Цели Системы Защиты Информации.

Структура службы защиты информации предприятия.

Рисунок 1 - структура службы защиты информации предприятия

Цели Системы Защиты Информации.

Рисунок 2 -цели Системы Защиты Информации

Для грамотного построения и эксплуатации системы защиты необходимо соблюсти следующие принципы ее применения:

1. простота защиты;
2. приемлемость защиты для пользователей;
3. подконтрольность системы защиты;
4. постоянный контроль за наиболее важной информацией;
5. дробление конфиденциальной информации на составляющие элементы, доступ к которым имеют разные пользователи;
6. минимизация привилегий по доступу к информации;
7. установка ловушек для провоцирования несанкционированных действий;
8. независимость системы управления для пользователей;
9. устойчивость защиты во времени и при неблагоприятных обстоятельствах;
10. глубина защиты, дублирование и перекрытие защиты;
11. особая личная ответственность лиц, обеспечивающих безопасность информации;
12. минимизация общих механизмов защиты.

1. К задачам СЗИ относятся:
2. Своевременное выявление угроз защищаемой информации компании, причин и условий их возникновения и реализации.
3. Выявление и максимальное перекрытие потенциально возможных каналов и методов несанкционированного доступа к информации.
4. Отработка механизмов оперативного реагирования на угрозы, использование юридических, экономических, организационных, социально-психологических, инженерно-технических средств и методов выявления и нейтрализации источников угроз безопасности компании.
5. Организация специального делопроизводства, исключающего несанкционированное получение конфиденциальной информации.

Начальник СЗИ- является новой штатной единицей. В большинстве случае, если установлено скрытое видеонаблюдение, он единственный должен об этом знать, не учитывая непосредственное руководство. На эту должность необходимо взять профессионала и специалиста в области защиты информации, а также хорошо знающего юридическую сторону этой проблемы, имеющего опыт руководства и координации работы подобных служб. Требования – высшее профессиональное образование ихорошее знание законодательных актов в этой области, принципов планирования защиты.

Руководитель СЗИ должен выполнять следующие функции:

1. вырабатывать политику обеспечения защиты информации и обеспечивать ее реализацию;

2. отвечать за функционирование СЗИ и обеспечение защиты конфиденциальной информации;

3. осуществлять планирование и непосредственное руководство работой СЗИ, нести персональную ответственность за выполнение службой возложенных на нее задач, за неукоснительное исполнение подчиненными своих должностных обязанностей и правил внутреннего трудового распорядка;

4. принимать личное участие в проведении наиболее сложных мероприятий по обеспечению защиты информации в компании;

5. разрабатывать планы действий в чрезвычайных ситуациях, проводить регулярную учебу с подчиненными;

6. руководить проведением служебных расследований;

7. организовывать взаимодействие СлЗИ с другими подразделениями;

8. разработка инструкций по работе с коммерческой тайной для персонала, допущенного к работе с документами, ее содержащую;

9. организовывать разработку рекомендаций по совершенствованию функционирования СЗИ;

10. осуществлять руководство отделом охраны;

1. кроме того, выполнять функции юриста: разработка, ведение и обновление основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты конфиденциальной информации;
2. в случае необходимости, периодически проводить поиск жучков.