Відмінності між версіями «Типове положення про службу захисту інформації в автоматизованій системі»
Zahir (обговорення • внесок) |
Zahir (обговорення • внесок) |
||
| Рядок 16: | Рядок 16: | ||
<br> | <br> | ||
НД ТЗІ 1.4-001-2000 '''Типове подоження про службу захисту інформації в автоматизованій системі''' | НД ТЗІ 1.4-001-2000 '''Типове подоження про службу захисту інформації в автоматизованій системі''' | ||
| − | (затверджено наказом ДСТСЗІ СБ України від 04.12.2000 № 53) - це нормативний документ організації, який визначає завдання, функції, штатну структуру служби захисту інформації, повноваження та відповідальність її співробітників, взаємодію з іншими підрозділами та із зовнішніми організаціями. | + | (затверджено наказом ДСТСЗІ СБ України від 04.12.2000 № 53) - це нормативний документ організації, який визначає завдання, функції, штатну структуру служби захисту інформації (СЗІ), повноваження та відповідальність її співробітників, взаємодію з іншими підрозділами та із зовнішніми організаціями. |
<br> | <br> | ||
| Рядок 22: | Рядок 22: | ||
У загальному випадку Типове положення про службу захисту інформації в автоматизованій системі складається з таких розділів: | У загальному випадку Типове положення про службу захисту інформації в автоматизованій системі складається з таких розділів: | ||
*Загальні положення. | *Загальні положення. | ||
| − | *Завдання | + | *Завдання СЗІ. |
| − | *Функції | + | *Функції СЗІ. |
| − | *Повноваження і відповідальність | + | *Повноваження і відповідальність СЗІ. |
| − | *Взаємодія | + | *Взаємодія СЗІ з іншими підрозділами організації та зовнішніми підприємствами, установами, організаціями. |
| − | *Штатний розклад і структура | + | *Штатний розклад і структура СЗІ. |
| − | *Організація робіт | + | *Організація робіт СЗІ. |
| − | *Фінансування | + | *Фінансування СЗІ. |
Залежно від конкретних завдань і умов функціонування окремі розділи Положення можна поєднувати, додавати нові або вилучати неактуальні. | Залежно від конкретних завдань і умов функціонування окремі розділи Положення можна поєднувати, додавати нові або вилучати неактуальні. | ||
==Завдання служби захисту інформації== | ==Завдання служби захисту інформації== | ||
| − | Основними завданнями | + | Основними завданнями СЗІ є: |
| − | #Організація заходів із створення і використання комплексної системи захисту інформації (КСЗІ) на всіх етапах життєвого циклу АС | + | #Організація заходів із створення і використання комплексної системи захисту інформації (КСЗІ) на всіх етапах життєвого циклу автоматизованої системи (АС). |
#Захист законних прав щодо безпеки інформації в організації, окремих її структурних підрозділах, персоналу під час обміну інформацією між собою та із зовнішніми вітчизняними та закордонними організаціями. | #Захист законних прав щодо безпеки інформації в організації, окремих її структурних підрозділах, персоналу під час обміну інформацією між собою та із зовнішніми вітчизняними та закордонними організаціями. | ||
#Організація та координація заходів, пов'язаних із захистом інформації в АС та підтримка належного рівня захищеності інформації, ресурсів і технологій. | #Організація та координація заходів, пов'язаних із захистом інформації в АС та підтримка належного рівня захищеності інформації, ресурсів і технологій. | ||
Версія за 16:03, 20 квітня 2011
| Прізвище | Ковальчук |
| Ім'я | Лариса |
| По-батькові | Ярославівна |
| Факультет | ФІС |
| Група | СН-41 |
| Залікова книжка | ПК-07-010 |
НД ТЗІ 1.4-001-2000 Типове подоження про службу захисту інформації в автоматизованій системі
(затверджено наказом ДСТСЗІ СБ України від 04.12.2000 № 53) - це нормативний документ організації, який визначає завдання, функції, штатну структуру служби захисту інформації (СЗІ), повноваження та відповідальність її співробітників, взаємодію з іншими підрозділами та із зовнішніми організаціями.
Структура документу
У загальному випадку Типове положення про службу захисту інформації в автоматизованій системі складається з таких розділів:
- Загальні положення.
- Завдання СЗІ.
- Функції СЗІ.
- Повноваження і відповідальність СЗІ.
- Взаємодія СЗІ з іншими підрозділами організації та зовнішніми підприємствами, установами, організаціями.
- Штатний розклад і структура СЗІ.
- Організація робіт СЗІ.
- Фінансування СЗІ.
Залежно від конкретних завдань і умов функціонування окремі розділи Положення можна поєднувати, додавати нові або вилучати неактуальні.
Завдання служби захисту інформації
Основними завданнями СЗІ є:
- Організація заходів із створення і використання комплексної системи захисту інформації (КСЗІ) на всіх етапах життєвого циклу автоматизованої системи (АС).
- Захист законних прав щодо безпеки інформації в організації, окремих її структурних підрозділах, персоналу під час обміну інформацією між собою та із зовнішніми вітчизняними та закордонними організаціями.
- Організація та координація заходів, пов'язаних із захистом інформації в АС та підтримка належного рівня захищеності інформації, ресурсів і технологій.
- Дослідження технології оброблення інформації в АС задля виявлення ймовірних каналів її витоку та інших загроз безпеці інформації, формування моделі загроз, розроблення політики безпеки інформації, визначення заходів, спрямованих на її реалізацію.
- Розроблення проектів нормативних і розпорядчих документів, чинних у межах організації, згідно з якими має підтримуватися певний рівень захисту інформації в АС.
- Робота з персоналом.
- Виконання відповідних функцій під час експлуатації КСЗІ.
- Виконання певних функцій під час створення КСЗІ.
