Тема 18 Методи аналізу ефективності інтернет реклами
ковальчук
1. «Типове положення про службу захисту
інформації в автоматизованій системі»
Виконала:
ст. гр. СН-41
Ковальчук Лариса
2. У загальному випадку «Типове положення про службу захисту
інформації (СЗІ) в автоматизованій системі (АС)» складається
з таких розділів:
Загальні положення
Завдання СЗІ
Функції СЗІ
Повноваження і
відповідальність СЗІ
Взаємодія з іншими підрозділами
та зовнішніми підприємствами
Штатний розклад і структура СЗІ
Організація робіт СЗІ
Фінансування СЗІ
2 /10
3. Основні завдання СЗІ:
Організація заходів із створення
Захист законних прав щодо
і використання комплексної
безпеки інформації
системи захисту інформації (КСЗІ)
Організація та координація заходів,
Дослідження технології
пов'язаних із захистом інформації
оброблення інформації в АС
в АС
Розроблення проектів нормативних
Робота з персоналом
і розпорядчих документів
Виконання відповідних функцій Виконання певних функцій
під час експлуатації КСЗІ під час створення КСЗІ
3 /10
4. Структура служби захисту інформації:
Керівник
Адміністратор Адміністратор Співробітник
безпеки системи безпеки даних групи безпеки
4 /10
5. Служба захисту інформації має право:
• здійснювати контроль за діяльністю будь-якого
структурного підрозділу організації (АС) щодо
виконання ним вимог нормативно-правових актів і
нормативних документів із захисту інформації;
• пропонувати керівництву організації призупиняти
процес оброблення інформації у разі виявлення
порушень політики безпеки;
• складати і надавати керівництву організації акти
виявлених порушень;
• здійснювати службові розслідування у разі
виявлення порушень;
• здійснювати інші дії, права на виконання яких
надано СЗІ відповідно до специфіки та
особливостей діяльності організації (АС).
5 /10
6. Служба захисту інформації має виконувати такі
функції:
• забезпечувати якісне виконання організаційно-
технічних заходів із захисту інформації в АС;
• перевіряти відповідність прийнятих в АС правил,
інструкцій щодо оброблення інформації, здійснювати
контроль за виконанням цих вимог;
• здійснювати контрольні перевірки стану захищеності
інформації в АС;
• забезпечувати конфіденційність заходів із технічного
обслуговування засобів захисту інформації,
встановлених в АС;
• сприяти створенню і дотриманню умов зберігання
інформації;
• негайно повідомляти керівництво АС (організації) про
виявлені атаки та викритих порушників.
6 /10
7. Керівник СЗІ зобов'язаний:
Забезпечувати своєчасне
Організовувати заходи із розроблення і виконання
захисту інформації в АС «Плану захисту інформації
в автоматизованій системі»
Координувати плани діяльності Контролювати виконання
підрозділів та служб АС (організації) співробітниками СЗІ завдань,
з питань захисту інформації функцій та обов'язків,
зазначених у Положенні,
посадових інструкціях
Виконувати правила внутрішнього
трудового розпорядку
7 /10
8. Основні види планів заходів СЗІ:
Календарний план заходів із
проектування, реалізації, План заходів із оперативного
оцінювання, впровадження, реагування на непередбачувані
технічного обслуговування, ситуації та відновлення
експлуатації КСЗІ функціонування АС
План дій із забезпечення безпеки
інформації окремих заходів Поточний план заходів
Перспективний план Бізнес-план створення і
розвитку діяльності СЗІ функціонування СЗІ
8 /10
9. Реорганізацію або ліквідацію СЗІ можна здійснити
на підставі рішення, прийнятого на загальних зборах
акціонерів або керівництвом організації.
Виконання вимог Положення є обов'язковим для
всіх організацій державної форми власності України, а
також для недержавних організацій, діяльність яких
пов'язана з передаванням, обробленням та
накопиченням інформації, що належить державі.
9 /10
10. Перелік використаних джерел
1. Грайворонський М. В., Новіков О. М. Безпека інформаційно-
комунікаційних систем. — К.: Видавнича група ВНУ, 2009. —
608 с.
2. http://domarev.com.ua/obuch/lek_13_n5.htm Безпека інформаційних
технологій
3. http://www.trn.com.ua/articles/2101/ Створення підрозділу захисту
інформації
4.
http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=80%2F94-%E2%F0
Закон України «Про захист інформації в інформаційно-
телекомунікаційних системах»
системах
5. http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=1229%2F99
Указ Президента України «Про Положення про технічний захист
інформації в Україні»
10 /10