- •16. Виды моделей, применяемых при построении ксзи
- •17.Архитектура моделей ксзи
- •18.Моделирование объекта защиты
- •19. Моделирование угроз безопасности информации.
- •20. Организационная модель ксзи
- •21.Структурная модель ксзи
- •22.Функции по защите информации Руководителя предприятия
- •23.Состав и функции по защите информации Cпециальных комиссий:
- •1. Совет по безопасности
- •2. Кризисная группа
- •3. Экспертная комиссия
- •4. Аттестационная комиссия
- •5. Комиссии по проведению проверочных мероприятий
- •6. Комиссии по проведению служебных расследований
- •24.Состав и функции по защите информации Структурных подразделений предприятия
- •25. Кадровое обеспечение функционирования ксзи .
- •1.Поиск и отбор персонала.
- •2.Текущая работа с персоналом.
- •26. Подбор и обучение персонала.
- •27. Нормативные документы, регламентирующие деятельность персонала по защите информации
- •28. Материально-техническое обеспечение ксзи
- •29. Нормативно-методические документы, обеспечивающие функционирование ксзи
- •30. Организация и особенности управления ксзи
- •31. Календарно-плановое руководство
- •32.Понятие и задачи планирования. Способы и стадии планирования
- •33. Виды и задачи контроля в ксзи
- •34. Особенности управления в случае возникновения чрезвычайных ситуаций
- •35. Основные подходы к оценке эффективности ксзи
4. Аттестационная комиссия
является коллегиальным органоми создаются при структурных подразделениях предприятия.
В состав комиссии входятруководитель структурного подразделения, ведущий сотрудник подразделения по конкретному направлению деятельности, представитель отдела кадров, представитель службы безопасности (защиты информации).
Цельюаттестационной комиссииявляется аттестация сотрудниковфирмы на соответствие занимаемой должности. Непосредственными задачами комиссии является:
аттестация вновь принятыхсотрудников по окончании испытательного срока;
периодическая аттестация сотрудников на соответствие занимаемой должности;
аттестация сотрудников для повышения в должности.
В ходе аттестации комиссия оценивает
профессиональные качествасотрудника, его
вкладв производственную деятельность предприятия,
выполнение требованийпо защите информации,
другие аспекты его работы, а также
характеристики личности.
По результатам проведения аттестации комиссия выносит решениео соответствии или несоответствии занимаемой должности, повышении вознаграждения, повышения в должности. Решения комиссии являютсярекомендательнымидля руководителя предприятия. Аттестации должны проводиться по утвержденным первым лицом предприятия планам работы икомиссия является постоянно действующим органом.
5. Комиссии по проведению проверочных мероприятий
Специально создаваемые службой безопасности комиссии для контроля выполнения планов работ по защите информации, выполнения требований нормативных документов по защите информации, сохранности носителей с конфиденциальной информацией, проведения специальных проверочных мероприятий в отношении персонала предприятия. Состав комиссий утверждается руководителем предприятия.
6. Комиссии по проведению служебных расследований
Данные комиссии создаются для проведения расследований по фактам разглашения КИ, утраты носителей, грубых нарушений требований по защите информации. Члены комиссии назначаются первым лицом по предложению руководителя по безопасности. По результатам расследования комиссия подготавливает заключение, в котором излагаются обстоятельства происшествия, причины, по которым оно стало возможным, причастные к нему лица и степень их виновности, предложения по недопущению аналогичных ситуаций впредь и наказанию для виновных. Заключение носит рекомендательный характер для руководителя фирмы. Комиссии не являются постоянно действующим органом и создаются по мере появления необходимости.
Все перечисленные комиссии, за исключением последней, являются постоянно действующими и должны работать по утвержденным руководителем фирмы планам.
Деятельность всех экспертных комиссий должна осуществляться на основе соответствующих Положений, утвержденных руководителем предприятия.
24.Состав и функции по защите информации Структурных подразделений предприятия
Рис.___ Состав структурных подразделений предприятия
Типовой состав структурных подразделений Предприятия, занятых в защите информации:
Юридический отделобеспечивает, совместно с СБ, правовую защиту информации на предприятии.
Отдел кадровпланирует и организует работу по отбору и приему персонала, совместно с СБ осуществляет проверочные мероприятия в ходе отбора.
Отдел охраныосуществляет режим охраны объекта, контрольно-пропускной и внутриобъектовый режимы.
Отдел ИТосуществляет защиту электронных систем сбора, обработки, хранения и передачи информации.
Другие структурныеподразделения осуществляют мероприятия по защите информации в пределах выполняемых ими функций в соответствии с положениями и НД по защите.
Руководители структурныхподразделенийучаствуютв:
формировании Перечня
разработке НПД, НТД и НМД по защите информации (начиная с должностных инструкций);
работе по подбору, расстановке, обучению и воспитанию кадров;
работе по контролю публикаторской , рекламной и выставочной деятельности;
работе специальных комиссий;
работе по совершенствованию СЗИ.
Несут персональную ответственностьза:
за организацию работы по защите информации в подразделении;
правильность выдачи разрешений на доступ к КИ;
неразглашение конфиденциальной информации.
Персонал предприятия
Выполняетв массовом порядке практическую работу по защите информации в процессе повседневной производственной деятельности, опираясь на должностные инструкции и действующие нормативные документы по защите информации. Именно персонал в процессе производственной деятельности и выполняет основную массу работы по реальной защите информации.