Основные задачи, функции и структура службы информационной безопасности предприятия
Рассмотрение и анализ основных задач, функций и структуры службы информационной безопасности предприятия. Своевременное обнаружение и максимальное ослабление воздействия различного рода опасностей и угроз в условиях конкуренции и хозяйственного риска.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 15.03.2019 |
Размер файла | 17,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Основные задачи, функции и структура службы информационной безопасности предприятия
Main tasks, functions and structure of information security departments
Варюхина М.Ю.
Башкирский Государственный Университет
Быстро развивающееся крупное многопрофильное предприятие заинтересовано в получении прибыли и ограждении себя от воздействия злоумышленников. Если ранее основной опасностью были кражи материальных ценностей, то на сегодняшний день основная роль хищений происходит в отношении ценной информации. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента с целью завладения секретами их коммерческой и производственной деятельности.
Для защиты коммерческой информации предприятия создают собственные службы безопасности, важной предпосылкой создания которых является разработка их структуры, состава, положений о подразделениях и должностных инструкций для руководящего состава и сотрудников.
Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности [1]. При этом руководитель службы безопасности должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.
В своей работе служба безопасности должна руководствоваться следующими законодательными актами и внутренними документами:
• Конституция РФ;
• ГК РФ;
• ТК РФ;
• Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего распорядка, должностные инструкции и т. д.
Службе безопасности предприятия рекомендуется подготовить следующие инструкции:
• по организации режима и охране предприятия;
• по работе с конфиденциальной информацией;
• по организации хранения дел в архиве, в том числе с конфиденциальной информацией;
• по инженерно-технической защите информации.
Итак, рассмотрим основные задачи службы безопасности предприятия:
• обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
• организация работы по правовой, организационной и инженерно-технической защите коммерческой тайны;
• организация специального делопроизводства, исключающего
несанкционированное получение сведений, являющихся коммерческой тайной;
• предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
• выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
• обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;
• обеспечение охраны зданий, помещений, оборудования, продукции и
технических средств обеспечения производственной деятельности;
• обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
• оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов[1].
Служба безопасности предприятия выполняет следующие общие функции:
• организует и обеспечивает пропускной и внутри-объектовый режим в зданиях и помещениях, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;
• руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
• участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
• разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной;
• изучает все стороны коммерческой, производственной и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников;
• организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;
• разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;
• обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
• осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;
• организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны;
• ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
• ведет учет выделенных для конфиденциальной работы помещений,
технических средств в них, обладающих потенциальными каналами утечки информации;
• поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе [2].
Структура службы безопасности и ее численность зависят от конкретного предприятия и задач, которые ставятся перед ней, а также от уровня развития и структуры производственного потенциала, эффективности его использования и направленности производственной деятельности, качественного состояния кадров, производственной дисциплины, состояния окружающей среды, рискованности производства и т.д.. Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации службы безопасности на крупных промышленных государственных, акционерных предприятиях, в промышленно-финансовых группах, холдингах и т. п.
Служба безопасности может состоять из следующих структурных подразделений:
• отдел режима и охраны;
• отдел защиты информации;
• инженерно-техническая группа;
• группа безопасности внешней деятельности.
Рассмотрим каждое структурное подразделение подробнее. Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. Его задачами являются:
• организация и осуществление мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну;
• разработка и совершенствование системы предотвращения
несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну;
• организация и поддержание пропускного и внутри-объектового режима;
• организация личной охраны руководителей и ведущих сотрудников;
• организация и установление мер физической и технической защиты зданий и помещений;
• организация, разработка и контроль системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).
Отдел по защите информации является самостоятельным структурным подразделением предприятия. Основными задачами этого отдела являются:
• разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии;
• проведение работ по организации защиты информации;
• организация взаимодействия между структурными подразделениями предприятия по вопросам защиты информации;
• контроль соблюдения нормативных требований по надежной защите информации;
• контроль за ведением делопроизводства в соответствии с установленным порядком.
Основной задачей инженерно-технической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно:
• определение границ контролируемой зоны с учетом возможностей технических средств, наблюдения злоумышленников;
• определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах контролируемой зоны;
• обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования;
• выявление и оценка степени опасности технических каналов утечки информации;
• разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства защиты.
Таким образом, рассмотрев основные задачи, функции, структуру службы безопасности, можно сделать вывод о том, что служба безопасности необходима на каждом предприятии, но для каждого предприятия она уникальна. Конечно, небольшие организации в основном ограничиваются группами внутренней безопасности, состоящими из охранников и персонала, занимающегося настройкой и ремонтом технических средств защиты. Однако крупным организациям и корпорациям необходимо внимательно и серьезно подходить к защите конфиденциальной информации и организовывать такую службу безопасности, которая позволит своевременно обнаружить и максимально ослабить воздействие различного рода опасностей и угроз в условиях конкуренции и хозяйственного риска.
служба информационная безопасность
Список использованных источников
1. Герасименко В. А., Мецатунян М.В. Организация комплексной защиты информации на современных объектах//Вопросы защиты информации, № 1, 1995.
2. Загинайлов, Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие/ Ю.Н. Загинайлов. - Москва-Берлин: Директ-Медиа, 2015. - 253 с. - ISBN 978-5-4475-3946-7.
Размещено на Allbest.ru
Подобные документы
Основные понятия, методы и технологии управления рисками информационной безопасности. Идентификация риска, активов, угроз, уязвимостей, существующих контролей, последствий. Оценка и снижение риска. Примеры типичных угроз информационной безопасности.
презентация [223,8 K], добавлен 11.04.2018Сущность информации, ее классификация. Основные проблемы обеспечения и угрозы информационной безопасности предприятия. Анализ рисков и принципы информационной безопасности предприятия. Разработка комплекса мер по обеспечению информационной безопасности.
курсовая работа [28,2 K], добавлен 17.05.2016Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.
курсовая работа [269,0 K], добавлен 24.04.2015Исследование системы безопасности предприятия ООО "Информационное партнерство". Организационная структура компании, направления обеспечения информационной безопасности. Используемые средства защиты; методы нейтрализации и устранения основных угроз.
курсовая работа [149,1 K], добавлен 18.08.2014Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.
статья [15,9 K], добавлен 24.09.2010Стратегия информационной безопасности предприятия в виде системы эффективных политик, которые определяли бы эффективный и достаточный набор требований безопасности. Выявление угроз информационной безопасности. Внутренний контроль и управление рисками.
курсовая работа [351,0 K], добавлен 14.06.2015Структурная и пространственная модели банка. Условные цены единицы информации. Моделирование угроз безопасности. Система рангов наиболее опасных технических каналов утечки информации. Требования к организации информационной безопасности на предприятии.
контрольная работа [48,6 K], добавлен 24.04.2014Модель обеспечения информационной безопасности в сфере обороны РФ. Оценка состояния систем защиты информации в правоохранительной и судебной сферах, рекомендации по их обеспечению. Анализ угроз информационной безопасности России и рисков от их реализации.
курсовая работа [57,4 K], добавлен 13.11.2009Cвойства и назначение информации. Проблема, сущность понятия, основные задачи информационной безопасности. Виды угроз, классификация источников. Процесс внедрения вирусов, несанкционированные воздействия. Основные направления и методы парирования угроз.
реферат [33,9 K], добавлен 30.09.2009Анализ инфраструктуры ООО магазин "Стиль". Создание системы информационной безопасности отдела бухгалтерии предприятия на основе ее предпроектного обследования. Разработка концепции, политики информационной безопасности и выбор решений по ее обеспечению.
курсовая работа [2,2 M], добавлен 17.09.2010