Подразделение безопасности (отдел защиты информации)

Выполнение различных мероприятий по созданию и поддержанию работоспособности системы защиты должно быть возложено на специальное подразделение - службу безопасности (отдел защиты информации).

Служба безопасности ИТ должна представлять собой систему штатных подразделений и нештатных сотрудников, организующих и обеспечивающих комплексную защиту информации.

На основе утверждаемой установленным порядком системы организационно­ распорядительных документов Служба безопасности выполняет следующие основные работы:

o определяет критерии, по которым различные ресурсы АС относятся к той или иной категории по требуемой степени защищённости, и оформляет их в виде «Положения об определении требований по защите (категорировании) ресурсов»;

o определяет типовые конфигурации и настройки программно-аппаратных средств защиты информации для АРМ различных категорий (требуемых степеней защищённости);

o по заявкам руководителей структурных подразделений (используя формуляры АРМ и формуляры задач) проводит анализ возможности решения (а также совмещения) указанных задач на конкретных АРМ (с точки зрения обеспечения безопасности) и принимает решение об отнесении АРМ к той или иной группе по степени защищённости;

o совместно с подразделениями технического обслуживания Службы автоматизации проводит работы по установке на АРМ программно­ аппаратных средств защиты информации;

o согласовывает и утверждает предписания на эксплуатацию АРМ (формуляры АРМ), подготовленные в подразделениях организации;

o обеспечивает проведение необходимых дополнительных специальных мероприятий по обеспечению безопасности информации;

o определяет организацию, методики и средства контроля эффективности противодействия попыткам несанкционированного доступа к информации (НСД) и незаконного вмешательства в процесс функционирования АС.