Иван Трещев - Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов
Здесь есть возможность читать онлайн «Иван Трещев - Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. ISBN: , Жанр: Прочая научная литература, Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:9785449644787
- Рейтинг книги:3 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
– определять объекты информатизации, предназначенные для работы с ПДн, организовывать их защиту;
– контролировать работу структурных подразделений Организации и должностных лиц при обработке ПДн.
9.2. Начальник Организации несет ответственность за общую организацию работ по защите информации на объекте информатизации и созданию эффективной СЗПДн этих объектов.
9.3. Начальник отдела безопасности или администратор информационной безопасности несет ответственность за:
– руководство и координацию работ по защите информации на объекте информатизации;
– организацию выполнения требований по защите информации на объекте информатизации;
– обоснованность необходимости создания СЗПДн объекта информатизации;
– разработку организационно-распорядительных документов по защите информации на объекте информатизации;
– организацию разработки технического задания на создание СЗПДн, подготовку проектов договоров со сторонними организациями на выполнение работ по защите информации на объекте информатизации;
– организацию контроля состояния СЗПДн объекта информатизации, соблюдения работниками установленных норм и требований по защите информации;
– организацию контроля охраны помещений объекта;
– совершенствование СЗПДн.
Он имеет право:
– контролировать деятельность структурных подразделений Организации, должностных лиц по выполнению ими требований по защите ПДн;
– участвовать в работе различного рода заседаний, комиссий, экспертных групп Организации при рассмотрении вопросов защиты ПДн;
– вносить предложения начальнику Организации о приостановке работ с ПДн в случае нарушения требований по защите ПДн;
– готовить предложения о привлечении к проведению работ по защите ПДн сторонних организаций, имеющих лицензию на соответствующий вид деятельности.
9.4. Администратор информационной безопасности объекта информатизации Организации несет ответственность за:
сопровождение СрЗИ от несанкционированного доступа;
– непосредственное управление режимами работы и административную поддержку функционирования применяемых специальных программных и программно-аппаратных СрЗИ от несанкционированного доступа;
– настройку и сопровождение в процессе эксплуатации подсистемы управления доступом;
– проверку состояния используемых СрЗИ от несанкционированного доступа, правильности их настройки;
– организацию разграничения доступа;
– учет и контроль состава и полномочий пользователей;
– выполнение требований по обеспечению безопасности при организации технического обслуживания и отправке в ремонт СВТ;
– учет, хранение, прием и выдачу персональных идентификаторов и ключевых дискет ответственным исполнителям;
– контроль учета, создания, хранения и использования резервных и архивных копий массивов данных.
Он обязан:
– разрабатывать проекты годовых планов работ по защите ПДн в Организации, предусматривающих задачи структурным подразделениям по решению конкретных вопросов защиты ПДн, организацию их выполнения, а также контроль за их эффективностью;
– организовывать разработку и согласование методической документации по защите ПДн;
– согласовывать мероприятия по защите ПДн в ИСПДн с начальником Организации;
– определять степень опасности технических каналов утечки информации, различных способов НСД к ПДн, их разрушения (уничтожения) или искажения;
– определять необходимые меры по защите ПДн, организовывать их разработку и реализацию;
– организовывать аттестацию ИСПДн;
– организовывать проведение периодического контроля эффективности мер защиты ПДн, учет и анализ результатов контроля;
– организовывать расследования нарушений в области защиты ПДн и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;
– анализировать состояние работ по защите ПДн и разрабатывать предложения по совершенствованию системы защиты ПДн в Организации;
– организовывать проведение занятий с работниками Организации по вопросам защиты информации.
9.5. Системный администратор объекта информатизации несет ответственность за:
– выбор типа и версии серверных и клиентских операционных систем, установку, настройку, сопровождение операционных систем серверов;
– обновление справочного и антивирусного программного обеспечения;
– реализацию совместно с администратором информационной безопасности сетевой политики безопасности;
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов»
Представляем Вашему вниманию похожие книги на «Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.