Функции администраторов информационной безопасности

⇐ Предыдущая 4 5 6 789 10 11 12 Следующая ⇒

Координация вопросов информационной безопасности

Подготовлены Нагаевым Н.Х.

· эксплуатирует средства выработки криптографических ключей для систем и средств защиты компьютерной информации, генерирует ключи и распределяет их между пользователями.

Координацией действий по управлению информационной безопасностью на предприятии занимается комитет по информационной безопасности (или подобная структурная единица предприятия).

Его основными функциям являются:

· утверждение и пересмотр политики информационной безопасности предприятия и соответствующих обязанностей по ее выполнению;

· анализ и утверждение документов по вопросам информационной безопасности и распределению обязанностей;

· отслеживание существенных изменений в воздействиях основных угроз информационным активам предприятия;

· анализ и мониторинг инцидентов нарушения информационной безопасности;

· координация действий по реализации конкретных мер по обеспечению информационной безопасности новых систем или сервисов;

· утверждение основных проектов в области информационной безопасности;

· утверждение основных инициатив, направленных на усиление защиты информации;

· способствование демонстрации поддержки информационной безопасности со стороны руководства предприятия.

Главный администратор информационной безопасности предприятия назначается приказом директора предприятия из числа штатных сотрудников службы защиты информации предприятия или из наиболее технически подготовленных штатных сотрудников подразделения информационных технологий предприятия.

Он несет персональную ответственность за поддержание системы информационной безопасности предприятия в актуальном состоянии:

· осуществляет руководство работой по обеспечению информационной безопасности на предприятии;

· рекомендует для назначения администраторов информационной безопасности в подразделениях (филиалах) предприятия и руководит их работой;

· организует проведение первичных и контрольных информационных обследований подразделений (филиалов) предприятия;

· принимает решения о предоставлении прав доступа к общей информации предприятия сотрудникам, и, при необходимости, передает их администраторам вычислительных сетей для реализации;

· принимает решения о предоставлении прав доступа к информации подразделения (филиала) предприятия сотрудникам других подразделений по ходатайству руководителей этих подразделений, и, при необходимости, передает их администраторам ЛВС подразделений (филиалов) предприятия для реализации;

· участвует в разработке решений по защите информации для вновь принимаемых в эксплуатацию на предприятии, в подразделениях (филиалах) предприятия систем и средств информатизации;

· готовит и направляет заявки на проведение спецобследований помещений и техники подразделения (филиала) предприятия;

· осуществляет проверки технических каналов утечки информации;

ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)»
	Методические рекомендации по обеспечению безопасности СИБ предприятия
Взамен:
Лист 9	Листов 33

⇐ Предыдущая 4 5 6 789 10 11 12 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2017-02-01; Просмотров: 50; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopediasu.com - Студопедия (2013 - 2026) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.01 сек.