Концепция обеспечения безопасности информации в системе организации



         

Организационные (административные) меры защиты - часть 8


Основные функции подразделения безопасности заключаются в следующем:

·         формирование требований к системе защиты в процессе создания (развития) АС ОРГАНИЗАЦИИ;

·         участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;

·         планирование, организация и обеспечение функционирования системы защиты информации в процессе функционирования АС;

·         распределение между пользователями необходимых реквизитов защиты;

·         наблюдение за функционированием системы защиты и ее элементов;

·         организация проверок надежности функционирования системы защиты;

·         обучение пользователей и персонала АС правилам безопасной обработки информации;

·         регламентация действий и контроль за администраторами баз данных, серверов и сетевых устройств (за сотрудниками, обеспечивающими правильность применения имеющихся в составе ОС, СУБД и т.п. средств разграничения доступа и других средств защиты информации);

·         взаимодействие с ответственными за безопасность информации в подразделениях ОРГАНИЗАЦИИ;

·         контроль за соблюдением пользователями и персоналом АС установленных правил обращения с защищаемой информацией в процессе ее автоматизированной обработки;

·         принятие мер при попытках НСД к информации и при нарушениях правил функционирования системы защиты.

Организационно-правовой статус службы защиты определяется следующим образом:

·         численность службы защиты должна быть достаточной для выполнения всех перечисленных выше функций;




Содержание  Назад  Вперед