Функций по защите информации руководителя предприятия

Сентябрь 3, 2022

Главная
Алгебра
Функций по защите информации руководителя предприятия

Содержание

2. Функции Руководителя предприятия Руководитель предприятия выполняет следующие функции по защите информации: утверждает стратегию (политику) и концепцию
3. Утверждение стратегии (политику) и концепции защиты объекта. Политика защиты — это общий документ, где перечисляются правила
4. утверждение планов работы по обеспечению информационной безопасности Конечной целью создания системы обеспечения безопасности информационных технологий является
5. Утверждение состава специальных комиссий, участвующих в работе по защите информации 1.Совет по безопасности. 2. Кризисная группа
6. Совет по безопасности. Совет по безопасности Совет по безопасности является коллегиальным органом при руководителе предприятия. Совет
7. Кризисная группа Для решения задач предупреждения, нейтрализации (локализации) и ликвидации последствий ЧС на предприятии создаются специальные
8. Экспертная комиссия Основные функции экспертной комиссии: - анализ предварительного и формирование окончательного Перечня сведений, составляющих КИ;
9. Аттестационная комиссия Аттестационные комиссии является коллегиальными органами и создаются при структурных подразделениях предприятия. В состав комиссии
10. Комиссии по проведению проверочных мероприятий Комиссии по проведению проверочных мероприятий. Специально создаваемые службой безопасности комиссии для
11. Комиссии по проведению служебных расследований. Данные комиссии создаются для проведения расследований по фактам разглашения КИ, утраты
12. Утверждение перечня сведений, составляющих КИ Учредительные документы (решение о создании предприятия или договор учредителей) и устав;
13. Разрешение проведения конфиденциальных переговоров Под переговорами понимают процесс, посредством которого две или более сторон пытаются договориться
14. Ответственность руководителя Руководитель несет ответственность за: За организацию работы по защите информации на предприятии; Допуск и
16. Скачать презентацию

Слайд 2

Функции Руководителя предприятия
Руководитель предприятия выполняет следующие функции по защите информации:

утверждает стратегию (политику) и концепцию защиты объекта;
утверждает планы работы по обеспечению информационной безопасности;
утверждает состав специальных комиссий, участвующих в работе по защите информации;
утверждает Перечень сведений, составляющих КИ;
разрешает проведение конфиденциальных переговоров;
выделяет ресурсы для создания и функционирования системы защиты информации;
подписывает приказы, договора, контракты, локальные нормативные акты предприятия по защите информации.

Слайд 3

Утверждение стратегии (политику) и концепции защиты объекта.
Политика защиты — это общий

документ, где перечисляются правила доступа, определяются пути реализации политики и описывается базовая архитектура среды защиты. Сам по себе документ состоит из нескольких страниц текста. Он формирует основу физической архитектуры сети, а содержащаяся в нем информация определяет выбор продуктов защиты. При этом документ может и не включать списка необходимых закупок, но выбор конкретных компонентов после его составления должен быть очевидным.

Слайд 4

утверждение планов работы по обеспечению информационной безопасности
Конечной целью создания системы обеспечения безопасности

информационных технологий является предотвращение или минимизация ущерба (прямого или косвенного, материального, морального или иного), наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки. Основной задачей системы защиты является обеспечение необходимого уровня доступности, целостности и конфиденциальности компонентов (ресурсов) соответствующими множеству значимых угроз методами и средствами.

Слайд 5

Утверждение состава специальных комиссий, участвующих в работе по защите информации
1.Совет

по безопасности.
2. Кризисная группа
3. Экспертная комиссия
4. Аттестационная комиссия
5. Комиссии по проведению проверочных мероприятий
6.Комиссии по проведению служебных расследований.

Слайд 6

Совет по безопасности.
Совет по безопасности
Совет по безопасности является коллегиальным органом при

руководителе предприятия. Совет предназначен для выработки решений по жизненно важным вопросам обеспечения экономической безопасности предприятия. В состав совета входит высшее руководство предприятия и ведущие специалисты по различным направлениям обеспечения безопасности.
Совет выполняет консультативные функции, а его предложения носят рекомендательный характер для первого лица. Все члены совета назначаются первым лицом по предложению руководителя по безопасности.
Основными задачами совета являются:
- выработка основных направлений деятельности фирмы по обеспечению экономической безопасности;
- разработка перспективных программ и планов работ подразделений в части совершенствования системы безопасности;
- разработка предложений о содержании и характере взаимодействия с административными, силовыми структурами, контрагентами (и их службами безопасности) по вопросам обеспечения безопасности
Задачей совета, в частности, является разработка стратегии (политики) защиты информации и контроль за выполнением программ и планов работ по защите информации.

Слайд 7

Кризисная группа
Для решения задач предупреждения, нейтрализации (локализации) и ликвидации последствий ЧС

на предприятии создаются специальные структуры - кризисные группы, штабы, оперативные бригады. Круг лиц, входящих в состав данных групп, определяется с учетом направленности деятельности предприятия, наличия или отсутствия филиалов, географией размещения служебных, производственных, складских, транспортных помещений и других факторов. В числе постоянных представителей подобных структур выступают руководители предприятия и службы безопасности, руководители функциональных и специально выделенные сотрудники функциональных подразделений.

Слайд 8

Экспертная комиссия
Основные функции экспертной комиссии:
- анализ предварительного и формирование окончательного

Перечня сведений, составляющих КИ;
- периодическое обновление Перечня;
экспертиза документов, подготавливаемых к открытой печати, на предмет выявления и изъятия сведений, являющихся конфиденциальными. Экспертная комиссия является постоянно действующим органом.

Слайд 9

Аттестационная комиссия
Аттестационные комиссии является коллегиальными органами и создаются при структурных подразделениях

предприятия. В состав комиссии входят руководитель структурного подразделения, ведущий сотрудник подразделения по конкретному направлению деятельности, представитель отдела кадров, представитель службы безопасности (защиты информации). Целью аттестационной комиссии является аттестация сотрудников фирмы на соответствие занимаемой должности.

Слайд 10

Комиссии по проведению проверочных мероприятий
Комиссии по проведению проверочных мероприятий. Специально

создаваемые службой безопасности комиссии для контроля выполнения планов работ по защите информации, выполнения требований нормативных документов по защите информации, сохранности носителей с конфиденциальной информацией, проведения специальных проверочных мероприятий в отношении персонала предприятия. Состав комиссий утверждается руководителем предприятия.

Слайд 11

Комиссии по проведению служебных расследований.
Данные комиссии создаются для проведения расследований по

фактам разглашения КИ, утраты носителей, грубых нарушений требований по защите информации. Члены комиссии назначаются первым лицом по предложению руководителя по безопасности.

Слайд 12

Утверждение перечня сведений, составляющих КИ
Учредительные документы (решение о создании предприятия

или договор учредителей) и устав; Документы, дающие право заниматься предпринимательской деятельности (регистрационные удостоверения, лицензии, патенты); Сведения по установленным формам отчётности о финансово- хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему России; Документы о платежеспособности; сведения о численности, составе работающих, их заработной плате и условиях труда, а так же о наличии свободных рабочих мест; Документы об уплате налогов и обязательных платежах; Сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а так же других нарушениях законодательств РФ и размерах причиненного при этом ущерба; Сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах и других организациях, занимающихся предпринимательской деятельностью. Анализом преимуществ и недостатков для работы открытым и закрытым ( внутренним) применением таких сведений. Анализом характера возможного ущерба в случае несанкционированного распространения сведений конфиденциального;

Слайд 13

Разрешение проведения конфиденциальных переговоров
Под переговорами понимают процесс, посредством которого две или

более сторон пытаются договориться о том, что каждая должна отдать и взять, или исполнить и получить, в результате заключаемой между ними сделки. При возникновении необходимости проведения конфиденциальных переговоров с представителями других организаций назревает необходимость в обеспечении их секретности.

Слайд 14

Ответственность руководителя
Руководитель несет ответственность за:
За организацию работы по защите информации на

предприятии;
Допуск и доступ к конфиденциальной информации;
Неразглашение конфиденциальной информации.

Функций по защите информации руководителя предприятия

Содержание

Функции Руководителя предприятияРуководитель предприятия выполняет следующие функции по защите информации:

Утверждение стратегии (политику) и концепции защиты объекта.Политика защиты — это общий

утверждение планов работы по обеспечению информационной безопасностиКонечной целью создания системы обеспечения безопасности

Утверждение состава специальных комиссий, участвующих в работе по защите информации1.Совет

Совет по безопасности.Совет по безопасностиСовет по безопасности является коллегиальным органом при

Кризисная группаДля решения задач предупреждения, нейтрализации (локализации) и ликвидации последствий ЧС

Экспертная комиссияОсновные функции экспертной комиссии: - анализ предварительного и формирование окончательного

Аттестационная комиссияАттестационные комиссии является коллегиальными органами и создаются при структурных подразделениях

Комиссии по проведению проверочных мероприятий Комиссии по проведению проверочных мероприятий. Специально

Комиссии по проведению служебных расследований.Данные комиссии создаются для проведения расследований по

Утверждение перечня сведений, составляющих КИУчредительные документы (решение о создании предприятия

Разрешение проведения конфиденциальных переговоровПод переговорами понимают процесс, посредством которого две или

Ответственность руководителяРуководитель несет ответственность за:За организацию работы по защите информации на

Похожие презентации