Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов. Андрей Александрович Обласов
Чтение книги онлайн.

Читать онлайн книгу Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов - Андрей Александрович Обласов страница 6

СКАЧАТЬ руководящие документы;

      – разрабатывает методические документы;

      – подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;

      – Управление по защите информации Дирекции по безопасности;

      – структурные подразделения ХХХХ;

      – администратор локальной вычислительной сети ХХХХ.

      Организационные средства:

      – настоящая Инструкция;

      – отдельные руководящие документы на время их действия;

      – указания Правления ХХХХ;

      – инструкции по эксплуатации средств информатизации в части информационной безопасности;

      – протоколы информационных обследований;

      – обязательства о неразглашении сведений, составляющих коммерческую тайну – ХХХХ;

      – журналы учета, установленные настоящей Инструкцией.

      Технические средства:

      – средства защиты от несанкционированного доступа к персональным компьютерам, программному обеспечению, сетям и информации;

      – криптографические средства защиты компьютерной информации;

      – средства защиты некомпьютерной информации.

      2.2. Функции исполнительных органов

      2.2.1. Управление по защите информации

      Управление по защите информации является основным методическим, координирующим и контрольным органом по вопросам информационной безопасности и исполняет эти функции в соответствии с Положением о Дирекции по безопасности и защите информации. В рамках этих функций Управление по защите информации:

      – разрабатывает и проводит в жизнь концепцию обеспечения информационной безопасности ХХХХ;

      – разрабатывает руководящие документы;

      – разрабатывает методические документы;

      – подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;

      – организует и осуществляет взаимодействие с другими подразделениями ХХХХ, его дочерними зависимыми обществами (далее по тексту – ДЗО) и филиалов;

      – взаимодействует с государственными органами и сторонними организациями;

      – организует и совместно с подразделениями ХХХХ проводит первичное и контрольные информационные обследования;

      – совместно с Управлением информационных систем и технологий и заинтересованными подразделениями разрабатывает требования и решения по защите информации для вновь принимаемых в эксплуатацию систем и средств информатизации;

      – заказывает и закупает специальные средства защиты информации, контролирует и сопровождает их эксплуатацию после внедрения;

      – контролирует эффективность принимаемых мер по обеспечению информационной СКАЧАТЬ