 |
|
Завдання підрозділу захисту інформації
Завданнями ПЗІ є;
•забезпечення безпеки інформації структурних підрозділів і персоналу Підприємства в процесі інформаційної діяльності та взаємодії між собою, а також у взаємовідносинах із зовнішніми вітчизняними й закордонними організаціями;
• дослідження технології опрацювання інформації з метою виявлення можливих каналів витоку та інших загроз для безпеки інформації, формування моделі загроз, розроблення політики безпеки інформації, визначення заходів, спрямованих на її реалізацію;
•організація та координація робіт, пов'язаних із захистом інформації в Підприємстві, необхідність захисту якої визначається чинним законодавством; підтримка необхідного рівня захищеності інформації, ресурсів і технологій;
• розроблення проектів нормативних і розпорядчих документів, чинних у межах організації, згідно з якими повинен забезпечуватися захист інформації в Підприємстві;
• організація робіт щодо створення й використання КСЗІ на всіх етапах життєвого циклу КС;
• участь в організації професійної підготовки та підвищенні кваліфікації персоналу й користувачів КС з питань захисту інформації;
• формування у персоналу й користувачів Підприємства розуміння необхідності виконання вимог нормативно-правових актів, нормативних і розпорядчих документів, щодо захисту інформації;
• організація забезпечення виконання персоналом І користувачами вимог нормативно-правових актів, нормативних і розпорядчих документів щодо захисту інформації Підприємстві та проведення контрольних перевірок їх виконання;
• забезпечення визначених політикою безпеки властивостей інформації' (конфіденційності, цілісності, доступності) під час створення та експлуатації КС;
• своєчасне виявлення та знешкодження загроз для ресурсів КС, причин та умов, які спричиняють (можуть призвести до) порушення її функціонування та розвитку;
• створення механізму та умов оперативного реагування на загрози для безпеки інформації, інші прояви негативних тенденцій у функціонуванні КС;
• ефективне знешкодження (попередження) загроз для ресурсів КС шляхом комплексного впровадження правових, морально-етичних, фізичних, організаційних, технічних та інших заходів забезпечення безпеки;
• керування засобами захисту інформації, керування доступом користувачів до ресурсів КС, контроль за їхньою роботою з боку персоналу ПЗІ, оперативне сповіщення про спроби НСД до ресурсів КС Підприємства;
• реєстрація, збирання, зберігання, опрацювання даних про всі події в системі, які стосуються безпеки інформації;
• створення умов для максимально можливого відшкодування та локалізації збитків, що завдаються неправомірними (несанкціонованими) діями фізичних та юридичних осіб, впливом зовнішнього середовища та іншими чинниками, зменшення негативного впливу наслідків порушення безпеки на функціонування КС.