Повноваження та відповідальність підрозділу захисту інформації⇐ ПредыдущаяСтр 24 из 24
ПЗІ має право: • здійснювати контроль за діяльністю будь-якого структурного підрозділу Підприємства (КС) стосовно виконання ним вимог нормативно-правових актів і нормативних документів щодо захисту інформації; • подавати керівництву Підприємства пропозиції щодо призупинення процесу опрацювання інформації, заборони опрацювання, зміни режимів опрацювання, тощо у випадку виявлення порушень політики безпеки або у випадку виникнення реальної загрози порушення безпеки; • складати й подавати керівництву Підприємства акти щодо виявлених порушень політики безпеки, готувати рекомендації їхнього усунення; • проводити службові розслідування у випадках виявлення порушень; • отримувати доступ до робіт та документів структурних підрозділів Підприємства (КС), необхідних для оцінки вжитих заходів щодо захисту інформації та підготовки пропозицій подальшого удосконалення їх; • готувати пропозиції стосовно залучення на договірній основі до виконання робіт щодо захисту інформації інших організацій, які мають ліцензії на відповідний вид діяльності; • готувати пропозиції щодо забезпечення КС (КСЗІ) необхідними технічними й програмними засобами захисту інформації та іншою спеціальною технікою, які дозволені для використання в Україні з метою забезпечення захисту інформації; • звертатися до керівництва Підприємства з пропозиціями щодо подання заяв до відповідних державних органів на проведення державної експертизи КСЗІ або сертифікації окремих засобів захисту інформації; • узгоджувати умови включення до складу КС нових компонентів та подавати керівництву пропозиції щодо заборони їхнього включення, якщо вони порушують прийняту політику безпеки або рівень захищеності ресурсів КС; • надавати висновки з питань, які належать до компетенції ПЗІ і які необхідні для здійснення інформаційної діяльності Підприємства, особливо технологій, доступ до яких обмежено; інших проектів, що потребують технічної підтримки з боку співробітників ПЗІ; • звертатися до керівництва Підприємства з пропозиціями щодо узгодження планів і регламенту відвідування КС сторонніми особами; • інші права, які надані ПЗІ відповідно до специфіки та особливостей діяльності Підприємства (КС). ПЗІ зобов'язаний: • організовувати забезпечення повноти та якісного виконання організаційно-технічних заходів щодо захисту інформації в КС; • вчасно і в повному обсязі доводити до користувачів і персоналу КС інформацію про зміни в галузі захисту інформації, які стосуються їх; • перевіряти відповідність прийнятих Підприємством правил, інструкцій щодо опрацювання інформації, здійснювати контроль за виконанням цих вимог; • здійснювати контрольні перевірки стану захищеності інформації в КС; • забезпечувати конфіденційність робіт з монтажу, експлуатації та технічного обслуговування засобів захисту інформації, встановлених в Підприємстві; • сприяти і, якщо необхідно, брати безпосередню участь у проведенні вищими органами перевірок стану захищеності інформації в КС; • сприяти (технічними та організаційними заходами) створенню й дотриманню умов збереження інформації, отриманої організацією на договірних, контрактних або інших підставах від організацій-партнерів, постачальників, клієнтів та приватних осіб; • періодично, не менше одного разу на місяць (інший термін), подавати керівництву Підприємства звіт про стан захищеності інформації в КС і дотримання користувачами та персоналом КС встановленого порядку і правил захисту інформації; • негайно повідомляти керівництво КС (Підприємства) про виявлені атаки та викритих порушників; • виконувати інші обов'язки, покладені на керівника та співробітників ПЗІ відповідно до специфіки та особливостей діяльності КС (Підприємства).
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|