Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5108 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Практичн_ аспекти створення служби захисту _нфо...doc
Скачиваний:
1
Добавлен:
17.09.2019
Размер:
77.31 Кб
Скачать
►Содержание►

  1. Організація робіт служби захисту інформації

Перелік функціональних обов’язків СЗІ, необхідних вимог до рівня знань та навичок визначається окремими посадовими інструкціями.

Наказом керівника організації визначаються відповідальні особи СЗІ - адміністратор безпеки, відповідальний за захист інформації в АС та відповідальний за захист ОІД.

СЗІ здійснює свою роботу з реалізації основних організаційних та організаційно-технічних заходів з створення і забезпечення функціонування КСЗІ у відповідності з планами робіт. Підставою для розроблення планів робіт є План захисту інформації.

До планів включаться наступні основні заходи:

  • разові (одноразово виконувані, необхідність у повторенні яких виникає за умови повного перегляду прийнятих рішень з захисту інформації);

  • постійно виконувані (заходи, що потребують виконання неперервного або дискретного у випадковий чи заданий час);

  • періодично виконувані (з заданим інтервалом часу);

  • виконувані за необхідності (заходи, що потребують виконання під час здійснення або виникнення певних змін в АС чи зовнішньому середовищі).

Основним видом планування робіт СЗІ може бути:

  • календарний план робіт з захисту інформації в АС (п. 7 Додатку НД ТЗІ 1.4-001-00);

Календарний план робіт складається СЗІ і затверджується керівником організації.

Засоби захисту інформації та захищені засоби, що використовуються СЗІ при виконанні своїх службових обов’язків, повинні мати, одержаний у встановленому порядку документ, що засвідчує їхню відповідність вимогам нормативних документів.

Матеріально-технічне та інше спеціальне забезпечення СЗІ здійснюється відповідними підрозділами організації у встановленому порядку.

Контрольні запитання

  1. Що розуміють під корпоративним стандартом інформаційної безпеки підприємства?

  2. Які основні функціональні задачі керівника служби захисту інформації?

  3. У чому полягає реалізація політики інформаційної безпеки підприємства?

  4. На кого покладається відповідальність за забезпечення захисту інформації в системі?

  5. Які принципи взаємодії служби захисту інформації з державними органами влади?

  6. В чому полягає розслідування випадків порушення політики інформаційної безпеки?

  7. В чому полягає організація керування доступом до ресурсів автоматизованої системи?

  8. В чому зміст супроводження і актуалізації еталонних, архівних і резервних копій програмних компонентів КСЗІ?

  9. В чому полягають основні функції СЗІ з організації навчання персоналу з питань забезпечення захисту інформації?

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности