Лекция
Подразделения технической защиты информации и их основные задачи.
Система контроля деятельности организаций по вопросам защиты информации.
Типовые нарушения по организации защиты информации.
Состав участников по защите информации
Совет (Техническая комиссия) министерства, ведомства, органа гос. власти субъекта РФ
|
|
Подразделение по защите |
|
информации в министерствах и |
Подразделение по защите |
ведомствах, |
информации на предприятии |
в органах гос. власти субъектов РФ |
(в учреждении, организации) |
|
|
Лицензиаты ФСБ и ФСТЭК России по оказанию услуг в области защиты информации
Федеральные органы исполнительной власти и его территориальные органы
Управления ФСБ |
Управления ФСТЭК |
в субъектах РФ |
по ФО |
Совет (Техническая комиссия) министерства, ведомства органа государственной власти субъекта РФ
Состав: председатель Совета; заместитель председателя Совета; секретарь Совета; члены Совета.
Персональный состав Совета определяется и утверждается приказом руководителя министерства, ведомства, органа государственной власти субъекта РФ.
Основными направлениями работы Совета являются:
1.рассмотрение вопросов, связанных с защитой информации;
2.координация и контроль выполнения работ по вопросам обеспечения ЗИ;
3.анализ и выработка рекомендаций по повышению эффективности ЗИ.
Основные задачи Совета:
1.определение концептуальных подходов к обеспечению ЗИ в отрасли (регионе);
2.рассмотрение и координация хода выполнения постановлений и решений Правительства РФ и других решений, приказов и указаний в области ЗИ;
3.рассмотрение и оценка разработанных методических материалов, способов и конкретных мероприятий по ЗИ;
4.выработка рекомендаций по совершенствованию действующей системы ЗИ;
5.рассмотрение результатов контроля за эффективностью ЗИ на предприятиях отрасли (региона) и принятие решения по её организации;
6.рассмотрение вопросов материально-технического обеспечения предприятий отрасли (региона) средствами противодействия и контроля.
Подразделение по защите информации в министерствах и ведомствах, в органах государственной власти субъектов РФ
Является самостоятельным структурным подразделением и проводит свою работу под методическим руководством ФСТЭК России.
Непосредственное руководство работой подразделения по ЗИ осуществляет заместитель руководителя министерства, ведомства, органа государственной власти субъекта РФ, ответственный за защиту информации.
Основные функции подразделения по защите информации:
1.проведение единой технической политики, организация и координация работ по ЗИ;
2.осуществление планирования работ по ЗИ;
3.организация аттестования подведомственных объектов по выполнению требований обеспечения ЗИ при проведении работ со сведениями соответствующей степени секретности;
4.организация сертификации средств ЗИ и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;
5.организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по ЗИ;
6.организация в установленном порядке расследования причин и условий появления нарушений в области ЗИ, а также осуществление контроля за устранением этих нарушений;
7.организация подготовки и повышения квалификации специалистов;
8.организация и проведение занятий с руководящим составом по вопросам ЗИ.
Подразделение по защите информации на предприятии (в учреждении, организации)
Подразделение по ЗИ является самостоятельным структурным подразделением. Штатная численность подразделения по ЗИ и его структура определяется руководителем предприятия (учреждения, организации).
Непосредственное руководство работой подразделения по ЗИ осуществляет заместитель руководителя предприятия, ответственный за ЗИ.
Основные функции подразделения по ЗИ:
1.планирование работ по ЗИ;
2.участие в подготовке предприятия к аттестованию на право проведения работ с использованием сведений, отнесенных к государственной тайне:
3.организация разработки нормативно-методических документов по ЗИ;
4.определение демаскирующих признаков предприятия, видов и средств иностранной технической разведки, технических каналов утечки информации, возможности несанкционированного доступа к информации и разработка соответствующих мер по ЗИ;
5.разработка проектов распорядительных документов по вопросам организации ЗИ.
6.организация специальных проверок и проведение аттестования рабочих мест, стендов, вычислительных комплексов (средств ) и т.д. и выдача предписания на право проведения на них работ с секретной информацией (при наличии лицензии);
7.разработка Руководства по ЗИ;
8.подготовка отчетов о состоянии работ по ЗИ;
9.организация проведения занятий с руководящим составом и специалистами предприятия по вопросам ЗИ.
Основные функции службы безопасности
1.Организация и обеспечение пропускного и внутриобъектного режима, порядка несения службы охраной, контроля за соблюдением требований режима сотрудниками, партнерами и посетителями.
2.Руководство работами по правовому и организационному регулированию отношений по защите коммерческой или иной тайны.
3.Участие в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты информации, Устав, Коллективный договор, Правила внутреннего трудового распорядка, Положение о подразделениях, а также трудовые договора, соглашения, подряды, должностные инструкций и обязанности руководства, специалистов, рабочих и служащих.
4.Разработка и осуществление совместно с другими подразделениями мероприятий по обеспечению работы с документами, содержащими информацию ограниченного доступа.
5.Обеспечение строгого выполнения требований нормативных документов по защите тайны. 
6.Изучение всех сторон коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки информации.
7.Ведение учета и анализа нарушений режима безопасности, накопление и анализ данных о внеправовых действиях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников.
8.Организация и проведение служебных расследований по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия; разработка, проведение, обновление и пополнение "Перечня сведений, составляющих коммерческую тайну" и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации.
9.Осуществление руководства службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других, в частности оговоренных в договорах, условиях по защите тайны.