Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Лекция Структура службы информационной безопасности 3 Лекция Функции основных групп службы безопасности 6


Скачать 0.77 Mb.
НазваниеЛекция Структура службы информационной безопасности 3 Лекция Функции основных групп службы безопасности 6
Дата12.11.2021
Размер0.77 Mb.
Формат файлаdocx
Имя файла0005ebe6-f1c9bce0.docx
ТипЛекция
#270244
страница3 из 17
1   2   3   4   5   6   7   8   9   ...   17

Лекция № 3. Минимальный штатный состав СБ и обязанности сотрудников



Минимальный штатный состав СБ и обязанности сотрудников


Директор

Обеспечивает выполнение предприятием всех обязательства перед федеральным, региональным и местным бюджетами, государственными внебюджетными социальными фондами, поставщиками, заказчиками и кредиторами, включая учреждения банка, а также хозяйственных и трудовых договоров (контрактов и бизнес-планов).

Организует производственно-хозяйственную деятельность на основе широкого использования новейшей техники и технологии, прогрессивных форм управления и организации труда, научно-обоснованных нормативов материальных, финансовых и трудовых затрат, изучения конъюнктуры рынка и передового опыта (отечественного и зарубежного) в целях всемерного повышения технического уровня и качества продукции (услуг), экономической эффективности ее производства, рационального использования производственных резервов и экономного расходования всех видов ресурсов

Руководитель службы защиты информации

Для обеспечения работоспособности разработанной системы защиты информации необходимо создать специальный отдел в составе организации, занимающийся данными вопросами - Службу защиты информации (СлЗИ).

Начальник СлЗИ является новой штатной единицей. На эту должность необходимо взять профессионала и специалиста в области защиты информации, а также хорошо знающего юридическую сторону этой проблемы, имеющего опыт руководства и координации работы подобных служб. Требования - высшее профессиональное образование и стаж работы в области защиты информации не менее 5 лет, хорошее знание законодательных актов в этой области, принципов планирования защиты. Руководитель СлЗИ должен выполнять следующие функции:

  1. вырабатывать политику обеспечения защиты информации и обеспечивать ее реализацию;

  2. отвечать за функционирование СлЗИ и обеспечение защиты конфиденциальной информации;

  3. осуществлять планирование и непосредственное руководство работой СлЗИ, нести персональную ответственность за выполнение службой возложенных на нее задач, за неукоснительное исполнение подчиненными своих должностных обязанностей и правил внутреннего трудового распорядка;

  4. принимать личное участие в проведении наиболее сложных мероприятий по обеспечению защиты информации в компании;

  5. разрабатывать планы действий в чрезвычайных ситуациях, проводить регулярную учебу с подчиненными;

  6. руководить проведением служебных расследований;

  7. организовывать взаимодействие СлЗИ с другими подразделениями;

  8. разработка инструкций по работе с коммерческой тайной для персонала, допущенного к работе с документами, ее содержащую;

  9. организовывать разработку рекомендаций по совершенствованию функционирования СЗИ;

  10. осуществлять руководство отделом охраны;

  11. кроме того, выполнять функции юриста: разработка, ведение и обновление основополагающих

  12. документов с целью закрепления в них требований обеспечения безопасности и защиты конфиденциальной информации.

Отвечает за:

информационную и экономическую безопасность предприятия, сохранность материальных , финансовых и иных ценностей , а также личную физическую безопасность руководства и сотрудников корпорации.

Обязанности начальника СБ.

    1. Осуществление непосредственного руководства деятельностью сотрудников СБ.

    2. Организация всей системы мер безопасности, осуществление взаимодействия ее составляющих элементов.

    3. Планирование процесса обеспечения безопасности.

    4. Разработка руководящих документов и инструкций по вопросам безопасности.

    5. Проведение занятий по повышению профессионального мастерства с сотрудниками СБ.

    6. Контроль за осуществлением работы по всем линиям деятельности СБ 7) Составление и систематизация документов учета и отчетности. 8) Обеспечение конфиденциальности в приоритетных направлениях работы СБ и контроль за этим.

    1. Обеспечение личной безопасности руководства корпорации и ее сотрудников.

    2. Составление инструкций и проведение занятий с сотрудниками фирмы по вопросам безопасности.

    3. Курирование линии защиты КТ.

    4. Инспекция, ревизия, контроль.

    5. Рабочее взаимодействие с частными структурами безопасности и правоохранительными органами.

    1. Сотрудник сектора охраны и режима.

Сотрудник режима - отвечает за организацию и работу режимов секретности, допуска, сохранности мат.средств и проверки кадров.

Обязанности сотрудника.

    1. Документальная и техническая организация системы защиты КТ.

    2. Обеспечение режима секретности документов составляющих КТ (секретное делопроизводство).

    3. Обеспечение режима допуска и доступа.

    4. Контроль посетителей и транспорта.

    5. Режим учета сохранности и перемещения материальных ценностей, ценных бумаг, наличных финансовых средств и т.п. с позиции безопасности.

    6. Охрана и защита здания, помещений, оборудования.

    7. Режим (система)подбора, проверки и оформления кадров (совместно с сотрудником ОК и с помощью сотрудника КР).

    8. Обеспечение безопасности в экстремальных условиях, предупреждение критических ситуаций в случаях пожаров, чрезвычайных обстоятельств и стихийных бедствий. Противопожарная безопасность.

    9. Инспекция, ревизия, контроль.

10). Расследование случаев нарушения режимов.

    1. Сотрудник сектора обеспечения безопасности, экономической разведки, пром. Контрразв.

Отвечает за организацию и обеспечение безопасности внешней деятельности Обязанности оперативного сотрудника.

    1. Экономическая разведка - добыча, накопление и первичный анализ информации о конкурентах, партнерах, клиентах и др. внешних связях. Совместно с сотрудником ИАР оценка и прогноз работы с этими связями с точки зрения безопасности.

    2. Получение конкретной информации о готовящейся угрозе безопасности и разработка предложений по ее недопущению, локализации и пресечению, (внешняя контрразведка).

    3. Совместно с сотрудником КР и ОП пресечение внешних факторов угрожающих безопасности и решение возникающих в ходе этого вопросов.

    4. Выявление сильных и слабых сторон связей и определение путей подхода к ним. 5)Регламентация взаимодействия с внешними организациями и государственными органами.

6)Связь и взаимодействие с частными структурами безопасности и информационными агентствами.

    1. сотрудник группы безопасности.

Отвечает за организацию и обеспечение внутренней безопасности. Обязанности оперативного сотрудника КР.

    1. Оперативный поиск лиц сотрудничающих с враждебной структурой внутри корпорации.

    2. Работа по выявлению, предупреждению и пресечению устремлений и деятельности спецслужб противника по:

добыче экономических секретов корпорации, сбору нежелательной информации о делах корпорации, организации и проведению ТА в отношении корпорации, ее сотрудников и руководства,

    1. Выявление и противодействие попыткам нанести экономический, финансовый и материальный ущерб фирме и ее сотрудникам, в том числе пресечение обычных имущественных преступлений (совместно с сотрудником режима).

    2. Выявление, предупреждение и пресечение возможной противоправной, мошеннической и иной негативной деятельности сотрудников предприятия в ущерб его безопасности.

    3. Отслеживание психологического климата внутри корпорации, определение уровня критического настроения отдельных сотрудников к руководству и порядку, предупреждение нежелательных последствий пограничных настроений. Информирование руководства.

    4. Совместно с сотрудником ИАР создание базы данных по линии КР и прогнозирование возможных угроз безопасности.

    5. Расследование происшествий связанных с вопросами безопасности.

    1. Аналитик

Отвечает за организацию и проведение информационно-аналитической работы.

Обязанности сотрудника ИАР.

    1. Обобщение, анализ, систематизация и обработка оперативной информации полученной по линии Р, КР,

    2. Определение достоверности и значимости оперативной информации. 3)Совместно с сотрудником Р работа по созданию информационных баз данных о внешних связях из открытых источников и сведений добытых оперативным путем.

    1. Составление аналитических справок и выводов о наличии и степени угроз интересам корпорации, а так же представление необходимой информации для выработки оптимальных управленческих решений по вопросам стратегии и тактики устойчивой экономической деятельности.

    2. Накопление и систематизация всей доступной информации по новейшим технологиям безопасности, статистике и методам экономического шпионажа и терроризма , подготовка конкретных предложений по совершенствованию системы безопасности (совместно с начальником отдела).

    3. Совместно с сотрудником КР создание базы данных по оперативной работе внутри корпорации.

    4. Поиск и накопление общедоступных баз данных (адресные справки, карты, схемы, справочники и т.д., банковская, коммерческая информация и т. д.) 8)Создание базы данных по функционированию всей системы безопасности: структурная модель, штатный состав, документация по организации, технические средства, финансовые средства и их движение, документация по защите КТ, отчетная документация.

Совместно с начальником отдела (службы) проведение постоянного анализа состояния системы безопасности (недостатки, причины, пути устранения, новые предложения).

    1. Сотрудник сектора технической защиты.

Отвечает за инженерно-техническое обеспечение системы безопасности.

Обязанности инженера ТС.

1). Инженерно-техническая защита КИ:

-выявление технических каналов утечки информации и их защита, техническое обеспечение защиты конфиденциальности переговоров и встреч. поиск, обнаружение, контроль и блокирование попыток несанкционированного доступа к информации с помощью техники,

защита баз и банков компьютерных систем, локальной компьютерной сети (если есть) от разрушения информации и доступа к ней. разработка криптографических и программно-аппаратных средств защиты.

Оборудование офиса средствами охранной и тревожной сигнализации (совместно с сотрудником режима), средствами закрытой связи.

Оборудование офиса средствами пожарной безопасности (совместно с сотрудником режима).

Резервные мероприятия.

  1. Руководитель группы

На основе единоличия руководит деятельностью отдела режима и охраны по выполнению возложенных на отдел задач и функций.

Назначает проведение проверок состояния и эффективности работы по обеспечению сохранения коммерческих секретов, режима безопасности, охраны и технического ее обеспечения.

Требует от сотрудников представления объяснений по фактам, которые привели или могли привести к утечке информации, составляющей коммерческую тайну.

Ходатайствует о поощрении сотрудников, активно участвующих в работе по предупреждению утечки охраняемых сведений, выполнении требований режима и охраны.

  1. Юрист

Обработка поступающей и отправляемой корреспонденции, доставка ее по назначению.

Осуществление контроля за сроками исполнения документов.

Организация работы по регистрации, учету и хранению документальных материалов текущего пользования.

Разработка номенклатуры дел, осуществление контроля за правильным формированием дел в подразделениях и подготовкой материалов к своевременной сдаче в архив.

Разработка и внедрение предложений по совершенствованию системы делопроизводства.

Печатание и размножение секретных документов и документов с грифом "Коммерческая тайна".

Участие в подготовке созываемых и проводимых руководством закрытых совещаний и организация их технического обслуживания.

Получение, учет, исполнение и документирование поступающих и разрабатываемых документов, организация оптимального документооборота, обеспечение отправки, размножения и надежного хранения документов, их сохранности и своевременного уничтожения, а также проверка их наличия и контроль своевременного и правильного их исполнения.

Разработка нормативных документов, направленных на обеспечение сохранности коммерческой тайны.

Участие в разработке, пополнении и обновлении "Перечня сведений, составляющих коммерческую тайну".

Участие в процессе обучения персонала работе с документами, содержащими коммерческую тайну.

9. Администратор безопасности системы

Знать реальные возможности и технические характеристики средств наблюдения.

Обеспечивать проведение аттестации технических средств обеспечения производственной и трудовой деятельности в выделенных помещениях.

Вести на каждое выделенное помещение паспорт и схему расположения технических средств в помещении и учет технических средств защиты.

Регулярно проверять работоспособность технических средств обеспечения производственной деятельности, т.к. отдельные их неисправности приводят к неконтролируемому возникновению каналов утечки информации.

Разрабатывать организационные, организационно-технические и технические мероприятия по обеспечению Инженерно-технической защиты информации и обеспечивать их своевременное и качественное выполнение.

Обеспечивать проведение специальных исследований приобретенных и устанавливаемых вновь технических средств обработки информации, связи, звукозаписи, звуковоспроизведения, усилительных установок, установок громкоговорящей связи и промышленного телевидения и тому подобных систем, привлекая для этого специализированные организации.

Организовывать и проводить обучение сотрудников по вопросам, связанным с особенностями использования технических средств и мероприятий по локализации технических каналов утечки информации.

10. Начальник СлЗИ является новой штатной единицей. На эту должность необходимо брать профессионала и специалиста в области защиты информации, а также хорошо знающего юридическую сторону этой проблемы, имеющего опыт руководства и координации работы подобных служб. Требования - высшее профессиональное образование и стаж работы в области защиты информации не менее 5 лет, хорошее знание законодательных актов в этой области, принципов планирования защиты.

Руководитель СлЗИ должен выполнять следующие функции:

  • вырабатывать политику обеспечения защиты информации и обеспечивать ее реализацию;

  • отвечать за функционирование СлЗИ и обеспечение защиты конфиденциальной информации;

  • осуществлять планирование и непосредственное руководство работой СлЗИ,

  • нести персональную ответственность за выполнение службой возложенных на нее задач, за неукоснительное исполнение подчиненными своих должностных обязанностей и правил внутреннего трудового распорядка;

  • принимать личное участие в проведении наиболее сложных мероприятий по обеспечению защиты информации в компании;

  • разрабатывать планы действий в чрезвычайных ситуациях, проводить регулярную учебу с подчиненными;

  • руководить проведением служебных расследований;

  • организовывать взаимодействие СлЗИ с другими подразделениями;

  • разработка инструкций по работе с коммерческой тайной для персонала, допущенного к работе с документами, ее содержащую;

  • организовывать разработку рекомендаций по совершенствованию функционирования СЗИ;

  • осуществлять руководство отделом охраны;

  • кроме того, выполнять функции юриста: разработка, ведение и обновление основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты конфиденциальной информации.
1   2   3   4   5   6   7   8   9   ...   17

написать администратору сайта