- •Лекция
- •Состав участников по защите информации
- •Совет (Техническая комиссия) министерства, ведомства органа государственной власти субъекта РФ
- •Основные задачи Совета:
- •Подразделение по защите информации в министерствах и ведомствах, в органах государственной власти субъектов
- •Основные функции подразделения по защите информации:
- •Подразделение по защите информации на предприятии (в учреждении, организации)
- •Основные функции подразделения по ЗИ:
- •Основные функции службы безопасности
- •6.Изучение всех сторон коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия
- •10.Организация и регулярное проведение учебы сотрудников предприятия и службы безопасности по всем направлениям
- •Основные задачи службы безопасности
- •Основные этапы построения службы безопасности
- •Типовая структура службы безопасности
- •Совет по безопасности фирмы
- •Вариант структуры совета по безопасности
- •Требования к уровню подготовки руководителя службы безопасности
- •Подготовленный специалист обязан:
- •Вариант структуры СБ организации
- •Отдел (группа) режима и охраны
- •Отдел (группа) защиты информации
- •Функции руководителя отдела ЗИ
- •Вариант структуры отдела ЗИ
- •Подразделение инженерно-технической ЗИ
- •Подразделение программно-аппаратной защиты информации
- •Информационно-аналитическое подразделение
- •Инженерно-техническая группа
- •Группа безопасности внешней деятельности
- •Режимы деятельности системы безопасности
- •Нештатные структуры СБ
- •Система контроля деятельности организаций по вопросам ЗИ
- •Контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты
- •Инспекционный контроль за сертифицированными средствами защиты информации осуществляют органы,
- •Государственный контроль и надзор, инспекционный контроль за проведением аттестации объектов информатизации проводится ФСТЭК
- •Государственный контроль и надзор за соблюдением правил аттестации включает
- •В случае грубых нарушений органом по аттестации требований стандартов или иных НМД по
- •Решение о приостановлении или аннулировании действия «Аттестата соответствия» принимается в случае, когда в
- •Сцелью своевременного выявления и предотвращения утечки информации по техническим каналам, исключения или существенного
- •ПЕРИОДИЧНОСТЬ ПРОВЕДЕНИЯ РАБОТ
- •Типовые нарушения по организации защиты информации
10.Организация и регулярное проведение учебы сотрудников предприятия и службы безопасности по всем направлениям защиты тайны, добиваясь, чтобы к защите секретов был осознанный подход.
11.Ведение учета сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов.
12.Ведение учета выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации.
13.Поддержание контактов с правоохранительными органами и службами безопасности соседних и родственных предприятий в интересах изучения криминогенной обстановки в районе.
Основные задачи службы безопасности
1.Обеспечение безопасности всех видов деятельности организации и защиты информации и сведений, являющихся коммерческой тайной.
2.Организация работы по правовой, организационной и инженерно- технической (физической, аппаратной, программной и математической) защите коммерческой и иной тайны.
3.Организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой или государственной тайной.
4.Организация необходимого допуска и доступа к сведениям и работам, составляющим коммерческую или государственную тайну.
5.Выявление и локализация возможных каналов утечки конфиденциальной информации.
6.Обеспечение охраны зданий, помещений, оборудования и другого имущества предприятия.
7.Обеспечение режима безопасности при проведении различных мероприятия (встречи, переговоры, совещания, заседания и др.).
8.Обеспечение личной безопасности руководства, ведущих специалистов и сотрудников.
9.Оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.
Основные этапы построения службы безопасности
Типовая структура службы безопасности
Совет по безопасности фирмы
Это коллегиальный орган, создаваемый при директоре с целью организации, координации и контроля работ по обеспечению экономической безопасности и защиты конфиденциальной информации.
Совет выполняет консультативные функции, а его предложения носят рекомендательный характер.
Все члены совета назначаются директором из числа ведущих специалистов, имеющих опыт работы и заинтересованных в обеспечении безопасности.
Вариант структуры совета по безопасности
Требования к уровню подготовки руководителя службы безопасности
Специалисты по безопасности должны обладать познаниями в следующих областях:
информационно-аналитическая работа;
методы разведки и контрразведки;
оперативная работа;
социальная психология и психология личности;
основы банковского дела и бухгалтерский учет;
основы менеджмента и маркетинга;
гражданское и уголовное право.
Подготовленный специалист обязан:
разработать комплексные меры по обеспечению безопасности предприятия (организации) и личной безопасности ее руководства;
осуществить защиту конфиденциальной информации;
уметь применять технические средства скрытого наблюдения и прослушивания;
противодействовать проведению аналогичных мероприятий конкурентами;
разбираться в финансовой отчетности;
заниматься профилактикой правонарушений;
проводить внутреннее расследование случаев воровства, мошенничества, саботажа и финансовых преступлений;
организовывать проверки (в том числе негласные) благонадежности сотрудников;
предупреждать (выявлять) случаи сотрудничества работников с конкурентами или криминальными структурами;
взаимодействовать со следственными органами и милицией, помогать им в расследовании преступлений и иных происшествий;
разрешать конфликты между сотрудниками фирмы;
кратко и точно излагать свои мысли.
Вариант структуры СБ организации
Отдел (группа) режима и охраны
Является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности.
Основные задачи:
определение перечня сведений, составляющих государственную и коммерческую тайну, организация и осуществление мер по обеспечению их безопасности;
разработка системы предотвращения несанкционированного доступа и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций;
организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа;
организация охраны аттестованных конфиденциальных помещений;
организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов;
наблюдение за обстановкой вокруг и внутри объекта;
контроль работоспособности элементов защиты в повседневных и в особых условиях (стихийные бедствия, поломки, аварии и т.п.).