрагмент Главного меню показан на рис. Панель главного окна системы Для запуска модуля достаточно щелкнуть мышью по соответствующей кнопке Главного меню. Кнопки Главного меню снабжены всплывающими подсказками которые появляются при установке указателя мыши на кнопку меню. Для перемещения панели Главного меню необходимо установить указатель мыши на логотип корпорации Галактика в левом верхнем углу панели нажать левую кнопку мыши и удерживая ее переместить...
21028. ЗНАКОМСТВО С СИСТЕМОЙ АДМИНИСТРИРОВАНИЯ КОМПЛЕКСА «ГАЛАКТИКА» «SUPPORT» 257.5 KB
  Модуль Консоль администратора является интсрументом администраторов системы и доступен только администраторам. Модуль предназначен для интерактивного мониторинга и администрирования лицензий пользователями контуров и компонентов системы Галактика ERP. Консоль администратора позволяет: Регистрировать пользователей систем Регистрировать группы пользователей систем Регистрировать системы в которых осуществляется администрирование использования лицензий пользователями Отслеживать захват лицензий каждым пользователем определить сколько...
21029. Модуль логистики и управления системой «ГАЛАКТИКА ERP» 39 KB
  Сделать это можно из главного меню программы пролистав до самого конца или из открывшегося окна перейдя следующим образом: меню Сервис Главное меню Остальное Остальное Настройка. Путь от главного меню: Настройка Заполнение каталогов Организации и банки. Введите группы контрагентов которые необходимы вашей организации функция локального меню Создать группу организаций CtrlF7. Для этого установите курсор на необходимую группу и вызовите функцию локального меню Добавить организацию в текущую группу.