Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Методические рекомендации по проведению внутреннего аудита.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
114.9 Кб
Скачать

Подготовлены Нагаевым н.Х.

Контрольные информационные обследования проводятся по планам работы службы защиты информации предприятия и вне планов – в следующих случаях:

  • реорганизации подразделения (филиала) предприятия;

  • крупных изменений в системе делопроизводства предприятия или его филиалов, в составе оборудования и программного обеспечения предприятия;

  • перемещений подразделений (филиалов) предприятия в другие помещения.

По окончании контрольного информационного обследования подразделения (филиала) службой защиты информации предприятия составляется акт контрольного информационного обследования подразделения (филиала) предприятия, который затем согласовывается с комитетом по информационной безопасности предприятия и утверждается руководителем предприятия. Одновременно составляется и утверждается комплексный план устранения недостатков, выявленных при проведении контрольного информационного обследования подразделения (филиала) предприятия, и реализации рекомендаций контрольного информационного обследования подразделения (филиала) предприятия.

Контрольные информационные обследования подразделения (филиала) организует и проводит служба защиты информации предприятия во взаимодействии с подразделениями (филиалами) предприятия по распоряжению руководителя предприятия.

  1. Организация контроля состояния сиб

    1. Общие вопросы контроля состояния

Контроль состояния системы информационной безопасности предприятия проводится с целью проверки ее организации и состояния, а также предупреждения и своевременного выявления случаев ее нарушения.

Обязанности по контролю распределяются между исполнительными органами системы информационной безопасности предприятия следующим образом:

  • служба защиты информации предприятия проводит проверки организации и состояния информационной безопасности в подразделениях (филиалах) предприятия и в целом на предприятия;

  • руководители подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности в подразделениях (филиалах) предприятия;

  • главный администратор информационной безопасности предприятия и администратор информационной безопасности предприятия контролируют текущее состояние информационной безопасности в целом на предприятия;

  • администраторы информационной безопасности подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности по подразделениям (филиалам) предприятия;

  • администраторы вычислительных сетей предприятия контролируют текущее состояние информационной безопасности в вычислительных сетях предприятия;

  • администраторы вычислительных сетей подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности в вычислительных сетях подразделений (филиалов) предприятия;

  • сотрудники подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности на своих рабочих местах.

Проверки организации и состояния информационной безопасности проводятся службой защиты информации предприятия в подразделениях (филиалах) предприятия и в вычислительных сетях подразделений (филиалов) предприятия и могут быть:

  • плановыми;

  • внезапными;

  • по фактам нарушения информационной безопасности.

ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)»

Методические рекомендации

по обеспечению безопасности СИБ предприятия

Взамен:

Лист 16

Листов 33