3969

Типове положення про службу захисту інформації в автоматизованій системі

Презентация

Информатика, кибернетика и программирование

«Типове положення про службу захисту інформації в автоматизованій системі» Виконала: ст. гр. СН-41 Ковальчук Лариса У загальному випадку «Типове положення про службу захисту інформації (СЗІ) в автоматизованій системі (АС)» складається з таких розділ...

Украинкский

2012-11-10

375.74 KB

52 чел.

«Типове положення про службу захисту

інформації в автоматизованій системі»

Виконала:

ст. гр. СН-41

Ковальчук Лариса


У загальному випадку «Типове положення про службу захисту

інформації (СЗІ) в автоматизованій системі (АС)» складається

з таких розділів:

Загальні положення

Завдання СЗІ

Функції СЗІ

Повноваження і

відповідальність СЗІ

Взаємодія з іншими підрозділами

та зовнішніми підприємствами

Штатний розклад і структура СЗІ

Організація робіт СЗІ

Фінансування СЗІ

2 /10


Основні завдання СЗІ:

Організація заходів із створення

і використання комплексної

системи захисту інформації (КСЗІ)

Захист законних прав щодо

безпеки інформації

Організація та координація заходів,

пов'язаних із захистом інформації

в АС

Дослідження технології

оброблення інформації в АС

Розроблення проектів нормативних

і розпорядчих документів

Робота з персоналом

Виконання відповідних функцій

під час експлуатації КСЗІ

Виконання певних функцій

під час створення КСЗІ

3 /10


Структура служби захисту інформації:

Керівник

Адміністратор

безпеки системи

Адміністратор

безпеки даних

Співробітник

групи безпеки

4 /10


Служба захисту інформації має право:

• здійснювати контроль за діяльністю будь-якого

структурного підрозділу організації (АС) щодо

виконання ним вимог нормативно-правових актів і

нормативних документів із захисту інформації;

• пропонувати керівництву організації призупиняти

процес оброблення інформації у разі виявлення

порушень політики безпеки;

• складати і надавати керівництву організації акти

виявлених порушень;

• здійснювати службові розслідування у разі

виявлення порушень;

• здійснювати інші дії, права на виконання яких

надано СЗІ відповідно до специфіки та

особливостей діяльності організації (АС).

5 /10


Служба захисту інформації має виконувати такі

функції:

• забезпечувати якісне виконання організаційнотехнічних заходів із захисту інформації в АС;

• перевіряти відповідність прийнятих в АС правил,

інструкцій щодо оброблення інформації, здійснювати

контроль за виконанням цих вимог;

• здійснювати контрольні перевірки стану захищеності

інформації в АС;

• забезпечувати конфіденційність заходів із технічного

обслуговування засобів захисту інформації,

встановлених в АС;

• сприяти створенню і дотриманню умов зберігання

інформації;

• негайно повідомляти керівництво АС (організації) про

виявлені атаки та викритих порушників.

6 /10


Керівник СЗІ зобов'язаний:

Організовувати заходи із

захисту інформації в АС

Забезпечувати своєчасне

розроблення і виконання

«Плану захисту інформації

в автоматизованій системі»

Координувати плани діяльності

підрозділів та служб АС (організації)

з питань захисту інформації

Виконувати правила внутрішнього

трудового розпорядку

Контролювати виконання

співробітниками СЗІ завдань,

функцій та обов'язків,

зазначених у Положенні,

посадових інструкціях

7 /10


Основні види планів заходів СЗІ:

Календарний план заходів із

проектування, реалізації,

оцінювання, впровадження,

технічного обслуговування,

експлуатації КСЗІ

План заходів із оперативного

реагування на непередбачувані

ситуації та відновлення

функціонування АС

План дій із забезпечення безпеки

інформації окремих заходів

Перспективний план

розвитку діяльності СЗІ

Поточний план заходів

Бізнес-план створення і

функціонування СЗІ

8 /10


Реорганізацію або ліквідацію СЗІ можна здійснити

на підставі рішення, прийнятого на загальних зборах

акціонерів або керівництвом організації.

Виконання вимог Положення є обов'язковим для

всіх організацій державної форми власності України, а

також для недержавних організацій, діяльність яких

пов'язана з передаванням, обробленням та

накопиченням інформації, що належить державі.

9 /10


Перелік використаних джерел

1. Грайворонський М. В., Новіков О. М. Безпека інформаційнокомунікаційних систем. — К.: Видавнича група ВНУ, 2009. —

608 с.

2. http://domarev.com.ua/obuch/lek_13_n5.htm Безпека інформаційних

технологій

3. http://www.trn.com.ua/articles/2101/ Створення підрозділу захисту

інформації

4.

http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=80%2F94-%E2%F0

Закон України «Про захист інформації в інформаційнотелекомунікаційних системах»

системах

5. http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=1229%2F99

Указ Президента України «Про Положення про технічний захист

інформації в Україні»

10 /10



 

А также другие работы, которые могут Вас заинтересовать

80228. Аудио форматы на DVD 405.5 KB
  Аудио мир захвачен CD благодаря их высокой практичности и низкой цене а видео переходит от VHS кассет на DVD. Но музыкальная индустрия и DVD Forum предпочитают универсальный формат они желают продавать наши любимые альбомы на DVD так и появился формат DVD аудио. С технической точки зрения DVD имеет больший объем чем CD.
80229. Современные форматы видео 988.5 KB
  Аналоговый видеосигнал включает в себя несколько различных компонентов, объединенных в единое целое. Такой составной видеосигнал малопригоден для оцифровки. Предварительно его следует разделить на так называемые базовые компоненты. Обычно компоненты представляют собой три различных сигнала, соответствующие определенной модели представления цветового пространства
80230. Алгоритм сжатия видео. Основные особенности MPEG 160 KB
  Сначала все цветовое пространство кадра преобразуется из RGB в YCbCr. Необходимость этого преобразования заключается в том, что глаз более чувствителен к яркости цвета, чем к его оттенку. Y - это величина яркости цвета, а Cb и Cr - цветовые величины, определяющие оттенок и насыщение цвета (они определяют количество синей и красной составляющих в цвете).
80231. СРЕДСТВА МУЛЬТИМЕДИА 94.5 KB
  Мультимедиа это интерактивные системы обеспечивающие работу с неподвижными изображениями и движущимся видео анимированной компьютерной графикой и текстом речью и высококачественным звуком. Появление систем мультимедиа безусловно производит революционные изменения в таких областях как образование компьютерный тренинг во многих сферах профессиональной деятельности науки искусства в компьютерных играх и т. Появление систем мультимедиа подготовлено как с требованиями практики так и с развитием теории.
80232. Системи мультимедіа 543.5 KB
  Цифровий відеозапис забезпечує помітно кращу якість кадру, чіткіше зображення і кращу передачу кольорів. Більш того, цифрову копію відеофільму не відрізниш від оригіналу, що робить редагування і обробку зображення, навіть на рівні любителя, значно простіше, а якість - вищим в порівнянні з аналоговою відеотехнологією.
80233. Планування в організації 13.07 MB
  Планування в організації. Сутність планування як функції управління Щоб спільні зусилля співробітників організації були успішними вони повинні знати що від них очікується. Для цього необхідно: сформулювати цілі до яких прагне організація; визначити шляхи досягнення встановлених цілей; на підставі цього поставити задачі перед підрозділами організації та конкретними виконавцями. Планування – процес визначення цілей організації та прийняття рішень щодо шляхів їх досягнення.
80234. Організація як функція управління 20.39 MB
  Сутність функції організації. Основи теорії організації. Сутність функції організації В процесі вивчення цієї теми важливо усвідомити сутність трьох ключових категорій: організація організаційний процес діяльність організаційна структура. Реалізація функції організації здійснюється у процесі організаційної діяльності.
80235. Мотивація. Процесні теорії мотивації 10.37 MB
  Потреби поділяють на: потреби першого роду первісні які за своєю сутністю є фізіологічними потреби в їжі сні тощо; потреби другого роду вторинні які носять соціально психологічний характер потреби в повазі владі визнанні заслуг тощо. Потреби першого роду закладені в людину генетично а другого – є наслідком її соціальної життєдіяльності. Потреби неможливо безпосередньо спостерігати або вимірювати. Потреба яка реально відчувається людиною викликає у неї прагнення здійснити конкретні дії спрямовані на задоволення цієї потреби.
80236. Управлінський контроль. Контроль поведінки працівників в організації 10.37 MB
  Управлінський контроль Поняття та процес контролю. Інструменти управлінського контролю. Поняття та процес контролю Контроль – це процес забезпечення досягнення цілей організації шляхом постійного спостереження за її діяльністю та усунення відхилень які при цьому виникають. В межах процесу контролю модель якого наведена на рис.