Главная страница
Навигация по странице:

  • Техническая группа

  • Детективная группа

    		•

    Лекция Структура службы информационной безопасности 3 Лекция Функции основных групп службы безопасности 6


    Скачать 0.77 Mb.
    НазваниеЛекция Структура службы информационной безопасности 3 Лекция Функции основных групп службы безопасности 6
    Дата12.11.2021
    Размер0.77 Mb.
    Формат файлаdocx
    Имя файла0005ebe6-f1c9bce0.docx
    ТипЛекция
    #270244
    страница2 из 17
    1   2   3   4   5   6   7   8   9   ...   17

    Лекция № 2. Функции основных групп службы безопасности


    План

    1. Группа режима

    2. Группа охраны и сопровождения

    3. Техническая группа 4) Детективная группа

    5) Должностные обязанности

    Группа режима


    В ведении сотрудников этой службы находятся все вопросы, связанные с регламентацией деятельности персонала объекта и его посетителей.

    Сотрудники группы режима

    • определяют перечень сведений, составляющих коммерческую тайну, если таковые сведения не упомянуты в общегосударственных документах;

    • разрабатывают положения и инструкции о порядке работы с конфиденциальной информацией и сведениями, составляющими тайну;

    • организуют и ведут закрытое делопроизводство, учет пользования, хранение и размножение документов и других, носителей конфиденциальной информации;

    • осуществляют допуск персонала объекта к работе с конфиденциальной информацией, разрабатывают и осуществляют проверки выполнения сотрудниками объекта регламента работы с такой информацией;

    • участвуют в работе по повышению квалификации персонала, работающего с документами и другими носителями конфиденциальной информации;

    • организуют и проводят изучение кандидатов для приема на работу, связанную с допуском к информации различных категорий конфиденциальности.

    Группа охраны и сопровождения


    Сотрудники этой группы обеспечивают физическую охрану объекта и его помещений с использованием соответствующих систем и средств, выявляют угрозы безопасности деятельности объекта, осуществляют защиту от угроз и их ликвидацию.

    Кроме того, сотрудники этой группы участвуют

    • в организации прохода персонала и посетителей в различные зоны безопасности;

    • в наблюдении за обстановкой вокруг объекта и на его территории;

    • в экстренных действиях при возникновении угроз чрезвычайных обстоятельств;

    • в контроле работоспособности элементов системы защиты и их проверке;

    • в мероприятиях по обеспечению безопасности транспортировки ценных грузов и документов.

    При необходимости эта группа обеспечивает охрану отдельных лиц из числа персонала объекта Техническая группа

    Совместно с группой охраны сотрудники этой группы участвуют в обеспечении безопасности деятельности объекта с помощью технических средств защиты - систем сигнализации, наблюдения, связи и т.п. Сотрудники группы отвечают за бесперебойную работу всех технических средств системы защиты объекта, ремонтируют и настраивают аппаратуру защиты, готовят и реализуют предложения по повышению эффективности и совершенствованию технических средств защиты.

    Кроме того, сотрудники этой группы выполняют задания

    • по планированию и проведению мероприятий по специальной защите объекта и его помещений;

    • по техническому обеспечению мероприятий детективной группы (а при необходимости участвуют в их проведении);

    • по настройке и ремонту различных технических средств и оборудования, используемого в особо важных помещениях объекта;

    • по выбору, заказу, приобретению и установке различных технических средств для службы безопасности объекта.

    В связи с тем что сотрудники технической службы должны иметь доступ в любые помещения объекта, необходимо особо тщательно отбирать и проверять кандидатов для работы в ее составе. Детективная группа

    Это специализированное подразделение разрабатывает и проводит специальные мероприятия по изучению отдельных лиц из числа персонала объекта, посетителей и клиентов фирмы и жителей ближайшего к объекту окружения, в действиях которых содержатся угрозы безопасности деятельности объекта. Кроме того, сотрудники детективной группы

    • проверяют кандидатов для приема на работу на объекте;

    • по отдельным заданиям руководства разрабатывают и проводят специальные мероприятия в отношении фирм-конкурентов;

    • поддерживают контакты с правоохранительными органами по всем вопросам обеспечения безопасности деятельности объекта.

    Для средних объектов (фирм) создаются группы безопасности, состоящие из сотрудников охраны и техников по настройке и ремонту средств защиты. Существует практика размещения разнообразных небольших предприятий и фирм в одном большом здании. Всеми вопросами безопасности в таких случаях занимается единая для всего здания служба безопасности, как правило, охраняющая помещения и персонал всех находящихся в здании фирм.

    Условно сотрудников службы информационной безопасности можно разделить по функциональным обязанностям:

    Сотрудник группы безопасности. В его обязанности входит обеспечение контроля за защитой наборов данных и программ, помощь пользователям и организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности. При децентрализованном управлении каждая подсистема имеет своего сотрудника группы безопасности.

    Администратор безопасности системы. В его обязанности входит ежемесячное опубликование нововведений в области защиты, новых стандартов, а также контроль за выполнением планов непрерывной работы и восстановления (при необходимости) и за хранением резервных копий.

    Администратор безопасности данных. В его обязанности входит реализация и изменение средств защиты данных, контроль за состоянием защиты набор данных, ужесточение защиты в случае необходимое, а также координирование работы с другими администраторами.

    Руководитель группы. В его обязанности вход разработка и поддержка эффективных мер защиты по обработке информации для обеспечения сохранное данных, оборудования и программного обеспечения, контроль за выполнением плана восстановления и последующее руководство административными группами в подсистемах ИС (при децентрализованном управлении)

    В небольших организациях функции руководите службы обычно выполняет либо глава фирмы, либо его заместитель.

    Количественный состав службы безопасности ограничен и зависит, прежде всего, от возможностей сам фирмы. Возможны различные варианты состава так группы. Кроме того, перечень необходимых знаний навыков, а также функциональных обязанностей входящих в группу защиты информации может существенно отличаться в зависимости от назначения структуры и задач, решаемых в конкретной ИС.

    Должностная инструкция инженера по защите информации

    1. ОБЩИЕ ПОЛОЖЕНИЯ

      1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Инженера по защите информации.

      2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.

      3. Инженер по защите информации подчиняется непосредственно .

      4. На должность Инженера по защите информации назначается лицо, имеющее: 1.4.1. Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное

    (техническое)

    образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

      1. Инженер по защите информации должен знать:

    • постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации; - специализацию предприятия и особенности его деятельности;

    • методы и средства получения, обработки и передачи информации;

    • научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;

    • технические средства защиты информации;

    • программно-математические средства защиты информации;

    • порядок оформления технической документации по защите информации;

    • каналы возможной утечки информации;

    • методы анализа и защиты информации;

    • организацию работ по защите информации;

    • инструкции по соблюдению режима проведения специальных работ; - отечественный и зарубежный опыт в области технической разведки и защиты информации;

    • основы экономики, организации производства, труда и управления; - основы трудового законодательства; - правила и нормы охраны труда.

    1.6. В период временного отсутствия Инженера по защите информации его обязанности возлагаются на .

    1. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

      1. Функциональные обязанности Инженера по защите информации определены на основе

    и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.

      1. Инженер по защите информации:

        1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и

    инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

        1. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

        2. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

        3. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

        4. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

        5. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении

    рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

        1. Составляет информационные обзоры по технической защите информации. Выполняет

    оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативнотехнической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

        1. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

        2. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

        3. Проводит контрольные проверки работоспособности и эффективности действующих

    систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.

        1. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения

    эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

        1. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

    1. ОТВЕТСТВЕННОСТЬ

    Инженер по защите информации несет ответственность за:

      1. Невыполнение своих функциональных обязанностей.

      2. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения.

      3. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.

      4. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных на предприятии.

    1. УСЛОВИЯ РАБОТЫ

      1. Режим работы Инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
    1   2   3   4   5   6   7   8   9   ...   17

    написать администратору сайта