3969

Типове положення про службу захисту інформації в автоматизованій системі

Презентация

Информатика, кибернетика и программирование

«Типове положення про службу захисту інформації в автоматизованій системі» Виконала: ст. гр. СН-41 Ковальчук Лариса У загальному випадку «Типове положення про службу захисту інформації (СЗІ) в автоматизованій системі (АС)» складається з таких розділ...

Украинкский

2012-11-10

375.74 KB

54 чел.

«Типове положення про службу захисту

інформації в автоматизованій системі»

Виконала:

ст. гр. СН-41

Ковальчук Лариса


У загальному випадку «Типове положення про службу захисту

інформації (СЗІ) в автоматизованій системі (АС)» складається

з таких розділів:

Загальні положення

Завдання СЗІ

Функції СЗІ

Повноваження і

відповідальність СЗІ

Взаємодія з іншими підрозділами

та зовнішніми підприємствами

Штатний розклад і структура СЗІ

Організація робіт СЗІ

Фінансування СЗІ

2 /10


Основні завдання СЗІ:

Організація заходів із створення

і використання комплексної

системи захисту інформації (КСЗІ)

Захист законних прав щодо

безпеки інформації

Організація та координація заходів,

пов'язаних із захистом інформації

в АС

Дослідження технології

оброблення інформації в АС

Розроблення проектів нормативних

і розпорядчих документів

Робота з персоналом

Виконання відповідних функцій

під час експлуатації КСЗІ

Виконання певних функцій

під час створення КСЗІ

3 /10


Структура служби захисту інформації:

Керівник

Адміністратор

безпеки системи

Адміністратор

безпеки даних

Співробітник

групи безпеки

4 /10


Служба захисту інформації має право:

• здійснювати контроль за діяльністю будь-якого

структурного підрозділу організації (АС) щодо

виконання ним вимог нормативно-правових актів і

нормативних документів із захисту інформації;

• пропонувати керівництву організації призупиняти

процес оброблення інформації у разі виявлення

порушень політики безпеки;

• складати і надавати керівництву організації акти

виявлених порушень;

• здійснювати службові розслідування у разі

виявлення порушень;

• здійснювати інші дії, права на виконання яких

надано СЗІ відповідно до специфіки та

особливостей діяльності організації (АС).

5 /10


Служба захисту інформації має виконувати такі

функції:

• забезпечувати якісне виконання організаційнотехнічних заходів із захисту інформації в АС;

• перевіряти відповідність прийнятих в АС правил,

інструкцій щодо оброблення інформації, здійснювати

контроль за виконанням цих вимог;

• здійснювати контрольні перевірки стану захищеності

інформації в АС;

• забезпечувати конфіденційність заходів із технічного

обслуговування засобів захисту інформації,

встановлених в АС;

• сприяти створенню і дотриманню умов зберігання

інформації;

• негайно повідомляти керівництво АС (організації) про

виявлені атаки та викритих порушників.

6 /10


Керівник СЗІ зобов'язаний:

Організовувати заходи із

захисту інформації в АС

Забезпечувати своєчасне

розроблення і виконання

«Плану захисту інформації

в автоматизованій системі»

Координувати плани діяльності

підрозділів та служб АС (організації)

з питань захисту інформації

Виконувати правила внутрішнього

трудового розпорядку

Контролювати виконання

співробітниками СЗІ завдань,

функцій та обов'язків,

зазначених у Положенні,

посадових інструкціях

7 /10


Основні види планів заходів СЗІ:

Календарний план заходів із

проектування, реалізації,

оцінювання, впровадження,

технічного обслуговування,

експлуатації КСЗІ

План заходів із оперативного

реагування на непередбачувані

ситуації та відновлення

функціонування АС

План дій із забезпечення безпеки

інформації окремих заходів

Перспективний план

розвитку діяльності СЗІ

Поточний план заходів

Бізнес-план створення і

функціонування СЗІ

8 /10


Реорганізацію або ліквідацію СЗІ можна здійснити

на підставі рішення, прийнятого на загальних зборах

акціонерів або керівництвом організації.

Виконання вимог Положення є обов'язковим для

всіх організацій державної форми власності України, а

також для недержавних організацій, діяльність яких

пов'язана з передаванням, обробленням та

накопиченням інформації, що належить державі.

9 /10


Перелік використаних джерел

1. Грайворонський М. В., Новіков О. М. Безпека інформаційнокомунікаційних систем. — К.: Видавнича група ВНУ, 2009. —

608 с.

2. http://domarev.com.ua/obuch/lek_13_n5.htm Безпека інформаційних

технологій

3. http://www.trn.com.ua/articles/2101/ Створення підрозділу захисту

інформації

4.

http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=80%2F94-%E2%F0

Закон України «Про захист інформації в інформаційнотелекомунікаційних системах»

системах

5. http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=1229%2F99

Указ Президента України «Про Положення про технічний захист

інформації в Україні»

10 /10



 

А также другие работы, которые могут Вас заинтересовать

80376. Господарський механізм у системі регулювання суспільного відтворення. Держава та її економічні функції 253 KB
  Господарський механізм у системі регулювання суспільного відтворення. Ринковий і державний механізми регулювання економіки. На самостійне опрацювання Форми і методи державного регулювання економіки. Основні теорії державного регулювання.
80377. Сучасні економічні системи. Особливості розвитку перехідних економік 258 KB
  Особливості розвитку перехідних економік Вступ до теми Мета заняття: охарактеризувати економічну систему капіталізму вільної конкуренції з’ясувати сутність монополістичного капіталізму; означити сутність та моделі змішаної економіки; охарактеризувати економічну систему сучасного капіталізму визначити механізм її функціонування розглянути еволюцію та перспективи розвитку сучасного капіталізму. Моделі змішаної економіки. Механізм функціонування соціалістичної економіки. Особливості ринкової трансформації української економіки.
80378. Економічні аспекти глобальних проблем та їх вплив на економічний розвиток України 121 KB
  Глобальні проблеми — це всезагальні проблеми, що відзначаються загальнопланетарним за своїми масштабами і значенням характером, повязані з життєвими інтересами народів усіх країн, становлять загрозу життю для всього людства і можуть бути вирішенні спільними діями всіх країн світу.
80379. ПРЕДМЕТ І МЕТОД ПОЛІТИЧНОЇ ЕКОНОМІЇ 136 KB
  Метою сьогоднішнього заняття є дослідити основні етапи розвитку та визначити предмет об’єкт функції методи політекономії з’ясувати суть економічних категорій та законів а також визначити місце політичної економії в системі економічних наук. Політична економія як теоретикометодологічна база інших економічних наук. Oikonomi буквально – мистецтво ведення домашнього господарства нині застосовують у чотирьох значеннях: народне господарство певної країни групи країн або всього світу; сфера господарської діяльності людини у якій...
80380. Виробництво матеріальних благ і послуг. Продукт і характер праці 138 KB
  Галузі виробництва. Основні фактори суспільного виробництва та їхній взаємозв’язок. Соціальна і економічна ефективність виробництва. Метою сьогоднішнього заняття є дослідити процес суспільного виробництва фактори які впливають на процес виробництва; межу виробничих можливостей; продуктивні сили суспільства.
80381. ЕКОНОМІЧНІ ПОТРЕБИ ТА ЕКОНОМІЧНІ ІНТЕРЕСИ 157 KB
  Метою заняття є розкриття суті економічних потреб їх безмежності розгляд закону зростання потреб охарактеризувати корисність блага і суть економічних інтересів. План Економічні потреби суспільства їх сутність і класифікація. Безмежність потреб.
80382. Соціально-економічний устрій суспільства. Економічна система та закони її розвитку 165.5 KB
  Економічний зміст власності типи види форми. Економічний зміст та юридична форма власності. Типи види і форми власності. Наслідки процесів роздержавлення і приватизації власності в Україні.
80383. Правовий режим земель природно-заповідного фонду й іншого природоохоронного призначення 47.76 KB
  Землі природно-заповідного фонду — це ділянки суші і водного простору з природними комплексами та обєктами, що мають особливу природоохоронну, екологічну, наукову, естетичну, рекреаційну та іншу цінність, яким відповідно до закону надано статус територій
80384. Правовий режим земель оздоровчого та рекреаційного призначення 45.55 KB
  До земель оздоровчого призначення належать землі, що мають природні лікувальні властивості, що їх використовують або Вони можуть використовуватися для профілактики захворювань і лікування людей. Лікувально-оздоровчі властивості мають не самі землі