 |
|
Підрозділ захисту інформації в Підприємстві 91
13.1. Мета створення підрозділу захисту інформації 91
13.2. Завдання підрозділу захисту інформації 92
13.3. Функції ПЗІ під час створення комплексної системи захисту
інформації 93
13.4. Функції ПЗІ під час експлуатації комплексної системи захисту інформації 94
13.5. Повноваження та відповідальність підрозділу захисту інформації 96
13.6. Відповідальність ПЗІ 98
13.7.Взаємодія підрозділу захисту інформації з іншими підрозділами Підприємства та зовнішніми організаціями 99
13.8. Штатний розклад та структура підрозділу захисту нформації 100
Вступ
Стрімкий процес інформатизації суспільства супроводжується посиленням загроз втручання в роботу інформаційних систем у формі несанкціонованого допуску до інформації.
У зв'язку з цим підвищується актуальність постійного вдосконалення систем захисту інформації на основі використання комплексного підходу, який об'єднує законодавчі, організаційні та програмно-технічні заходи.
Основні принципи захисту інформації сформувалися в період, коли була одна форма власності — державна, тому єдиним предметом захисту була державна інформація, охорона якої відносилася до компетенції спеціальних служб.
Розвиток ринкових відносин на Україні сприяв тому, що не тільки державні підприємства й установи, а й об'єкти господарювання інших форм відчули необхіднісь збереження комерційних, технологічних і фінансових секретів фірм, персональних даних фізичних осіб.
Складність задач щодо організації системи захисту інформації як в державних, так і в комерційних структурах обумовила появу окремої дисципліни — інформаційна безпека.
Спеціаліст в галузі захисту інформації відповідає за розробку, реалізацію та експлуатацію системи забезпечення конфіденційності, цілісності, а також доступності наявної в організації інформації. В його функції входить забезпечення фізичного (технічні засоби, лінії зв'язку й віддалені комп'ютери) і логічного (дані, прикладні програми, операційна система) захисту інформаційних ресурсів.
Останнім часом постійно збільшується потреба в спеціалістах, які можуть комплексно ставити і вирішувати задачі інформаційної безпеки підприємств на основі використання правових, організаційних і технічних заходів. Тому робота організатора захисту інформації на підприємстві потребує кваліфікованої підготовки не тільки з питань технічних методів і засобів захисту інформації, а й знань в галузі менеджменту, права, психології та інших дисциплін.
Ураховуючи це, за останні роки деякі вищі навчальні заклади перейшли на підготовку фахівців за спеціалізацією «менеджер інформаційної безпеки». Цей новий напрямок підготовки студентів потребує і навчальної літератури, в якій питання захисту інформації були б розглянуті комплексно.
У даному навчальному посібнику на основі аналізу та узагальнення законодавчих і нормативних актів висвітлено питання організації діяльності підрозділу захисту інформації, порядок здійснення захисту інформації на об'єктах інформаційної діяльності підприємства, розглянуто визначення інформаційних і технічних ресурсів, що підлягають захисту.
Навчальний посібник базується на матеріалах, накопичених авторами в процесі практичної, науково-дослідної та викладацької роботи.
Навчальний посібник висвітлює правові та організаційні засади захисту інформації на Підприємствах, охорона якої забезпечується відповідно до законодавства України.