Слайд 1ФУНКЦИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
РУКОВОДИТЕЛЯ ПРЕДПРИЯТИЯ.
Подготовил: Воля Никита
Группа 20501
Слайд 2Функции Руководителя предприятия
Руководитель предприятия выполняет следующие функции по защите информации:
утверждает стратегию (политику) и концепцию защиты объекта;
утверждает планы
работы по обеспечению информационной безопасности;
утверждает состав специальных комиссий, участвующих в работе по защите информации;
утверждает Перечень сведений, составляющих КИ;
разрешает проведение конфиденциальных переговоров;
выделяет ресурсы для создания и функционирования системы защиты информации;
подписывает приказы, договора, контракты, локальные нормативные акты предприятия по защите информации.
Слайд 3Утверждение стратегии (политику) и концепции защиты объекта.
Политика защиты — это
общий документ, где перечисляются правила доступа, определяются пути реализации политики
и описывается базовая архитектура среды защиты.
Сам по себе документ состоит из нескольких страниц текста. Он формирует основу физической архитектуры сети, а содержащаяся в нем информация определяет выбор продуктов защиты. При этом документ может и не включать списка необходимых закупок, но выбор конкретных компонентов после его составления должен быть очевидным.
Слайд 4утверждение планов работы по обеспечению информационной безопасности
Конечной целью создания системы обеспечения
безопасности информационных технологий является предотвращение или минимизация ущерба (прямого или косвенного, материального,
морального или иного), наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки. Основной задачей системы защиты является обеспечение необходимого уровня доступности, целостности и конфиденциальности компонентов (ресурсов) соответствующими множеству значимых угроз методами и средствами.
Слайд 5 Утверждение состава специальных комиссий, участвующих в работе по защите
информации
1.Совет по безопасности.
2. Кризисная группа
3. Экспертная комиссия
4. Аттестационная комиссия
5. Комиссии
по проведению проверочных мероприятий
6.Комиссии по проведению служебных расследований.
Слайд 6Совет по безопасности.
Совет по безопасности
Совет по безопасности является коллегиальным органом
при руководителе предприятия. Совет предназначен для выработки решений по жизненно
важным вопросам обеспечения экономической безопасности предприятия. В состав совета входит высшее руководство предприятия и ведущие специалисты по различным направлениям обеспечения безопасности.
Совет выполняет консультативные функции, а его предложения носят рекомендательный характер для первого лица. Все члены совета назначаются первым лицом по предложению руководителя по безопасности.
Основными задачами совета являются:
- выработка основных направлений деятельности фирмы по обеспечению экономической безопасности;
- разработка перспективных программ и планов работ подразделений в части совершенствования системы безопасности;
- разработка предложений о содержании и характере взаимодействия с административными, силовыми структурами, контрагентами (и их службами безопасности) по вопросам обеспечения безопасности
Задачей совета, в частности, является разработка стратегии (политики) защиты информации и контроль за выполнением программ и планов работ по защите информации.
Слайд 7Кризисная группа
Для решения задач предупреждения, нейтрализации (локализации) и ликвидации последствий
ЧС на предприятии создаются специальные структуры - кризисные группы, штабы,
оперативные бригады. Круг лиц, входящих в состав данных групп, определяется с учетом направленности деятельности предприятия, наличия или отсутствия филиалов, географией размещения служебных, производственных, складских, транспортных помещений и других факторов. В числе постоянных представителей подобных структур выступают руководители предприятия и службы безопасности, руководители функциональных и специально выделенные сотрудники функциональных подразделений.
Слайд 8Экспертная комиссия
Основные функции экспертной комиссии:
- анализ предварительного и формирование
окончательного Перечня сведений, составляющих КИ;
- периодическое обновление Перечня;
экспертиза документов, подготавливаемых
к открытой печати, на предмет выявления и изъятия сведений, являющихся конфиденциальными. Экспертная комиссия является постоянно действующим органом.
Слайд 9Аттестационная комиссия
Аттестационные комиссии является коллегиальными органами и создаются при структурных
подразделениях предприятия. В состав комиссии входят руководитель структурного подразделения, ведущий
сотрудник подразделения по конкретному направлению деятельности, представитель отдела кадров, представитель службы безопасности (защиты информации). Целью аттестационной комиссии является аттестация сотрудников фирмы на соответствие занимаемой должности.
Слайд 10Комиссии по проведению проверочных мероприятий
Комиссии по проведению проверочных мероприятий.
Специально создаваемые службой безопасности комиссии для контроля выполнения планов работ
по защите информации, выполнения требований нормативных документов по защите информации, сохранности носителей с конфиденциальной информацией, проведения специальных проверочных мероприятий в отношении персонала предприятия. Состав комиссий утверждается руководителем предприятия.
Слайд 11Комиссии по проведению служебных расследований.
Данные комиссии создаются для проведения расследований
по фактам разглашения КИ, утраты носителей, грубых нарушений требований по
защите информации. Члены комиссии назначаются первым лицом по предложению руководителя по безопасности.
Слайд 12 Утверждение перечня сведений, составляющих КИ
Учредительные документы (решение о создании
предприятия или договор учредителей) и устав;
Документы, дающие право заниматься предпринимательской
деятельности (регистрационные удостоверения, лицензии, патенты);
Сведения по установленным формам отчётности о финансово- хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему России;
Документы о платежеспособности; сведения о численности, составе работающих, их заработной плате и условиях труда, а так же о наличии свободных рабочих мест;
Документы об уплате налогов и обязательных платежах;
Сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а так же других нарушениях законодательств РФ и размерах причиненного при этом ущерба;
Сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах и других организациях, занимающихся предпринимательской деятельностью.
Анализом преимуществ и недостатков для работы открытым и закрытым ( внутренним) применением таких сведений.
Анализом характера возможного ущерба в случае несанкционированного распространения сведений конфиденциального;
Слайд 13Разрешение проведения конфиденциальных переговоров
Под переговорами понимают процесс, посредством которого две
или более сторон пытаются договориться о том, что каждая должна
отдать и взять, или исполнить и получить, в результате заключаемой между ними сделки. При возникновении необходимости проведения конфиденциальных переговоров с представителями других организаций назревает необходимость в обеспечении их секретности.
Слайд 14Ответственность руководителя
Руководитель несет ответственность за:
За организацию работы по защите информации
на предприятии;
Допуск и доступ к конфиденциальной информации;
Неразглашение конфиденциальной
информации.
