Лекция Структура службы информационной безопасности 3 Лекция Функции основных групп службы безопасности 6
Скачать 0.77 Mb.
|
Лекция № 2. Функции основных групп службы безопасностиПлан Группа режима Группа охраны и сопровождения Техническая группа 4) Детективная группа 5) Должностные обязанности Группа режимаВ ведении сотрудников этой службы находятся все вопросы, связанные с регламентацией деятельности персонала объекта и его посетителей. Сотрудники группы режима определяют перечень сведений, составляющих коммерческую тайну, если таковые сведения не упомянуты в общегосударственных документах; разрабатывают положения и инструкции о порядке работы с конфиденциальной информацией и сведениями, составляющими тайну; организуют и ведут закрытое делопроизводство, учет пользования, хранение и размножение документов и других, носителей конфиденциальной информации; осуществляют допуск персонала объекта к работе с конфиденциальной информацией, разрабатывают и осуществляют проверки выполнения сотрудниками объекта регламента работы с такой информацией; участвуют в работе по повышению квалификации персонала, работающего с документами и другими носителями конфиденциальной информации; организуют и проводят изучение кандидатов для приема на работу, связанную с допуском к информации различных категорий конфиденциальности. Группа охраны и сопровожденияСотрудники этой группы обеспечивают физическую охрану объекта и его помещений с использованием соответствующих систем и средств, выявляют угрозы безопасности деятельности объекта, осуществляют защиту от угроз и их ликвидацию. Кроме того, сотрудники этой группы участвуют в организации прохода персонала и посетителей в различные зоны безопасности; в наблюдении за обстановкой вокруг объекта и на его территории; в экстренных действиях при возникновении угроз чрезвычайных обстоятельств; в контроле работоспособности элементов системы защиты и их проверке; в мероприятиях по обеспечению безопасности транспортировки ценных грузов и документов. При необходимости эта группа обеспечивает охрану отдельных лиц из числа персонала объекта Техническая группа Совместно с группой охраны сотрудники этой группы участвуют в обеспечении безопасности деятельности объекта с помощью технических средств защиты - систем сигнализации, наблюдения, связи и т.п. Сотрудники группы отвечают за бесперебойную работу всех технических средств системы защиты объекта, ремонтируют и настраивают аппаратуру защиты, готовят и реализуют предложения по повышению эффективности и совершенствованию технических средств защиты. Кроме того, сотрудники этой группы выполняют задания по планированию и проведению мероприятий по специальной защите объекта и его помещений; по техническому обеспечению мероприятий детективной группы (а при необходимости участвуют в их проведении); по настройке и ремонту различных технических средств и оборудования, используемого в особо важных помещениях объекта; по выбору, заказу, приобретению и установке различных технических средств для службы безопасности объекта. В связи с тем что сотрудники технической службы должны иметь доступ в любые помещения объекта, необходимо особо тщательно отбирать и проверять кандидатов для работы в ее составе. Детективная группа Это специализированное подразделение разрабатывает и проводит специальные мероприятия по изучению отдельных лиц из числа персонала объекта, посетителей и клиентов фирмы и жителей ближайшего к объекту окружения, в действиях которых содержатся угрозы безопасности деятельности объекта. Кроме того, сотрудники детективной группы проверяют кандидатов для приема на работу на объекте; по отдельным заданиям руководства разрабатывают и проводят специальные мероприятия в отношении фирм-конкурентов; поддерживают контакты с правоохранительными органами по всем вопросам обеспечения безопасности деятельности объекта. Для средних объектов (фирм) создаются группы безопасности, состоящие из сотрудников охраны и техников по настройке и ремонту средств защиты. Существует практика размещения разнообразных небольших предприятий и фирм в одном большом здании. Всеми вопросами безопасности в таких случаях занимается единая для всего здания служба безопасности, как правило, охраняющая помещения и персонал всех находящихся в здании фирм. Условно сотрудников службы информационной безопасности можно разделить по функциональным обязанностям: Сотрудник группы безопасности. В его обязанности входит обеспечение контроля за защитой наборов данных и программ, помощь пользователям и организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности. При децентрализованном управлении каждая подсистема имеет своего сотрудника группы безопасности. Администратор безопасности системы. В его обязанности входит ежемесячное опубликование нововведений в области защиты, новых стандартов, а также контроль за выполнением планов непрерывной работы и восстановления (при необходимости) и за хранением резервных копий. Администратор безопасности данных. В его обязанности входит реализация и изменение средств защиты данных, контроль за состоянием защиты набор данных, ужесточение защиты в случае необходимое, а также координирование работы с другими администраторами. Руководитель группы. В его обязанности вход разработка и поддержка эффективных мер защиты по обработке информации для обеспечения сохранное данных, оборудования и программного обеспечения, контроль за выполнением плана восстановления и последующее руководство административными группами в подсистемах ИС (при децентрализованном управлении) В небольших организациях функции руководите службы обычно выполняет либо глава фирмы, либо его заместитель. Количественный состав службы безопасности ограничен и зависит, прежде всего, от возможностей сам фирмы. Возможны различные варианты состава так группы. Кроме того, перечень необходимых знаний навыков, а также функциональных обязанностей входящих в группу защиты информации может существенно отличаться в зависимости от назначения структуры и задач, решаемых в конкретной ИС. Должностная инструкция инженера по защите информации ОБЩИЕ ПОЛОЖЕНИЯ Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Инженера по защите информации. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия. Инженер по защите информации подчиняется непосредственно . На должность Инженера по защите информации назначается лицо, имеющее: 1.4.1. Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. Инженер по защите информации должен знать: постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации; - специализацию предприятия и особенности его деятельности; методы и средства получения, обработки и передачи информации; научно-техническую и другую специальную литературу по техническому обеспечению защиты информации; технические средства защиты информации; программно-математические средства защиты информации; порядок оформления технической документации по защите информации; каналы возможной утечки информации; методы анализа и защиты информации; организацию работ по защите информации; инструкции по соблюдению режима проведения специальных работ; - отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; - основы трудового законодательства; - правила и нормы охраны труда. 1.6. В период временного отсутствия Инженера по защите информации его обязанности возлагаются на . ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств. Инженер по защите информации: Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативнотехнической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ. ОТВЕТСТВЕННОСТЬ Инженер по защите информации несет ответственность за: Невыполнение своих функциональных обязанностей. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных на предприятии. УСЛОВИЯ РАБОТЫ Режим работы Инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии. |