- •Гост р 53114-2008
- •Служба защиты информации организации
- •-Стратегия упреждающего противодействия угрозам безопасности инфы
- •-Стратегия пассивной защиты от угроз безопасности инфы
- •-Стратегия адекватного ответа угрозам безопасности инфы
- •1 Группа
- •Принципы на которых базируется подразделения по зи
- •Подходы к созданию подразделения по зи
- •Организационно-планирующие документы по зи, разрабатываемые в организации
- •Положение о подразделении по зи организации
- •Разработка и оформления положения о подразделении по зи
- •Взаимоотношения(служебные связи с другими подразделениями)
- •Ответственность
- •Задание
- •Организация проведения аудита безопасности инфы в организации
- •1Экспертный аудит и 2 аудит на соответствие стандартам.
- •Домашка
- •Мероприятия по проведению аудита иб
- •Структура политики иб и процесс ее разработки
Организационно-планирующие документы по зи, разрабатываемые в организации
Анализ нормативного обеспечения безопасности информации в РФ
Общая структура нормативной документации по обеспечению безопасности информации в организации
Нормативное обеспечение – это совокупность законодательных актов, нормативных документов, положений, инструкций, требования которых являются обязательными в рамках деятельности организации при решении вопросов защиты инфы.
-Обеспечивает единый подход ко сем составляющим процесса обеспечения защиты информации.
-Наполняет абстрактную модель ЗИ конкретными орг мероприятиями
-Определяет функциональные обязанности подразделений организации по ЗИ
-Создает базу инцидентов, связанных с нарушением режима безопасности информации
-определяет категории инфы, правила ее защиты, правила использования ср-тв защиты
-урегулирование отношений между подразделениями в сфере защиты информации
-устраняет отдельные противоречия и пробелы в нормативных актах гос уровня
-конкретизация норм при нарушении в области ЗИ
-разграничение полномочий в области безопасности инфы между руководящими структурами организации
Анализ нормативного обеспечения безопасности информации в РФ
Законодательный уровень
Концептуальный или рамочный характер
-Большое внимание уделяется защите интересов гос-ва в процессе обеспечения ЗИ при взаимодействии с организациями ведущими деят в сфере ЗИ
-устанавливается ответственность за нарушение законодательства
Нормативные доки непосредственно ……..
26.03.12
Положение о подразделении по зи организации
Назначение положения и модели его составления
Разработка и оформление положения по подразделению по ЗИ
1
Положение – это правовой акт, который определяет организацию работы, права, обязанности ответственность подразделения по ЗИ
В модели 1-го типа:
-Общие положения
-задачи подразделения
-ф-ции подразделения
-права подразделения
-взаимоотношения(служебные связи с другими подразделениями)
-ответственность подразделения
2-я модель:
-общие положения
-цели и задачи подразделения
-ф-ции подразделения
-права и обязанности подразделения
-ответственность подр
-взаимодейст и связи
-имущество и ср-ва подразделения
-трудовые отношения
-организация работ
-структура и штатная численность подразделения
-финансирование работ и материально-техническое обеспечение подразделения
Разработка и оформления положения о подразделении по зи
Утверждаться может руководителем организации, заместителем, приказом руководителя.
Подразделение по ЗИ – явл структурным подразделение организации.
-служба по ЗИ
-отдел
-отделение
-лаборатория
-сектор(группа)
Служба по ЗИ – это совокупность структурных подразделений по ЗИ, объединенных общими целями, ф-циями и объектами управления.
Отдел – функционально-структурное подразделение по ЗИ, осуществ. Исполнительный и орг-распорядительные ф-ции, отнесенные к его ведению в пределах одного из направлений деятельности по ЗИ.
Сектор – структурное подразделение, осущ испонительную деятельность, возглав главным специалистом и объедин 2 и более специалистов в одном тематическом направлении деятельности отдела по ЗИ.
Лаборатория – структурное подразделение по ЗИ, осущ исполнительные и орг-распр ф-ции по исследованию вопросов по ЗИ, возможности реализации ср-тв и технологий по ЗИ.
Общие положения
Место подразделения по ЗИ в структуре организации
Порядок создания и ликвидации подразделения по ЗИ
Подчиненность подразделения по ЗИ
Руководство подразделения по ЗИ
Квалификационные требования к руководителю
Основополагающие орг-прав доки, которыми руководствуется подразделение по ЗИ в своей деятельности
Иное
Структура подразделения
Указывается структура подразделения, порядок формирования и утверждения.
Ф-ции
Перечисляются конкретные работы подразделения, которые выполн для достижения задач
Права
Права самого подразделения и руководителя. Выделяют общие и спец права.
Права руководителя: все предложения по подчиненным, выносить на рассмотрение руководителя , предложения по улучшению эффективности, право визирования