Защита информации к.р7

і резервних копій програмних компонентів КСЗІ, забезпечення їхнього зберігання і тестування;

проведення аналітичної оцінки поточного стану безпеки інформації в КС (прогнозування виникнення нових загроз і їх врахування в моделі загроз, визначення необхідності її коригування, аналіз відповідності технології обробки інформації і реалізованої політики безпеки поточній моделі загроз та ін.);

інформування власників інформації про технічні можливості захисту інформації в КС і типові правила, встановлені для персоналу і користувачів КС;

негайне втручання в процес роботи КС у разі виявлення атаки на КСЗІ, проведення у таких випадках робіт з викриття порушника;

регулярне подання звітів керівництву Підприємства-власника (розпорядника) КС про виконання користувачами КС вимог з захисту інформації;

аналіз відомостей щодо технічних засобів захисту інформації нового покоління, обґрунтування пропозицій щодо придбання засобів для Підприємства;

контроль за виконанням персоналом і користувачами КС вимог, норм, правил, інструкцій з захисту інформації відповідно до визначеної політики безпеки інформації, у тому числі контроль за забезпеченням режиму секретності у разі обробки в КС інформації, що становить державну таємницю;

контроль за забезпеченням охорони і порядку зберігання документів (носіїв інформації), які містять відомості, що підлягають захисту;

розробка і реалізація спільно з РСО Підприємства комплексних заходів з безпеки інформації під час проведення заходів з науково-технічного, економічного, інформаційного співробітництва з іноземними фірмами, а також під час проведення нарад, переговорів та ін., здійснення їхнього технічного та інформаційного забезпечення.

Повноваження та відповідальність підрозділу захисту інформації

ПЗІ має право:

здійснювати контроль за діяльністю будь-якого структурного підрозділу Підприємства (КС) щодо виконання ним вимог нормативно-правових актів і нормативних документів з захисту інформації;

подавати керівництву Підприємства пропозиції щодо призупинення процесу обробки інформації, заборони обробки, зміни режимів обробки, тощо у випадку виявлення порушень політики безпеки або у випадку виникнення реальної загрози порушення безпеки;

складати і подавати керівництву Підприємства акти щодо виявлених порушень політики безпеки, готувати рекомендації щодо їхнього усунення;

проводити службові розслідування у випадках виявлення порушень;

отримувати доступ до робіт та документів структурних підрозділів Підприємства (КС), необхідних для оцінки вжитих заходів з захисту інформації та підготовки пропозицій щодо їхнього подальшого удосконалення;

готувати пропозиції щодо залучення на договірній основі до виконання робіт з захисту інформації інших організацій, які мають ліцензії на відповідний вид діяльності;

готувати пропозиції щодо забезпечення КС (КСЗІ) необхідними технічними і програмними засобами захисту інформації та іншою спеціальною технікою, які дозволені для використання в Україні з метою забезпечення захисту інформації;

виходити до керівництва Підприємства з пропозиціями щодо подання заяв до відповідних державних органів на проведення державної експертизи КСЗІ або сертифікації окремих засобів захисту інформації;

узгоджувати умови включення до складу КС нових компонентів та подавати керівництву пропозиції щодо заборони їхнього включення, якщо вони порушують прийняту політику безпеки або рівень захищеності ресурсів КС;

надавати висновки з питань, що належать до компетенції ПЗІ, які необхідні для здійснення інформаційної діяльності Підприємства, особливо технологій, доступ до яких обмежено, інших проектів, що потребують технічної підтримки з боку співробітників ПЗІ;

виходити до керівництва Підприємства з пропозиціями щодо узгодження планів і регламенту відвідування КС сторонніми особами;

інші права, які надані ПЗІ у відповідності з специфікою та особливостями діяльності Підприємства (КС).

ПЗІ зобов’язаний:

організовувати забезпечення повноти та якісного виконання організаційно-технічних заходів з захисту інформації в КС;

вчасно і в повному обсязі доводити до користувачів і персоналу КС інформацію про зміни в галузі захисту інформації, які їх стосуються;

перевіряти відповідність прийнятих в Підприємства правил, інструкцій щодо обробки інформації,

1 2 3 4 5 6 7