Serviciul de securitate a informațiilor
Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de
versiunea revizuită pe 22 septembrie 2021; verificarea necesită
1 editare .
Serviciul de securitate a informațiilor este o divizie independentă a întreprinderii care se ocupă de soluționarea problemelor de securitate a informațiilor din această organizație. Serviciul de securitate a informațiilor ar trebui să fie o unitate independentă și să raporteze direct primei persoane din organizație.
Cerințe standard
Standardele de management al securității informațiilor nu conțin criterii pentru crearea unui Serviciu de Securitate Informațională, determinând componența și competența acestuia.
Standardele fundamentale de securitate a informațiilor [1] [2] precizează că „dacă este necesar, în cadrul organizației ar trebui să se asigure un specialist în securitatea informațiilor”.
OCT 45.127-99 [ 3] definește:
Serviciul de securitate a informațiilor ( Ing. Service of infosecurity ) este o structură organizatorică și tehnică a unui sistem de securitate a informațiilor care implementează soluția unei sarcini specifice care vizează contracararea uneia sau alteia amenințări la adresa securității informațiilor.
Clasificatorul integral rusesc al profesiilor pentru lucrători, poziții ale angajaților și categorii de salarii (OK 016-94) [4] prevede următoarele denumiri de unități de securitate a informațiilor (protecția informațiilor):
- un departament independent de cercetare (laborator, birou, grup) pentru protecția completă a informațiilor;
- un departament științific și tehnic independent (laborator, birou, grup) pentru protecția completă a informațiilor.
Necesitatea creării unui serviciu de securitate a informațiilor pentru întreprinderi
În prezent, cazurile de atacuri ale hackerilor , epidemiile de viruși informatici au devenit mai frecvente, dacă amenințarea nu este eliminată la timp, aceasta poate duce la consecințe ireversibile, precum furtul de informații confidențiale, parole. Deși necesitatea creării acestui departament este evidentă, multe organizații îl neglijează, unele atribuie responsabilitatea asigurării securității informațiilor administratorului de sistem, altele achiziționează software scump . Trebuie menționat că securitatea informațiilor este un complex de măsuri organizatorice și tehnice, iar soluțiile tehnice singure nu sunt suficiente aici.
Funcțiile Serviciului de securitate a informațiilor pentru întreprinderi
- Organizarea și coordonarea lucrărilor legate de protecția informațiilor la întreprindere;
- Cercetarea tehnologiei de prelucrare a informațiilor în vederea identificării posibilelor canale de scurgere și a altor amenințări la adresa securității informațiilor, formarea unui model de amenințare, elaborarea unei politici de securitate a informațiilor, determinarea măsurilor care vizează implementarea acestuia;
- Elaborarea proiectelor de documente de reglementare și administrative care funcționează în limitele organizației, întreprinderii, în conformitate cu care să fie asigurată protecția informațiilor la nivelul întreprinderii;
- Identificarea și neutralizarea amenințărilor;
- Înregistrarea, colectarea, stocarea, prelucrarea datelor cu privire la toate evenimentele din sistem care au legătură cu securitatea informațiilor;
- Formarea unei înțelegeri între personalul și utilizatorii întreprinderii a necesității de a respecta cerințele actelor juridice de reglementare, actelor de reglementare și administrative referitoare la domeniul protecției informațiilor.
Componența Serviciului de securitate a informațiilor pentru întreprinderi
Structura și numărul Serviciului de securitate pentru întreprindere depind de mărimea organizației, domeniul de activitate și nivelul de confidențialitate al informațiilor. Numărul și componența Serviciului de securitate a informațiilor trebuie să fie suficiente pentru a îndeplini toate sarcinile de securitate și de protecție a informațiilor.
Note
- ↑ Standardul național al Federației Ruse „Tehnologia informației. Reguli practice pentru managementul securității informațiilor” (GOST R ISO / IEC 17799 - 2005) Arhivat la 22 martie 2009. .
- ↑ Standardul național al Federației Ruse „Metode și mijloace de asigurare a securității. Partea 1. Conceptul și modelele de management al securității tehnologiilor informației și telecomunicațiilor „(GOST R ISO/IEC 13335-1 - 2006) .
- ↑ OCT 45.127-99 Sistem pentru asigurarea securității informațiilor rețelei de comunicații interconectate a Federației Ruse. Termeni și definiții.
- ↑ Decretul Standardului de Stat al Federației Ruse din 26 decembrie 1994 N 367 (modificat la 18 iulie 2007) „Cu privire la adoptarea și punerea în aplicare a clasificatorului întreg rusesc al profesiilor pentru lucrători, poziții ale angajaților și categorii de salarii OK 016-94.”>
Vezi și