Основные функции службы информационной безопасности
Служба информационной безопасности создается для непосредственной организации и обеспечения эффективного функционирования системы защиты информации.
Основными направлениями деятельности Службы являются:
формирование требований к системе защиты в процессе создания автоматизированной системы (АС);
участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;
планирование, организация и обеспечение функционирования системы защиты АС;
распределение между пользователями необходимых реквизитов защиты, включая установку (периодическую) смену паролей, управление средствами защиты коммуникаций и криптозащиту предаваемых, хранимых и обрабатываемых данных;
координация действий с аудиторской службой, совместное проведение аудиторских проверок, контроль функционирования системы защиты и ее элементов, тестирование системы защиты;
обучение пользователей АС правилам безопасной обработки информации;
расследование происшедших нарушений защиты, принятие мер реагирования на попытки НСД к информации и нарушениям правил функционирования системы защиты;
выполнение восстановительных процедур после фактов нарушения безопасности;
выявление слабых мест в системе защиты и совершенствование механизмов защиты;
совместная работа с представителями других организаций по вопросам безопасности - непосредственный контакт или консультации с партнерами или клиентами;
постоянная проверка соответствия принятых в организации правил безопасной обработки информации существующим правовым нормам, контроль за соблюдением этого соответствия.
Дополнительно в обязанности сотрудников, входящих в службу информационной безопасности, должно быть включено исполнение директив вышестоящего руководства, участие в выработке решений по всем вопросам, связанным с процессом обработки информации с точки зрения обеспечения его защиты. Более того, все их распоряжения, касающиеся этой области, обязательны к исполнению сотрудниками всех уровней и организационных звеньев.