Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев. Читать онлайн. Newlib. NEWLIB.NET
NEWLIB.NET

Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев

Читать онлайн.

Автор: Иван Андреевич Трещев
Издательство: Издательские решения
Серия:
Жанр произведения: Компьютеры: прочее
Год издания: 0
isbn: 9785449644787
Скачать книгу
необходимых мер по защите ПДн;

      – определять объекты информатизации, предназначенные для работы с ПДн, организовывать их защиту;

      – контролировать работу структурных подразделений Организации и должностных лиц при обработке ПДн.

      9.2. Начальник Организации несет ответственность за общую организацию работ по защите информации на объекте информатизации и созданию эффективной СЗПДн этих объектов.

      9.3. Начальник отдела безопасности или администратор информационной безопасности несет ответственность за:

      – руководство и координацию работ по защите информации на объекте информатизации;

      – организацию выполнения требований по защите информации на объекте информатизации;

      – обоснованность необходимости создания СЗПДн объекта информатизации;

      – разработку организационно-распорядительных документов по защите информации на объекте информатизации;

      – организацию разработки технического задания на создание СЗПДн, подготовку проектов договоров со сторонними организациями на выполнение работ по защите информации на объекте информатизации;

      – организацию контроля состояния СЗПДн объекта информатизации, соблюдения работниками установленных норм и требований по защите информации;

      – организацию контроля охраны помещений объекта;

      – совершенствование СЗПДн.

      Он имеет право:

      – контролировать деятельность структурных подразделений Организации, должностных лиц по выполнению ими требований по защите ПДн;

      – участвовать в работе различного рода заседаний, комиссий, экспертных групп Организации при рассмотрении вопросов защиты ПДн;

      – вносить предложения начальнику Организации о приостановке работ с ПДн в случае нарушения требований по защите ПДн;

      – готовить предложения о привлечении к проведению работ по защите ПДн сторонних организаций, имеющих лицензию на соответствующий вид деятельности.

      9.4. Администратор информационной безопасности объекта информатизации Организации несет ответственность за:

      сопровождение СрЗИ от несанкционированного доступа;

      – непосредственное управление режимами работы и административную поддержку функционирования применяемых специальных программных и программно-аппаратных СрЗИ от несанкционированного доступа;

      – настройку и сопровождение в процессе эксплуатации подсистемы управления доступом;

      – проверку состояния используемых СрЗИ от несанкционированного доступа, правильности их настройки;

      – организацию разграничения доступа;

      – учет и контроль состава и полномочий пользователей;

      – выполнение требований по обеспечению безопасности при организации технического обслуживания и отправке в ремонт СВТ;

      – учет, хранение, прием и выдачу персональных идентификаторов и ключевых дискет ответственным исполнителям;

      – контроль учета, создания,

Скачать книгу