На головну

Основи патентних правовідносин. Умови патентоспроможності. Автори винаходів і патентообладатели. | умови патентоспроможності | Автори винаходів і патентообладатели | Механізм патентування. Особливості правової охорони секретних винаходів. Захист прав патентовласників і авторів. | Види охоронних підприємств: державні і приватні (чопи). | Види загроз інформаційної безпеки на об'єкті захисту і їх характеристика. Концепція безпеки об'єкта інформатизації. | Дотримуючись прийнятою класифікацією будемо розділяти всі джерела загроз на зовнішні і внутрішні. | Моделі порушників інформаційної безпеки на об'єкті. Форми злочинного посягання, на інформаційну безпеку. | Правопорушення і злочинність в області інформатики | Основні напрямки організації забезпечення безпеки об'єкта інформатизації. Структура сил і засобів організаційної захисту інформації. |

© um.co.ua - учбові матеріали та реферати

Функції і завдання служби безпеки об'єкта інформатизації. Принципи організації служби безпеки об'єкта. Типова структура служби безпеки об'єкта.

  1. a-спіраль b-складчаста структура
  2. B3 Структура ІНСАРАГ
  3. D5 Обов'язки по організації первинного RDC
  4. D6 Обов'язки по організації первинного OSOCC
  5. F3.2.1 Структура міжнародного ПСО
  6. Ft Структура сучасного ринку fg цінних паперів
  7. I Лабораторне дослідження функції нирок

Служба безпеки виконує наступні загальні функції:

· Організовує і забезпечує пропускний і всередині об'єктовий режим в будівлях і приміщеннях, порядок несення служби охорони, контролює дотримання вимог режиму співробітниками, суміжниками, партнерами та відвідувачами;

· Керує роботами по правовому й організаційному регулювання відносин щодо захисту інформації;

· Бере участь у розробці основоположних документів з метою закріплення в них вимог забезпечення безпеки і захисту інформації, зокрема, Статуту, Колективного договору, Правил внутрішнього трудового розпорядку, Положень про підрозділи, а також трудових договорів, угод, підрядів, посадових інструкцій і обов'язків керівництва, фахівців, робітників і службовців;

· Розробляє і здійснює спільно з іншими підрозділами заходи щодо забезпечення роботи з документами, що містять відомості, що становлять захищається, при всіх видах робіт;

· Вивчає всі сторони комерційної, виробничої, фінансової та іншої діяльності для виявлення і закриття можливих каналів витоку конфіденційної інформації, веде облік і аналіз порушень режиму безпеки;

· Організовує і проводить службові розслідування за фактами розголошення відомостей, втрат документів та інших порушень безпеки підприємства;
 розробляє, веде, оновлює і поповнює «Перелік відомостей, які підлягають захисту» та інші

· Нормативні акти, які регламентують порядок забезпечення безпеки і захисту інформації;

· Забезпечує суворе виконання вимог нормативних документів щодо захисту інформації;

· Здійснює керівництво службами і підрозділами безпеки підвідомчих підприємств, організацій, установ та інших в частині обумовлених у договорах умовах щодо захисту інформації;

· Організовує і регулярно проводить навчання співробітників підприємства і служби безпеки за всіма напрямками захисту інформації;

· Веде облік сейфів, металевих шаф, спеціальних сховищ та інших приміщень, в яких дозволено постійне або тимчасове зберігання конфіденційних документів;

· Веде облік виділених для конфіденційної роботи приміщень, технічних засобів в них, що володіють потенційними каналами витоку інформації;

· Підтримує контакти з правоохоронними органами та службами безпеки сусідніх підприємств в інтересах вивчення криміногенної обстановки в районі (зоні).

Основними завданнями служби безпеки є:

· Забезпечення захисту інформації та відомостей, що є комерційною таємницею;

· Організація роботи з правової, організаційної та інженерно-технічної (фізичної, апаратної, програмної і математичної) захисту інформації;

· Організація спеціального діловодства, що виключає несанкціоноване отримання відомостей, які є захищається;

· Запобігання необґрунтованому допуску та доступу до відомостей і робіт, які є захищається;

· Виявлення та локалізації можливих каналів витоку конфіденційної інформації в процесі повсякденної виробничої діяльності та в екстремальних (аварійних, пожежних та ін.) Ситуаціях;

· Забезпечення режиму безпеки при проведенні всіх видів діяльності, включаючи різні зустрічі, переговори, наради, засідання, пов'язані з діловою співпрацею як на національному, так і на міжнародному рівні;

· Забезпечення охорони будівель, приміщень, обладнання, продукції та технічних засобів забезпечення виробничої діяльності;

· Забезпечення особистої безпеки керівництва та провідних співробітників і фахівців;

· Оцінка маркетингових ситуацій та неправомірних дій зловмисників та конкурентів.

Система безпеки підприємства може бути побудована на основі наступних принципів:

1) Пріоритет заходів попередження. Зміст цього принципу передбачає своєчасне виявлення тенденцій і передумов, що сприяють розвитку загроз, на основі аналізу яких виробляються відповідні профілактичні заходи щодо недопущення виникнення реальних загроз.

2) Законність. Заходи безпеки підприємства розробляються на основі і в рамках чинних правових актів. Локальні правові акти підприємства не повинні суперечити законам і підзаконним актам.

3) Комплексне використання сил і засобів. Для забезпечення безпеки використовуються всі наявні в розпорядженні підприємства сили та засоби. Кожен співробітник повинен в рамках своєї компетенції брати участь у забезпеченні безпеки підприємства. Організаційною формою комплексного використання сил і засобів є програма забезпечення безпеки підприємства.

4) Координація та взаємодія всередині і поза підприємством. Заходи протидії загрозам здійснюються на основі взаємодії та скоординованості зусиль всіх підрозділів, служб підприємства, а також встановлення необхідних контактів із зовнішніми організаціями, здатними надати необхідне сприяння в забезпеченні безпеки підприємства. Організувати координацію і взаємодію всередині і поза підприємством може комітет (група рада і т. Д.) Безпеки підприємства.

5) Поєднання гласності з конспірацією. Доведення до відома персоналу підприємства та громадськості в допустимих межах заходів безпеки виконує найважливішу роль - запобігання потенційних і реальних загроз. Така гласність, однак, повинна неодмінно доповнюватися в виправданих випадках заходами конспіративного характеру.

6) Компетентність. Співробітники та групи співробітників повинні вирішувати питання забезпечення безпеки на професійному рівні, а в необхідних випадках спеціалізуватися по основним його напрямам.

7) Економічна доцільність. Вартість фінансових витрат на забезпечення безпеки не повинна перевищувати той оптимальний рівень, при якому втрачається економічний сенс їх застосування.

8) Планова основа діяльності. Діяльність із забезпечення безпеки повинна будуватися на основі комплексної програми забезпечення безпеки підприємства, підпрограм забезпечення безпеки по основним його видам (економічна, науково-технічна, екологічна, технологічна і т. Д.) І розробляються для їх виконання планів роботи підрозділів підприємства та окремих співробітників.

9) Системність. Цей принцип передбачає врахування всіх факторів, що впливають на безпеку підприємства, включення в діяльність щодо його забезпечення всіх співробітників підрозділів, використання в цій діяльності всіх сил і засобів.



Структура сил і засобів організаційної захисту інформації. | Типова структура СБ