Общие вопросы контроля состояния

⇐ Предыдущая 10 11 12 131415 16 17 18 Следующая ⇒

V. ОРГАНИЗАЦИЯ КОНТРОЛЯ СОСТОЯНИЯ СИБ

Подготовлены Нагаевым Н.Х.

Контрольные информационные обследования проводятся по планам работы службы защиты информации предприятия и вне планов – в следующих случаях:

· реорганизации подразделения (филиала) предприятия;

· крупных изменений в системе делопроизводства предприятия или его филиалов, в составе оборудования и программного обеспечения предприятия;

· перемещений подразделений (филиалов) предприятия в другие помещения.

По окончании контрольного информационного обследования подразделения (филиала) службой защиты информации предприятия составляется акт контрольного информационного обследования подразделения (филиала) предприятия, который затем согласовывается с комитетом по информационной безопасности предприятия и утверждается руководителем предприятия. Одновременно составляется и утверждается комплексный план устранения недостатков, выявленных при проведении контрольного информационного обследования подразделения (филиала) предприятия, и реализации рекомендаций контрольного информационного обследования подразделения (филиала) предприятия.

Контрольные информационные обследования подразделения (филиала) организует и проводит служба защиты информации предприятия во взаимодействии с подразделениями (филиалами) предприятия по распоряжению руководителя предприятия.

Контроль состояния системы информационной безопасности предприятия проводится с целью проверки ее организации и состояния, а также предупреждения и своевременного выявления случаев ее нарушения.

Обязанности по контролю распределяются между исполнительными органами системы информационной безопасности предприятия следующим образом:

· служба защиты информации предприятия проводит проверки организации и состояния информационной безопасности в подразделениях (филиалах) предприятия и в целом на предприятия;

· руководители подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности в подразделениях (филиалах) предприятия;

· главный администратор информационной безопасности предприятия и администратор информационной безопасности предприятия контролируют текущее состояние информационной безопасности в целом на предприятия;

· администраторы информационной безопасности подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности по подразделениям (филиалам) предприятия;

· администраторы вычислительных сетей предприятия контролируют текущее состояние информационной безопасности в вычислительных сетях предприятия;

· администраторы вычислительных сетей подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности в вычислительных сетях подразделений (филиалов) предприятия;

· сотрудники подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности на своих рабочих местах.

Проверки организации и состояния информационной безопасности проводятся службой защиты информации предприятия в подразделениях (филиалах) предприятия и в вычислительных сетях подразделений (филиалов) предприятия и могут быть:

· плановыми;

· внезапными;

· по фактам нарушения информационной безопасности.

ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)»
	Методические рекомендации по обеспечению безопасности СИБ предприятия
Взамен:
Лист 16	Листов 33

⇐ Предыдущая 10 11 12 131415 16 17 18 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2017-02-01; Просмотров: 33; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopediasu.com - Студопедия (2013 - 2026) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.01 сек.