Цели создания службы безопасности
Защита законных прав предприятия в целом, всех его структурных подразделений и персонала.
Защита конфиденциальной информации, её рациональное и эффективное использование.
Поддержание на соответствующем уровне норм защиты информации.
Повышение конкурентно способности предприятия и создание благоприятной рыночной обстановки для её реализации в условиях конкуренции.
Обеспечение сотрудников предприятия информацией экономического, производственного, научно технического характера необходимой для успешного функционирования предприятия, соблюдая при этом требования по защите информации.
Формирование у работников предприятия, устойчивого понимания необходимости выполнения норм защиты информации.
Основные функции службы безопасности
Планирует и организует работу по защите информации, а так же проводит анализ эффективности планируемых и проводимых работ по защите информации.
Организует разработку нормативно-методической документации, определяет порядок, правила и нормы по защите информации.
Определяет и нейтрализует возможные угрозы защищаемой информации.
Вырабатывает рекомендации по нейтрализации каналов несанкционированного доступа к информации, составляет отчеты по анализу эффективности применяемых методов и способов обеспечения безопасности информации.
Обеспечивает конфиденциальность переговоров, бесед и совещаний закрытого характера и организует соответствующее техническое обслуживание.
Участвует в формировании перечня сведений, составляющих коммерческую тайну.
Знакомится с информацией по разработке, выпуску и продаже технических средств защиты информации и обосновывает предложения по их закупке для нужд предприятия.
Разрабатывает проекты распорядительных документов по вопросам организации защиты информации и участвует в развитии концепции безопасности.
Организует специальные проверки и контрольные мероприятия.
Осуществляет учет и анализ результатов контроля и проведения проверок, при необходимости информирует о результатах руководство.
Разрабатывает комплексные мероприятия по защите конфиденциальной информации при осуществлении предприятием научно-технических и торгово-экономических связей с внешними, в том числе с зарубежными, партнерами.
Участвует в разработке норм и требований по защите информации при проведении исследований, испытаниях и производстве продукции.
Организует и проводит расследование нарушений в области защиты информации, разрабатывает предложения по их устранению и предупреждению.
Организует и проводит занятия с персоналом по вопросам защиты информации.
Причинами дестабилизирующего воздействия со стороны компьютерной техники, средств связи а так же видео и звука производящей техники, а тка же средств обеспечения производственной техники:
Недостаток или плохое качество средств.
Низкое качество функционирования.
Перезагруженость средств.
Низкое качество технологий и выполнения работ.
Дестабилизирующее воздействие на средства со стороны других источников воздействия.
К обстоятельствам, вызывающим эти причины относятся:
Недостаточность финансовых ресурсов, выделяемых на приобретение и эксплуатацию средств.
Неправильный выбор средств.
Износ средств.
Конструктивные недоработки или ошибки при монтаже средств.
Ошибки при разработке технологий выполнения работ, в том числе ПО.
Дефекты используемых материалов.
Чрезмерный объем обрабатываемой информации.
Обстоятельства лежащие в основе дестабилизирующего воздействия на средства со стороны других источников воздействия.
Условиями, обеспечивающими реализацию дестабилизирующего воздействия на информацию со стороны рассматриваемых источников являются:
Недостаточное внимание к составу и качеству средств со стороны администрации, часто из-за недопонимания их значения.
Нерегулярный профилактический осмотр средств.
Низкое качество обслуживания средств.
В основе дестабилизирующего воздействия на информацию со стороны природных явлений лежат внутреннии причины и обстоятельства, не подконтрольные людям а значит слабо поддающиеся нейтрализации или устранению.