- •16. Виды моделей, применяемых при построении ксзи
- •17.Архитектура моделей ксзи
- •18.Моделирование объекта защиты
- •19. Моделирование угроз безопасности информации.
- •20. Организационная модель ксзи
- •21.Структурная модель ксзи
- •22.Функции по защите информации Руководителя предприятия
- •23.Состав и функции по защите информации Cпециальных комиссий:
- •1. Совет по безопасности
- •2. Кризисная группа
- •3. Экспертная комиссия
- •4. Аттестационная комиссия
- •5. Комиссии по проведению проверочных мероприятий
- •6. Комиссии по проведению служебных расследований
- •24.Состав и функции по защите информации Структурных подразделений предприятия
- •25. Кадровое обеспечение функционирования ксзи .
- •1.Поиск и отбор персонала.
- •2.Текущая работа с персоналом.
- •26. Подбор и обучение персонала.
- •27. Нормативные документы, регламентирующие деятельность персонала по защите информации
- •28. Материально-техническое обеспечение ксзи
- •29. Нормативно-методические документы, обеспечивающие функционирование ксзи
- •30. Организация и особенности управления ксзи
- •31. Календарно-плановое руководство
- •32.Понятие и задачи планирования. Способы и стадии планирования
- •33. Виды и задачи контроля в ксзи
- •34. Особенности управления в случае возникновения чрезвычайных ситуаций
- •35. Основные подходы к оценке эффективности ксзи
20. Организационная модель ксзи
Организационная модель КСЗИ показывает состав, взаимосвязь и подчиненность в управленческой иерархии самостоятельных подразделений, входящих в состав систему комплексной защиты информации;
На построение этой модели влияет множество факторов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология осуществления основных функций, кадровый состав и др.;
По своим разновидностям все модели разделяют на:
модели, в которых орг. структура системы управления КСЗИ построена по функциональному принципу;
модели, в которых орг. структура системы управления КСЗИ построена по линейному принципу;
модели, в которых орг. структура построена по линейно-функциональному типу;
модели, в которых орг. структура построена по матричному типу.
Состав КСЗИ:
1. основные подсистемы:
подсистема защиты информации, обрабатываемой в неавтомат. режиме
подсистема хранения документов и других носителей, содержащих КИ
подсистема защиты информации, обрабатываемой в автомат. режиме
подсистема защиты зданий и прилегающей территории объекта
инж-техн защита внешнего и внутреннего информационного взаимодействия объекта
подсистема защиты каналов связи
обеспечивающие подсистемы (подсистема организации режимов защиты, подсистема правового обеспечения, подсистема информационно- аналитического обеспечения)
2. организационная структура:
состав аппарата управления соответствующей службы (СлЗИ, СБ)
тип выбранной орг структуры службы.
21.Структурная модель ксзи
Структурная модель отражает содержание таких компонентов КСЗИ как
кадровый,
организационно-правовой и
ресурсный;
Кадровыйкомпонентдемонстрирует квалификационный состав специалистов, которые будут обеспечивать функционирование КСЗИ;
Организационно-правовойкомпонентпредставляет собой комплекс организационно-технических мероприятий и правовых актов, являющихся основой, регулирующей функционирование основных подсистем КСЗИ. В целом, этот компонент играет связующую роль между кадровым и ресурсным компонентами;
Ресурсный компонентпредставлен основными видами обеспечения:
техническое,
математическое,
программное,
информационное,
Рис.____ Структурная модель КСЗИ
22.Функции по защите информации Руководителя предприятия
Выполняет функциипо защите информации:
утверждает стратегию (политику) и концепцию защиты объекта;
утверждает планы работы по обеспечению информационной безопасности;
утверждает состав специальных комиссий, участвующих в работе по защите информации;
утверждает Перечень сведений, составляющих КИ;
разрешает проведение конфиденциальных переговоров;
утверждает НПД и НМД по защите информации;
выделяет ресурсы для создания и функционирования системы защиты информации;
подписывает приказы, договора, контракты, локальные нормативные акты предприятия по защите информации.
Несет ответственностьза:
- за организацию работы по защите информации на предприятии;
- допуск и доступ к конфиденциальной информации;
- неразглашение конфиденциальной информации.