Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5392 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «Высшая школа экономики»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Otvety_OIB_FULL.doc
Скачиваний:
4
Добавлен:
01.07.2025
Размер:
910.34 Кб
Скачать
►Содержание►

6. Правовые основы функционирования соиб хозяйствующего субъекта

Организационно-правовое обеспечение информационной безопасности хозяйствующего субъекта (ХС) представляет собою совокупность законов, нормативов и управленческих решений, регламентирующих как общую организацию работ по обеспечению информационной безопасности ХС, так и создание и функционирование систем защиты информации на его конкретных объектах.

Применяемые силы:

1. Руководство ХС

2. Служба безопасности предприятия

3. Весь персонал предприятия

Средства:

Определяют правила, процедуры и мероприятия, обеспечивающие функционирование СОИБ ХС на правовой основе при использовании:

1. Международного права и стандартов;

2. Внутригосударственного права и стандартов:

- Конституции РФ;

- Федеральных законов;

- Ведомственных нормативных актов;

- Отраслевых нормативных актов;

- Локальных нормативных актов.

Комплекс внутренней нормативно-организационной документации предприятия

- устав;

- коллективный трудовой договор;

- трудовые договоры с сотрудниками предприятия;

- правила внутреннего распорядка служащих предприятия;

- должностные обязанности руководителей и служащих предприятия;

- инструкции пользователей информационно-вычислительных сетей и баз данных;

- инструкции администраторов ИВС и БД;

- положение о подразделении по защите информации;

- концепция системы защиты информации на предприятии;

- перечень сведений, составляющих коммерческую тайну предприятия;

- инструкции о порядке обращения с информацией, составляющей коммерческую тайну;

- инструкции сотрудников, допущенных к защищаемым сведениям;

- инструкции сотрудников, ответственных за защиту информации;

- распоряжение об организации работ по предотвращению записи, хранения и распространения информации и программных продуктов непроизводственного характера;

- памятка сотрудника о сохранении коммерческой или иной тайны;

- договорные обязательства.

7.Организационные основы функционирования соиб хозяйствующего субъекта

Организационно-правовое обеспечение информационной безопасности хозяйствующего субъекта (ХС) представляет собою совокупность законов, нормативов и управленческих решений, регламентирующих как общую организацию работ по обеспечению информационной безопасности ХС, так и создание и функционирование систем защиты информации на его конкретных объектах.

Применяемые силы:

1. Руководство ХС

2. Служба безопасности предприятия

3. IT – специалисты

4. Внешние эксперты

5. Весь персонал предприятия

Средства:

Разработка, регламентация и реализация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая нанесение ущерба:

- Концепции ИБ;

- Политики ИБ;

- Анализ угроз ИБ;

- Организационно-режимных мероприятий (распорядков, регламентов, руководств, инструкций).

Организационное обеспечение СОИБ ХС – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз

Содержание организационных мероприятий

  • 1. Организация режима и охраны:

- исключения возможности тайного проникновения на территорию предприятия и в помещения посторонних лиц;

- обеспечение удобства контроля прохода и перемещения сотрудников и посетителей;

- создания отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа;

- контроль и соблюдение временного режима труда и пребывания персонала на территории предприятия;

- организация и поддержание надежного пропускного режима и контроля сотрудников и посетителей.

  • 2. Организация работы с сотрудниками. Мероприятие предусматривает:

- ознакомления с сотрудниками и их изучением;

- обучения сотрудников правилам работы с конфиденциальной информацией;

- ознакомления с мерами ответственности за нарушения правил информационной безопасности.

  • 3. Организация работы с документами, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

  • 4. Организация использования технических средств сбора, обработки, накопления, хранения и передачи конфиденциальной информации;

  • 5. Организация работ по анализу внутренних и внешних угроз конфиденциальной информации, выработке мер по обеспечению ее защиты;

  • 6. Организация работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности