- •1 Служба защиты информации, ее назначение. Место службы защиты информации в системе безопасности предприятия.
- •2. Принципы создания службы защиты информации, ее задачи.
- •3. Структура службы безопасности. Функции подразделений.
- •4.Права сотрудников сб.
- •5. Обязанности сотрудников сб.
- •6. Основные сведения, составляющие конфиденциальную тайну.
- •7. Управленческая деятельность
- •8. Экономические и социальные показатели эффективности труда.
- •9. Методы руководства
- •10. Стили руководства.
- •17. Права сотрудников службы безопасности предприятия.
- •18. Обязанности сотрудников службы безопасности предприятия.
- •19. Принципы организации службы безопасности предприятия.
- •20. Основные направления деятельности службы безопасности предприятия (функции и задачи).
- •21. Управленческая деятельность. Основные цели.
- •22. Экономические и социальные показатели эффективности труда.
- •23. Стили руководства.
- •24. Фз рф «о безопасности». Основные понятия и определения.
- •25. Фз рф «о коммерческой тайне». Основные понятия и определения.
- •26. Фз рф «о частной детективной и охранной деятельности в Российской Федерации». Основные понятия и определения.
- •43. Функции, цели и задачи контрразведывательного подразделения сб предприятия
- •44. Разграничение структурных подразделений контрразведки на основании их задач и формы представления результатов работы
- •45. Основные средства контрразведывательной деятельности
- •46. Методы сбора информации контрразведывательным подразделением сб предприятия
- •47. Критерии и показатели работы контрразведывательного подразделения сб предприятия
1 Служба защиты информации, ее назначение. Место службы защиты информации в системе безопасности предприятия.
Служба защиты информации создается для того, чтобы охватывать весь технологический комплекс информационной деятельности. Она должна быть
- разнообразной по использованию средств;
- многоуровневой с иерархической последовательностью доступа;
- быть открытой для изменений;
- нестандартной, разнообразной;
- простой для технической обслуживания;
- удобной для эксплуатации;
- надежной.
Служба защиты информации является составной частью системы защиты, является органом управления защитой информации и координирует деятельность по обеспечению безопасности информации.
2. Принципы создания службы защиты информации, ее задачи.
Принципы создания службы защиты информации:
1.принцип неопределенности (не зная кто, где, когда);
2. принцип минимального риска, т.к. невозможно создать идеальную СЗИ;
4. принцип минимального ущерба;
5. принцип защиты всех от всех.
В процессе деятельности службы защиты информации должны соблюдаться принципы:
законность
персональная ответственность
минимизация круга лиц;
принцип ограничения полномочий, следовательно, необходимость запрета физического доступа в определенные помещения (СКД)
принцип взаимодействия сотрудничества, благоприятная моральная атмосфера доверия.
Средства защиты информации должны соответствовать принципам:
последовательности рубежей безопасности;
равнопрочности и равномощности;
адекватности и эффективности: СЗ д. соответствовать возможной угрозе;
секретности;
гибкости (без ущерба существования);
экономичности;
эффективного контроля;
защита средств обеспечения защиты;
принцип комплексности и индивидуальности.
3. Структура службы безопасности. Функции подразделений.
Структура СБ иерархическая
1. руководитель предприятия
2. руководитель СБ
3. консультанты по различным вопросам
К консультантам по различным вопросам относятся:
1. Группа собственников безопасности. В их функции входит изучение и проверка сотрудников СБ, пожарной охраны, работа с персоналом, проведение регламентных работ.
2. Группа режима. В их функции входит работа с персоналом, контроль, проверка работа с клиентами, организация и контролирование конфиденциального делопроизводства и составление перечня конфиденциальных данных.
3. Служба охраны. В их функции входит: физ. охрана объекта, выделенная охрана, доставка грузов, проверка почтовых сообщений.
4. Аналитическая группа. В их функции входит сбор информации, анализ, подготовка рекомендации.
5. Детективная группа. В их функции входит работа с персоналом, клиентами, проверка окружения объекта, конкуренты, связь с правоохранительными органами.
6. Группа противодействия технической разведке. В их функции входит защита технических средств передачи информации, ВТ, проведение спец. исследований, обеспечение связи.
7. Группа ЗИ от НСД. В их функции входит защита ЭВМ и ЛВС, разработка защищенных технологий обработки информации
8. Криптографическая группа. В их функции входит ЗИ в компьютерах, сетях.