Типове положення про службу захисту інформації в автоматизованій системі

Прізвище Ковальчук
Ім'я Лариса
По-батькові Ярославівна
Факультет ФІС
Група СН-41
Залікова книжка ПК-07-010


НД ТЗІ 1.4-001-2000 Типове подоження про службу захисту інформації в автоматизованій системі (затверджено наказом ДСТСЗІ СБ України від 04.12.2000 № 53) - це нормативний документ організації, який визначає завдання, функції, штатну структуру служби захисту інформації, повноваження та відповідальність її співробітників, взаємодію з іншими підрозділами та із зовнішніми організаціями.

Структура документу

У загальному випадку Типове положення про службу захисту інформації в автоматизованій системі складається з таких розділів:

  • Загальні положення.
  • Завдання служби захисту інформації.
  • Функції служби захисту інформації.
  • Повноваження і відповідальність служби захисту інформації.
  • Взаємодія служби захисту інформації з іншими підрозділами організації та зовнішніми підприємствами, установами, організаціями.
  • Штатний розклад і структура служби захисту інформації.
  • Організація робіт служби захисту інформації.
  • Фінансування служби захисту інформації.

Залежно від конкретних завдань і умов функціонування окремі розділи Положення можна поєднувати, додавати нові або вилучати неактуальні.

Завдання служби захисту інформації

Основними завданнями служби захисту інформації (СЗІ) є:

  1. Організація заходів із створення і використання комплексної системи захисту інформації (КСЗІ) на всіх етапах життєвого циклу АС
  2. Захист законних прав щодо безпеки інформації в організації, окремих її структурних підрозділах, персоналу під час обміну інформацією між собою та із зовнішніми вітчизняними та закордонними організаціями.
  3. Організація та координація заходів, пов'язаних із захистом інформації в АС та підтримка належного рівня захищеності інформації, ресурсів і технологій.
  4. Дослідження технології оброблення інформації в АС задля виявлення ймовірних каналів її витоку та інших загроз безпеці інформації, формування моделі загроз, розроблення політики безпеки інформації, визначення заходів, спрямованих на її реалізацію.
  5. Розроблення проектів нормативних і розпорядчих документів, чинних у межах організації, згідно з якими має підтримуватися певний рівень захисту інформації в АС.
  6. Робота з персоналом.
  7. Виконання відповідних функцій під час експлуатації КСЗІ.
  8. Виконання певних функцій під час створення КСЗІ.