Здавалка
Главная | Обратная связь

Повноваження та відповідальність підрозділу захисту інформації

⇐ ПредыдущаяСтр 24 из 24

 

ПЗІ має право:

• здійснювати контроль за діяльністю будь-якого структурного підрозділу Підприємства (КС) стосовно виконання ним вимог нормативно-правових актів і нормативних документів щодо захисту інформації;

• подавати керівництву Підприємства пропозиції щодо призупинення процесу опрацювання інформації, заборони опрацювання, зміни режимів опрацювання, тощо у випадку виявлення порушень політики безпеки або у випадку виникнення реальної загрози порушення безпеки;

• складати й подавати керівництву Підприємства акти щодо виявлених порушень політики безпеки, готувати рекомендації їхнього усунення;

• проводити службові розслідування у випадках виявлення порушень;

• отримувати доступ до робіт та документів структурних підрозділів Підприємства (КС), необхідних для оцінки вжитих заходів щодо захисту інформації та підготовки пропозицій подальшого удосконалення їх;

• готувати пропозиції стосовно залучення на договірній основі до виконання робіт щодо захисту інформації інших організацій, які мають ліцензії на відповідний вид діяльності;

• готувати пропозиції щодо забезпечення КС (КСЗІ) необхідними технічними й програмними засобами захисту інформації та іншою спеціальною технікою, які дозволені для використання в Україні з метою забезпечення захисту інформації;

• звертатися до керівництва Підприємства з пропозиціями щодо подання заяв до відповідних державних органів на проведення державної експертизи КСЗІ або сертифікації окремих засобів захисту інформації;

• узгоджувати умови включення до складу КС нових компонентів та подавати керівництву пропозиції щодо заборони їхнього включення, якщо вони порушують прийняту політику безпеки або рівень захищеності ресурсів КС;

• надавати висновки з питань, які належать до компетенції ПЗІ і які необхідні для здійснення інформаційної діяльності Підприємства, особливо технологій, доступ до яких обмежено; інших проектів, що потребують технічної підтримки з боку співробітників ПЗІ;

• звертатися до керівництва Підприємства з пропозиціями щодо узгодження планів і регламенту відвідування КС сторонніми особами;

• інші права, які надані ПЗІ відповідно до специфіки та особливостей діяльності Підприємства (КС).

ПЗІ зобов'язаний:

• організовувати забезпечення повноти та якісного виконання організаційно-технічних заходів щодо захисту інформації в КС;

• вчасно і в повному обсязі доводити до користувачів і персоналу КС інформацію про зміни в галузі захисту інформації, які стосуються їх;

• перевіряти відповідність прийнятих Підприємством правил, інструкцій щодо опрацювання інформації, здійснювати контроль за виконанням цих вимог;

• здійснювати контрольні перевірки стану захищеності інформації в КС;

• забезпечувати конфіденційність робіт з монтажу, експлуатації та технічного обслуговування засобів захисту інформації, встановлених в Підприємстві;

• сприяти і, якщо необхідно, брати безпосередню участь у проведенні вищими органами перевірок стану захищеності інформації в КС;

• сприяти (технічними та організаційними заходами) створенню й дотриманню умов збереження інформації, отриманої організацією на договірних, контрактних або інших підставах від організацій-партнерів, постачальників, клієнтів та приватних осіб;

• періодично, не менше одного разу на місяць (інший термін), подавати керівництву Підприємства звіт про стан захищеності інформації в КС і дотримання користувачами та персоналом КС встановленого порядку і правил захисту інформації;

• негайно повідомляти керівництво КС (Підприємства) про виявлені атаки та викритих порушників;

• виконувати інші обов'язки, покладені на керівника та співробітників ПЗІ відповідно до специфіки та особливостей діяльності КС (Підприємства).

 

⇐ Предыдущая15161718192021222324






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.