- •16. Виды моделей, применяемых при построении ксзи
- •17.Архитектура моделей ксзи
- •18.Моделирование объекта защиты
- •19. Моделирование угроз безопасности информации.
- •20. Организационная модель ксзи
- •21.Структурная модель ксзи
- •22.Функции по защите информации Руководителя предприятия
- •23.Состав и функции по защите информации Cпециальных комиссий:
- •1. Совет по безопасности
- •2. Кризисная группа
- •3. Экспертная комиссия
- •4. Аттестационная комиссия
- •5. Комиссии по проведению проверочных мероприятий
- •6. Комиссии по проведению служебных расследований
- •24.Состав и функции по защите информации Структурных подразделений предприятия
- •25. Кадровое обеспечение функционирования ксзи .
- •1.Поиск и отбор персонала.
- •2.Текущая работа с персоналом.
- •26. Подбор и обучение персонала.
- •27. Нормативные документы, регламентирующие деятельность персонала по защите информации
- •28. Материально-техническое обеспечение ксзи
- •29. Нормативно-методические документы, обеспечивающие функционирование ксзи
- •30. Организация и особенности управления ксзи
- •31. Календарно-плановое руководство
- •32.Понятие и задачи планирования. Способы и стадии планирования
- •33. Виды и задачи контроля в ксзи
- •34. Особенности управления в случае возникновения чрезвычайных ситуаций
- •35. Основные подходы к оценке эффективности ксзи
23.Состав и функции по защите информации Cпециальных комиссий:
Для защиты информации на предприятии создается ряд специальных комиссий:
Совет по безопасности
Кризисная группа
Экспертная комиссия
Аттестационная комиссия
Комиссии по проведению проверочных мероприятий
Комиссии по проведению служебных расследований
Рис.___ Состав специальных комиссий
1. Совет по безопасности
является коллегиальным органом при руководителе предприятия.
предназначен для выработки решений по жизненно важным вопросам обеспечения экономической безопасности предприятия.
В состав совета входит высшее руководство предприятия и ведущие специалисты по различным направлениям обеспечения безопасности.
Совет выполняет консультативные функции, а его предложения носят рекомендательный характер для первого лица. Все члены совета назначаются первым лицом по предложению руководителя по безопасности.
Основными задачамисовета являются:
выработка основных направлений деятельности фирмы по обеспечению экономической безопасности;
разработка перспективных программ и планов работ подразделений в части совершенствования системы безопасности;
разработка предложений о содержании и характере взаимодействия с административными, силовыми структурами, контрагентами (и их службами безопасности) по вопросам обеспечения безопасности
Задачей совета, в частности, является разработка стратегии (политики) защиты информации и контроль за выполнением программ и планов работ по защите информации.
2. Кризисная группа
Для решения задач
предупреждения,
нейтрализации (локализации) и
ликвидации
последствий ЧС на предприятии создаются специальные структуры - кризисные группы, штабы, оперативные бригады. Круг лиц, входящих в состав данных групп, определяется с учетом направленности деятельности предприятия, наличия или отсутствия филиалов, географией размещения служебных, производственных, складских, транспортных помещений и других факторов. В числе постоянных представителей подобных структур выступают руководители предприятия и службы безопасности, руководители функциональных и специально выделенные сотрудники функциональных подразделений.
В обязанности входит:
выявление тенденцийразвития ЧС;
оценка масштабовее негативного воздействия и последствий;
расчет времени и ресурсов, необходимых для локализации и ликвидации, определение приоритетов при разработке и осуществлении основных мероприятий;
сбор, обработка и предоставлениенеобходимой информации для руководителей, принимающих решения в условиях протекания ЧС, предупреждение о внезапных изменениях в зонах действия ЧС.
3. Экспертная комиссия
Экспертная комиссия
является коллегиальным органомпри руководителе предприятия иназначается первым лицомпо предложению руководителя по безопасности. В отличие от Совета по безопасности, являющегося прежде всего думным органом по основным аспектам обеспечения безопасности, экспертная комиссия является исполнительным органом по вопросам защиты информации. В состав входят руководители и ведущие специалисты подразделений, работающих с конфиденциальной информацией.
Основные функции экспертной комиссии:
анализпредварительного и формирование окончательного Перечня сведений, составляющих КИ;
периодическое обновлениеПеречня;
экспертиза документов, подготавливаемых к открытой печати, на предмет выявления и изъятия сведений, являющихся конфиденциальными.
Экспертная комиссия является постоянно действующиморганом.