Текст лекції
з дисципліни: «Організація та управління службою захисту інформації»
Тема «Практичні аспекти створення служби захисту інформації»
Лекція «Практичні аспекти створення служби захисту інформації»
План проведення заняття
Навчальні питання
Вступ |
1. Загальні положення (найменування першого питання) |
|
|
|
|
|
2. Завдання служби захисту інформації (найменування другого питання) |
3. Функції СЗІ під час експлуатації комплексної системи захисту інформації (найменування третього питання) |
4. Відповідальність особового складу СЗІ (найменування четвертого питання) |
5. Організація робіт служби захисту інформації (найменування п’ятого питання) |
Контрольні запитання. |
Загальні положення
Відповідно до Статті 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» відповідальність за забезпечення захисту інформації в системі покладається на власника (розпорядника) системи.
Власник АС, в якій обробляється ІзОД, вимога щодо захисту якої встановлена законом, утворює СЗІ або надає функції СЗІ відповідальним особам, на яких покладається забезпечення захисту інформації та контролю за ним.
У зв’язку із умовами функціонування та порядком експлуатації АС, які визначаються відповідно до Статті 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», в «Плані захисту інформації», функції Служби захисту інформації можуть покладаються на спеціалістів відділу з питань інформаційної безпеки.
СЗІ здійснює діяльність відповідно до «Плану захисту інформації», календарних та інших планів робіт. Для проведення окремих заходів з захисту інформації в АС, які пов’язані з напрямком діяльності інших підрозділів організації, перелік, строки виконання та підрозділи для виконання цих робіт мають бути визначені.
У своїй роботі СЗІ взаємодіє з державними органами, установами та організаціями, що займаються питаннями захисту інформації.
У разі потреби, до виконання робіт можуть залучатися зовнішні організації, що мають ліцензії на відповідний вид діяльності у сфері захисту інформації.
Завдання служби захисту інформації
Завданнями СЗІ є:
захист прав щодо безпеки інформації в АС в процесі інформаційної діяльності та внутрішньої взаємодії;
дослідження технології обробки інформації в АС з метою виявлення можливих каналів витоку та інших загроз для безпеки інформації, участь у формуванні моделі загроз, розроблення політики безпеки інформації, визначення заходів, спрямованих на її реалізацію;
організація та координація робіт, пов’язаних із забезпеченням захисту інформації, необхідність захисту якої визначається чинним законодавством, підтримка необхідного рівня захищеності інформації, ресурсів і технологій;
участь у розробленні проектів нормативних і розпорядчих документів, згідно з якими повинен забезпечуватися захист інформації в АС;
проведення робіт з використання КСЗІ протягом життєвого циклу АС;
участь в організації підвищення кваліфікаційного рівня користувачів АС з питань захисту інформації;
організація забезпечення виконання персоналом і користувачами вимог нормативно-правових актів, нормативних і розпорядчих документів з захисту інформації в АС та проведення контрольних перевірок їх виконання;
організація та координація робіт, пов’язаних з захистом інформації під час її обробки в АС.