Презентация на тему по информатике защита информации

исполнителей на  нормативно-правовой  основе,  исключающей  или  существенно затрудняющей  неправомерное 

овладение  конфиденциальной информацией и проявление внутренних и внешних угроз.
Организационная защита обеспечивает:
организацию  охраны,  режима,  работу  с  кадрами,  с документами;
использование  технических  средств  безопасности  и информационно-аналитическую  деятельность  по выявлению  внутренних  и  внешних  угроз  предпринимательской деятельности

организации)
Подразделение по ЗИ является самостоятельным структурным подразделением. Штатная численность

подразделения по ЗИ и его структура определяется руководителем предприятия (учреждения, организации).
Непосредственное руководство работой подразделения по ЗИ осуществляет заместитель руководителя предприятия, ответственный за ЗИ.

щ и т ы у с т а н

а в л и в а е т с я

подразделений
методическое руководство и контроль за эффективностью предусмотренных мер защиты

информации

на руководителей подразделений по защите информации
(служб безопасности)

осуществляющих разработку проектов объектов информатизации и их эксплуатацию

Организация работ по защите информации.

от
обеспечение защиты информации от
за счет НСД и

специальных воздействий

хищения

утраты

утечки

уничтожения

искажения

передаче по каналам связи

утечки

по техническим каналам

при

обработке

хранении

информации в организациях осуществляется их руководителем

В зависимости от объема

работ по защите информации руководителем организации создается структурное подразделение по защите информации, либо назначаются штатные специалисты по этим вопросам.
Указанные организации (штатные специалисты) подчиняются
непосредственно руководителю организации или его заместителю. Подразделение по защите информации является самостоятельным
структурным подразделением. Штатная численность подразделения
по защите информации и его структура определяются руководителем
предприятия.

Работники подразделений по защите информации
(штатные специалисты) приравниваются по оплате труда
к соответствующим категориям работников основных структурных подразделений предприятия.

Планирование работ по защите информации, организация их
выполнения. Проведение единой

технической политики, организация и координация работ по ЗИ;
Согласование мероприятий по защите информации непосредствен-
но на объектах информатизации, на которых проводятся работы с использованием конфиденциальной информации.
Определение:
- возможности несанкционированного доступа к информации, её
разрушения (уничтожения) или искажения;
- возможных технических каналов утечки конфиденциальной
информации;
- разработка соответствующих мер по защите информации.
1. Участие в разработке модели «нарушителя».
2. Разработка (самостоятельно или совместно с режимными органами
и др.) проектов распорядительных документов по вопросам организации защиты информации.
3. Организация специальных проверок ТС и ЗП (при необходимости).
4. Разработка предложений по совершенствованию системы защиты
конфиденциальной информации в организации.

совместно с другими основными подразделениями Руководства (положения )по защите

информации.
Участие в разработке требований по защите информации при
проектировании, строительстве (реконструкции) и эксплуатации
объектов информатизации предприятия, участие в создании системы
защиты конфиденциальной информации на предприятии.
Участие в согласовании ТЗ (ТТЗ) на проведение работ, содержащих
конфиденциальную информацию. В расследовании нарушений в области защиты информации и разработка предложений по устранению
недостатков и предупреждению нарушений.
Проведение периодического контроля эффективности мер зашиты
информации. Учет и анализ результатов контроля.
Подготовка отчетов о состоянии работ по защите информации.
Организация аттестации объектов информатизации по выполнению требований обеспечения ЗИ при проведении работ со сведениями соответствующей степени; проведения занятий с руководящим составом и специалистами предприятия по вопросам защиты информации.