Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов. Андрей Александрович Обласов
Читать онлайн книгу.
ДЗО) и филиалов;
– взаимодействует с государственными органами и сторонними организациями;
– организует и совместно с подразделениями ХХХХ проводит первичное и контрольные информационные обследования;
– совместно с Управлением информационных систем и технологий и заинтересованными подразделениями разрабатывает требования и решения по защите информации для вновь принимаемых в эксплуатацию систем и средств информатизации;
– заказывает и закупает специальные средства защиты информации, контролирует и сопровождает их эксплуатацию после внедрения;
– контролирует эффективность принимаемых мер по обеспечению информационной безопасности, проводит общую оценку ее состояния;
– проводит плановые и внезапные проверки состояния информационной безопасности в подразделениях;
– консультирует и обучает сотрудников по вопросам информационной безопасности.
2.2.2. Руководители подразделений
ХХХХ Руководители структурных подразделений ХХХХ несут персональную ответственность за организацию системы информационной безопасности в подчиненном подразделении и решают следующие задачи:
– осуществляют руководство работой по обеспечению информационной безопасности в подразделении;
– организуют проведение первичного и контрольных информационных обследований подразделения, совместно с начальником Управления по защите информации утверждают Актами результаты информационных обследований;
– после согласования с Членом Правления – Директором по безопасности принимают решение о предоставлении прав доступа к информации подразделения сотрудникам подчиненного подразделения и передают эти решения администратору сети для реализации;
– ходатайствуют перед руководителями других подразделений о предоставлении прав доступа к информации этих подразделений сотрудникам подчиненного подразделения;
– совместно с Управлением по защите информации и Управлением информационных систем и технологий участвует в разработке решений по защите информации для вновь принимаемых в эксплуатацию в подразделении объектов информатизации;
– готовят и направляют в Управление по защите информации заявки на установку специальных средств защиты информации, обучение сотрудников по вопросам информационной безопасности;
– взаимодействуют с Управлением по защите информации по вопросам организации информационной безопасности.
2.2.3. Сотрудники подразделений
ХХХХ Сотрудники подразделений несут ответственность за соблюдение информационной безопасности на закрепленных участках работы. Сотрудники подразделений:
– выполняют индивидуальные процедуры получения доступа к объектам информатизации и защищаемой информации;
– эксплуатируют пользовательские средства защиты информации, установленные на рабочих местах (если такие имеются);
– контролируют состояние информационной