Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5176 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Нижегородский государственный инженерно-экономический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Курсач информационная безопасность.docx
Скачиваний:
0
Добавлен:
09.11.2024
Размер:
266.64 Кб
Скачать
►Содержание►

Глава 5. Составление должностной инструкции

В данном разделе представлена должностная инструкция для главы отдела информационной безопасности.

Структурное подразделение: Отдел информационной безопасности.

Квалификационные требования главы отдела информационной безопасности:

  1. Высшее образование в сфере обеспечения безопасности, информационных технологий, защиты информации.

  2. Опыт работы от 1 года.

  3. Навыки работы с компьютером

  4. Опыт работы с программным обеспечением, обеспечивающим безопасность.

Должностные обязанности:

  1. Обеспечение соответствия организации с требованиями по информационной безопасности, включая разработку и внедрение политик и мер по обеспечению безопасности информации.

  2. Контроль за выполнением внедренных политик и мер

  3. Проведение расследований по фактам нарушений внедренных политик и мер

  4. Определение и реализация стратегических планов и программ по информационной безопасности.

  5. Организация и проведение обучения и тренировок для персонала по вопросам информационной безопасности.

  6. Сотрудничество с другими отделами и службами для обеспечения координации и эффективности работы по информационной безопасности.

  7. Мониторинг и анализ возможных угроз и рисков, связанных с информационной безопасностью, и разработка мер по их нейтрализации.

  8. Слежение за обновление оборудования, служащего для обеспечения безопасности

Права сотрудника:

  1. Запрашивать информацию, необходимую для исполнения должностных обязанностей.

  2. Принимать участие в обсуждении вопросов, касающихся деятельности своего структурного подразделения.

  3. Участвовать в мероприятиях компании в рамках своей компетенции.

  4. Вести деловую переписку и представлять интересы компании в пределах своей компетенции.

  5. Вносить предложения по оптимизации работы своего структурного подразделения и всей компании.

Ответственность сотрудника:

  1. За невыполнение указаний и поручений руководства компании, указаний непосредственного руководителя, плана работ и несоблюдение условий труда работников, находящихся в подчинении, следует увольнение.

  2. За невыполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, ждет дисциплинарное взыскание.

  3. За повреждение или утерю находящегося в использовании имущества полагается штраф.

  4. За несоблюдение трудовой дисциплины, правил внутреннего трудового распорядка, иных локальных нормативных актов компании ждет дисциплинарное взыскание.

Глава 6. Построение схемы разработанной системы защиты

Для того чтобы наглядно понимать степень и уровни защиты информации в организации, необходимо построить план объекта (рисунок 4), с помощью принятых стандартом условных обозначений показать все объекты защиты, определить категории защищаемых зон, определить структуру контролируемых зон.

Рисунок 4 – План защиты объекта

В исследуемой организации показаны несколько зон системы безопасности.

Многозональность обеспечивает разграничение доступа различных категорий сотрудников и посетителей к различным составляющим объекта путем разделения его пространства на контролируемые зоны, а также определить категории контролируемых зон, по данным исследуемого объекта защиты (таблица 7).

Таблица 7 – Описание контролируемых зон объекта по уровню доступа

Категория

(Зона)

Наименование зоны

Функциональное

назначение зоны объекта

Условия

доступа

сотрудников

Условия

доступа

посетителей

Наличие

охраны

I

Свободная

Бухгалтерия, коридоры

Свободный

Свободный

Есть

II

Наблюдаемая

Кадровый отдел

Свободный

Свободный

Есть

III

Регистрационная

Отдел маркетинга, отдел закупок, отдел безопасности, сервисный центр

Свободный

Свободный с регистрацией по удосто­верениям личности

Есть

Сетевое оборудование необходимо устанавливать, соблюдая правильное положение (вертикальное, горизонтальное или соосное), указанное в технической документации производителя и в соответствии с техническими нормами. Основная часть оборудования будет установлена в отделе информационной безопасности.

На каждом персональном компьютере сотрудника будет установлено антивирусное программное обеспечение «Kaspersky Endpoint Security».

В каждом кабинете необходимо установить камеры системы видеонаблюдения.

Таким образом, объект защиты был поделен на несколько зон, каждая зона обеспечивает дифференцированный санкционированный доступ различных категорий сотрудников и посетителей к различным составляющим объекта.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности