Особенности организации работы подразделения по защите информации(службы информационной безопасности). В государственных и негосударственных организациях. О необходимости наличия структурного подразделения (должностного лица),ответственного за обеспечение безопасности персональных данных.
Подразделение по защите информации на предприятии (в учреждении, организации) Подразделение по ЗИ является самостоятельным структурным подразделением. Штатная численность подразделения по ЗИ и его структура определяется руководителем предприятия (учреждения, организации). Подразделение по ЗИ является самостоятельным структурным подразделением. Штатная численность подразделения по ЗИ и его структура определяется руководителем предприятия (учреждения, организации). Непосредственное руководство работой подразделения по ЗИ осуществляет заместитель руководителя предприятия, ответственный за ЗИ. Непосредственное руководство работой подразделения по ЗИ осуществляет заместитель руководителя предприятия, ответственный за ЗИ.
Р е ж и м з а щ и т ы у с т а н а в л и в а е т с я
Государственные информационные ресурсы отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах), содержащиеся в государственных (муниципальных) базах данных, накопленных за счет государственного (муниципального) бюджета и являющихся собственностью государства (к ним может быть отнесена информация, составляющая служебную тайну и другие виды тайн в соответствии с законодательством Российской Федерации, а также сведения конфиденциального характера в соответствии с "Перечнем сведений конфиденциального характера", утвержденного Указом Президента Российской Федерации от ), защита которой осуществляется в интересах государства (далее - служебная тайна).
Негосударственные информационные ресурсы отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах), режим защиты которых определяет собственник этих ресурсов (например, информации, составляющей коммерческую, банковскую тайну и т.д.) (далее - коммерческая тайна).
Организация работ по защите информации возлагается на руководителей подразделений методическое руководство и контроль за эффективностью предусмотренных мер защиты информации на руководителей подразделений по защите информации (служб безопасности) осуществляющих разработку проектов объектов информатизации и их эксплуатацию Организация работ по защите информации. Организация работ по защите информации.
Основными направлениями защиты информации являются: обеспечение защиты информации от за счет НСД и специальных воздействий хищения утраты утечки уничтожения искажения передаче по каналам связи утечки по техническим каналам при обработке хранении
ПРИНЦИПЫ ОРГАНИЗАЦИИ ПОДРАЗДЕЛЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ Организация работ по защите информации в организациях осуществляется их руководителем Организация работ по защите информации в организациях осуществляется их руководителем В зависимости от объема работ по защите информации руководителем организации создается структурное подразделение по защите информации, либо назначаются штатные специалисты по этим вопросам. Указанные организации (штатные специалисты) подчиняются непосредственно руководителю организации или его заместителю. Подразделение по защите информации является самостоятельным структурным подразделением. Штатная численность подразделения по защите информации и его структура определяются руководителем предприятия. Работники подразделений по защите информации (штатные специалисты) приравниваются по оплате труда к соответствующим категориям работников основных структурных подразделений предприятия.
ОСНОВНЫЕ ФУНКЦИИ ПОДРАЗДЕЛЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ Планирование работ по защите информации, организация их Планирование работ по защите информации, организация их выполнения. Проведение единой технической политики, организация и координация работ по ЗИ; Согласование мероприятий по защите информации непосредствен- но на объектах информатизации, на которых проводятся работы с использованием конфиденциальной информации. Определение: Определение: - возможности несанкционированного доступа к информации, её разрушения (уничтожения) или искажения; - возможных технических каналов утечки конфиденциальной информации; - разработка соответствующих мер по защите информации. 1. Участие в разработке модели «нарушителя». 1. Участие в разработке модели «нарушителя». 2. Разработка (самостоятельно или совместно с режимными органами 2. Разработка (самостоятельно или совместно с режимными органами и др.) проектов распорядительных документов по вопросам организации защиты информации. 3. Организация специальных проверок ТС и ЗП (при необходимости). 3. Организация специальных проверок ТС и ЗП (при необходимости). 4. Разработка предложений по совершенствованию системы защиты 4. Разработка предложений по совершенствованию системы защиты конфиденциальной информации в организации.
ОСНОВНЫЕ ФУНКЦИИ ПОДРАЗДЕЛЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ Разработка совместно с другими основными подразделениями Руководства (положения )по защите информации. Разработка совместно с другими основными подразделениями Руководства (положения )по защите информации. Участие в разработке требований по защите информации при проектировании, строительстве (реконструкции) и эксплуатации объектов информатизации предприятия, участие в создании системы защиты конфиденциальной информации на предприятии. Участие в согласовании ТЗ (ТТЗ) на проведение работ, содержащих Участие в согласовании ТЗ (ТТЗ) на проведение работ, содержащих конфиденциальную информацию. В расследовании нарушений в области защиты информации и разработка предложений по устранению недостатков и предупреждению нарушений. Проведение периодического контроля эффективности мер зашиты Проведение периодического контроля эффективности мер зашиты информации. Учет и анализ результатов контроля. Подготовка отчетов о состоянии работ по защите информации. Подготовка отчетов о состоянии работ по защите информации. Организация аттестации объектов информатизации по выполнению требований обеспечения ЗИ при проведении работ со сведениями соответствующей степени; проведения занятий с руководящим составом и специалистами предприятия по вопросам защиты информации. Организация аттестации объектов информатизации по выполнению требований обеспечения ЗИ при проведении работ со сведениями соответствующей степени; проведения занятий с руководящим составом и специалистами предприятия по вопросам защиты информации.
6.Изучение всех сторон коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки информации. 7.Ведение учета и анализа нарушений режима безопасности, накопление и анализ данных о внеправовых действиях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников. 8.Организация и проведение служебных расследований по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия; разработка, проведение, обновление и пополнение "Перечня сведений, составляющих коммерческую тайну" и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации. 9.Осуществление руководства службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других, в частности оговоренных в договорах, условиях по защите тайны.
10.Организация и регулярное проведение учебы сотрудников предприятия и службы безопасности по всем направлениям защиты тайны, добиваясь, чтобы к защите секретов был осознанный подход. 11.Ведение учета сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов. 12.Ведение учета выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации. 13.Поддержание контактов с правоохранительными органами и службами безопасности соседних и родственных предприятий в интересах изучения криминогенной обстановки в районе.
Организация работ по созданию и эксплуатации объектов информатизации и их СЗИ определяется в "Руководстве по защите информации" или "Положении о порядке организации и проведения работ по защите информации" порядок определения защищаемой информации; порядок привлечения подразделений предприятия, специализированных сторонних организаций к разработке и эксплуатации объектов информатизации и СЗИ, их задачи и функции на различных стадиях создания и эксплуатации объекта информатизации; порядок взаимодействия всех занятых в этой работе организаций, подразделений и специалистов; порядок разработки, ввода в действие и эксплуатацию объектов информатизации; ответственность должностных лиц за своевременность и качество формирования требований по технической защите информации, за качество и научно-технический уровень разработки СЗИ
Основные функции подразделения по защите информации: организация сертификации средств ЗИ и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам; организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по ЗИ; организация в установленном порядке расследования причин и условий появления нарушений в области ЗИ, а также осуществление контроля за устранением этих нарушений; организация подготовки и повышения квалификации специалистов; другие задачи.
ПРАВА ПОДРАЗДЕЛЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ ПОДРАЗДЕЛЕНИЕ ПО ЗАЩИТЕ ИНФОРМАЦИИ ИМЕЕТ ПРАВО: Допуска к работам основных структурных подразделений предприятия, использующих в работе КИ. Готовить предложения о привлечении к проведению работ по ЗИ Готовить предложения о привлечении к проведению работ по ЗИ предприятий (учреждений, организаций), имеющих лицензии на соответствующие виды деятельности. Контролировать деятельность любого структурного подразделения Контролировать деятельность любого структурного подразделения предприятия по выполнению требований по ЗИ. Вносить предложения руководителю предприятия о приостановке работ в случае обнаружения факта утечки (или предпосылки к утечке) конфиденциальной информации. Получать установленным порядком лицензии на выполнение работ Получать установленным порядком лицензии на выполнение работ по защите информации и при её получении оказывать услуги в этой области другим предприятиям.
Основные этапы построения службы безопасности
Типовая структура службы безопасности
Вариант структуры СБ организации
Вариант структуры отдела ЗИ Подразделение конфиденциального делопроизводства Обработка (получение, классификация, учет, рассылка ) и хранение конфиденциальных документов. Обработка (получение, классификация, учет, рассылка ) и хранение конфиденциальных документов. Контроль системы конфиденциального документооборота Контроль системы конфиденциального документооборота
Основные функции службы безопасности 1.Организация и обеспечение пропускного и внутриобъектного режима, порядка несения службы охраной, контроля за соблюдением требований режима сотрудниками, партнерами и посетителями. 2.Руководство работами по правовому и организационному регулированию отношений по защите коммерческой или иной тайны. 3.Участие в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты информации, Устав, Коллективный договор, Правила внутреннего трудового распорядка, Положение о подразделениях, а также трудовые договора, соглашения, подряды, должностные инструкций и обязанности руководства, специалистов, рабочих и служащих. 4.Разработка и осуществление совместно с другими подразделениями мероприятий по обеспечению работы с документами, содержащими информацию ограниченного доступа. 5.Обеспечение строгого выполнения требований нормативных документов по защите тайны.
Основные задачи службы безопасности 1.Обеспечение безопасности всех видов деятельности организации и защиты информации и сведений, являющихся коммерческой тайной. 2.Организация работы по правовой, организационной и инженерно- технической (физической, аппаратной, программной и математической) защите коммерческой и иной тайны. 3.Организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой или государственной тайной. 4.Организация необходимого допуска и доступа к сведениям и работам, составляющим коммерческую или государственную тайну. 5.Выявление и локализация возможных каналов утечки конфиденциальной информации. 6.Обеспечение охраны зданий, помещений, оборудования и другого имущества предприятия. 7.Обеспечение режима безопасности при проведении различных мероприятия (встречи, переговоры, совещания, заседания и др.). 8.Обеспечение личной безопасности руководства, ведущих специалистов и сотрудников. 9.Оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.
Требования к уровню подготовки руководителя службы безопасности Специалисты по безопасности должны обладать познаниями в следующих областях: информационно-аналитическая работа; информационно-аналитическая работа; методы разведки и контрразведки; методы разведки и контрразведки; оперативная работа; оперативная работа; социальная психология и психология личности; социальная психология и психология личности; основы банковского дела и бухгалтерский учет; основы банковского дела и бухгалтерский учет; основы менеджмента и маркетинга; основы менеджмента и маркетинга; гражданское и уголовное право. гражданское и уголовное право.
Отдел (группа) режима и охраны Является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. Основные задачи: определение перечня сведений, составляющих коммерческую тайну, организация и осуществление мер по обеспечению их безопасности; определение перечня сведений, составляющих коммерческую тайну, организация и осуществление мер по обеспечению их безопасности; разработка системы предотвращения несанкционированного доступа и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций; разработка системы предотвращения несанкционированного доступа и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций; организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа; организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа; организация охраны аттестованных конфиденциальных помещений; организация охраны аттестованных конфиденциальных помещений; организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов; организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов; наблюдение за обстановкой вокруг и внутри объекта; наблюдение за обстановкой вокруг и внутри объекта; контроль работоспособности элементов защиты в повседневных и в особых условиях (стихийные бедствия, поломки, аварии и т.п.). контроль работоспособности элементов защиты в повседневных и в особых условиях (стихийные бедствия, поломки, аварии и т.п.).
Отдел (группа) защиты информации Для организации и обеспечения эффективного функционирования системы ЗИ. Основные задачи: организация работ по защите документальных материалов; организация работ по защите документальных материалов; разработка и организация защиты автоматизированных системы обработки информации и электронного документооборота; разработка и организация защиты автоматизированных системы обработки информации и электронного документооборота; распределение между пользователями необходимых реквизитов защиты; распределение между пользователями необходимых реквизитов защиты; обучение пользователей автоматизированных систем правилам безопасной обработки информации; обучение пользователей автоматизированных систем правилам безопасной обработки информации; принятие мер реагирования на попытки НСД и нарушения правил функционирования системы защиты; принятие мер реагирования на попытки НСД и нарушения правил функционирования системы защиты; тестирование системы защиты и контроль за ее функционированием; тестирование системы защиты и контроль за ее функционированием; устранение слабостей в системе защиты и совершенствование механизмов обеспечения безопасности; устранение слабостей в системе защиты и совершенствование механизмов обеспечения безопасности; аудит. аудит.
Подразделение инженерно-технической ЗИ Сооружения физической (инженерной) защиты от проникновения посторонних лиц на территорию, в здания и помещения. Сооружения физической (инженерной) защиты от проникновения посторонних лиц на территорию, в здания и помещения. Установка и эксплуатация средств защиты технических каналов утечки информации при работе ЭВМ, средств связи, других приборов и офисного оборудования, при проведении совещаний, беседах с посетителями и сотрудниками. Установка и эксплуатация средств защиты технических каналов утечки информации при работе ЭВМ, средств связи, других приборов и офисного оборудования, при проведении совещаний, беседах с посетителями и сотрудниками. Установка и эксплуатация средств защиты помещений от визуальных способов технической разведки. Установка и эксплуатация средств защиты помещений от визуальных способов технической разведки. Установка и эксплуатация средств обеспечения охраны территорий, зданий, помещений. Установка и эксплуатация средств обеспечения охраны территорий, зданий, помещений. Правильная эксплуатация средств противопожарной охраны. Правильная эксплуатация средств противопожарной охраны. Установка и эксплуатация технических средств и проведение мероприятий, предотвращающих вынос персоналом из помещений документов, дискет, дисков и других носителей информации. Установка и эксплуатация технических средств и проведение мероприятий, предотвращающих вынос персоналом из помещений документов, дискет, дисков и других носителей информации.
Информационно-аналитическое подразделение сбор и оперативное использование информации по гражданскому, уголовному и хозяйственному законодательству; сбор и оперативное использование информации по гражданскому, уголовному и хозяйственному законодательству; подготовка и анализ заключаемых договоров, а также подготовка рекомендаций по вопросам правовой защиты от противоправных действий; подготовка и анализ заключаемых договоров, а также подготовка рекомендаций по вопросам правовой защиты от противоправных действий; сбор, накопление, обработка, анализ и выдача информации о возможных клиентах и партнерах, перспективах сотрудничества; сбор, накопление, обработка, анализ и выдача информации о возможных клиентах и партнерах, перспективах сотрудничества; работа с вкладчиками, акционерами, финансовыми брокерами и дилерами с использованием методов экономической разведки; работа с вкладчиками, акционерами, финансовыми брокерами и дилерами с использованием методов экономической разведки; подготовка и проведение рекламных кампаний; подготовка и проведение рекламных кампаний; сбор и анализ коммерческой информации, в явном или неявном виде присутствующей в средствах массовой информации; сбор и анализ коммерческой информации, в явном или неявном виде присутствующей в средствах массовой информации; сбор информации по конкурирующим фирмам, а также составление психологических портретов их лидеров; сбор информации по конкурирующим фирмам, а также составление психологических портретов их лидеров; разработка концепции стратегического развития организации, подготовка, экспертиза и реализация отдельных организационно- финансовых проектов и технологий; разработка концепции стратегического развития организации, подготовка, экспертиза и реализация отдельных организационно- финансовых проектов и технологий; сбор информации о процессах, происходящих в криминальных структурах, о криминогенной обстановке в районе деятельности фирмы; сбор информации о процессах, происходящих в криминальных структурах, о криминогенной обстановке в районе деятельности фирмы; выработка рекомендаций и мер противодействия преступным посягательствам, направленным против банка (фирмы) и их сотрудников. выработка рекомендаций и мер противодействия преступным посягательствам, направленным против банка (фирмы) и их сотрудников.
Инженерно-техническая группа Основная задача обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно: определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств; определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств; определение номенклатуры технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны); определение номенклатуры технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны); обследование защищенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования; обследование защищенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования; выявление и оценки степени опасности технических каналов утечки информации; выявление и оценки степени опасности технических каналов утечки информации; разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты. разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
Функции руководителя отдела ЗИ выработка политики обеспечения защиты информации и обеспечение ее реализации; выработка политики обеспечения защиты информации и обеспечение ее реализации; ответственность за функционирование службы защиты информации и обеспечение защиты конфиденциальной информации; ответственность за функционирование службы защиты информации и обеспечение защиты конфиденциальной информации; осуществление планирования и непосредственное руководство работой ОЗИ, нести персональную ответственность за выполнение службой возложенных на нее задач, за неукоснительное исполнение подчиненными своих должностных обязанностей и правил внутреннего трудового распорядка; осуществление планирования и непосредственное руководство работой ОЗИ, нести персональную ответственность за выполнение службой возложенных на нее задач, за неукоснительное исполнение подчиненными своих должностных обязанностей и правил внутреннего трудового распорядка; личное участие в проведении наиболее сложных мероприятий по обеспечению защиты информации в компании; личное участие в проведении наиболее сложных мероприятий по обеспечению защиты информации в компании; разработка планов действий в чрезвычайных ситуациях, проведение регулярной учебы с подчиненными; разработка планов действий в чрезвычайных ситуациях, проведение регулярной учебы с подчиненными; руководство проведением служебных расследований; руководство проведением служебных расследований; организация взаимодействия ОЗИ с другими подразделениями; организация взаимодействия ОЗИ с другими подразделениями; разработка инструкций по работе с коммерческой тайной для персонала, допущенного к работе с документами, ее содержащую; разработка инструкций по работе с коммерческой тайной для персонала, допущенного к работе с документами, ее содержащую; организация разработки рекомендаций по совершенствованию функционирования системы защиты информации; организация разработки рекомендаций по совершенствованию функционирования системы защиты информации; выполнение функции юриста: разработка, ведение и обновление основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты конфиденциальной информации. выполнение функции юриста: разработка, ведение и обновление основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты конфиденциальной информации.
Группа безопасности внешней деятельности Сотрудники группы безопасности внешней деятельности разрабатывают и проводят специальные мероприятия по изучению окружения объекта (конкуренты, посетители, клиенты и т.д.). Основные задачи: изучают торгово-конъюнктурные ситуации в сфере деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов; проводят ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий; собирают и обрабатывают сведения о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений; определяют возможные направления и характер противоправных действий со стороны специальных служб, промышленного шпионажа против предприятия, его партнеров и клиентов; ведут учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами; определяют платежеспособность юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.
Подразделение программно-аппаратной защиты информации Предотвращение несанкционированного доступа (НСД) к информации. Предотвращение несанкционированного доступа (НСД) к информации. Предотвращение утечки информации за счет ПЭМИН. Предотвращение утечки информации за счет ПЭМИН. Защита информации от компьютерных вирусов. Защита информации от компьютерных вирусов. Защита информации от сбоев в системе питания. Защита информации от сбоев в системе питания. Защита от копирования. Защита от копирования. Программная защита каналов передачи данных. Программная защита каналов передачи данных.
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПОСТАНОВЛЕНИЕ от 17 ноября 2007 г. 781 МОСКВА Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных п 13. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных. п 13. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных.
При обработке персональных данных в информационной системе должно быть обеспечено а)проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; б)своевременное обнаружение фактов несанкционированного доступа к персональным данным; в)недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; г)возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; д) постоянный контроль за обеспечением уровня защищенности персональных данных. 12.Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя: а)определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз; б)разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в)проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; г)установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; д)обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; е)учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; ж)учет лиц, допущенных к работе с персональными данными в информационной системе; з)контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; к) описание системы защиты персональных данных.
Подготовленный специалист обязан: разработать комплексные меры по обеспечению безопасности предприятия (организации) и личной безопасности ее руководства; разработать комплексные меры по обеспечению безопасности предприятия (организации) и личной безопасности ее руководства; осуществить защиту конфиденциальной информации; осуществить защиту конфиденциальной информации; уметь применять технические средства скрытого наблюдения и прослушивания; уметь применять технические средства скрытого наблюдения и прослушивания; противодействовать проведению аналогичных мероприятий конкурентами; противодействовать проведению аналогичных мероприятий конкурентами; разбираться в финансовой отчетности; разбираться в финансовой отчетности; заниматься профилактикой правонарушений; заниматься профилактикой правонарушений; проводить внутреннее расследование случаев воровства, мошенничества, саботажа и финансовых преступлений; проводить внутреннее расследование случаев воровства, мошенничества, саботажа и финансовых преступлений; организовывать проверки (в том числе негласные) благонадежности сотрудников; организовывать проверки (в том числе негласные) благонадежности сотрудников; предупреждать (выявлять) случаи сотрудничества работников с конкурентами или криминальными структурами; предупреждать (выявлять) случаи сотрудничества работников с конкурентами или криминальными структурами; взаимодействовать со следственными органами и милицией, помогать им в расследовании преступлений и иных происшествий; взаимодействовать со следственными органами и милицией, помогать им в расследовании преступлений и иных происшествий; разрешать конфликты между сотрудниками фирмы; разрешать конфликты между сотрудниками фирмы; кратко и точно излагать свои мысли. кратко и точно излагать свои мысли.
Заместитель руководителя Управления РАЙКОВ ОЛЕГ ВЛАДИМИРОВИЧ УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПО ЦЕНТРАЛЬНОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ г. Москва, Севастопольский проспект, д. 56/40, стр.1 Тел. (095) , дежурный (095)