Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Служба інформаційної безпеки (англ. Service of infosecurity) — це самостійний підрозділ підприємства, який займається вирішенням проблем інформаційної безпеки даної організації. Служба інформаційної безпеки повинна бути самостійним підрозділом і підпорядковуватися безпосередньо першій особі в організації.
Базові принципи СІБ
Сформульовано три базові принципи, які повинна забезпечувати інформаційна безпека:
- цілісність даних — захист від збоїв, що ведуть до втрати інформації, а також зашита від неавторизованого створення або знищення даних;
- конфіденційність інформації;
- доступність інформації для всіх авторизованих користувачів.
Необхідність створення служби інформаційної безпеки підприємства
В даний час почастішали випадки атак хакерів, епідемій комп'ютерних вірусів, якщо вчасно не усунути загрозу, це може призвести до безповоротних наслідків, наприклад крадіжка конфіденційної інформації, паролів. Хоча необхідність створення цього відділу очевидна, багато організації нехтують цим, деякі покладають відповідальність за забезпечення інформаційної безпеки на системного адміністратора, інші купують дороге програмне забезпечення. Слід зазначити, що інформаційна безпека — це комплекс організаційно-технічних заходів, і одних лише технічних методів рішення тут недостатньо.
Функції Служби інформаційної безпеки підприємства
- Організація і координація робіт, пов'язаних із захистом інформації на підприємстві;
- Дослідження технології обробки інформації з метою виявлення можливих каналів витоку та інших загроз для безпеки інформації, формування моделі загроз, розробка політики безпеки інформації, визначення заходів, спрямованих на її реалізацію;
- Розробка проектів нормативних та розпорядчих документів, що діють в межах організації, підприємства, згідно з якими повинна забезпечуватися захист інформації на Підприємстві;
- Виявлення та знешкодження загроз;
- Реєстрація, збір, зберігання, обробка даних про всі події в системі, які мають відношення до безпеки інформації;
- Формування у персоналу і користувачів Підприємства розуміння необхідності виконання вимог нормативно-правових актів, нормативних і розпорядчих документів, що стосуються сфери захисту інформації.
Склад Служби інформаційної безпеки підприємства
Склад і розмір групи безпеки (СІБ) залежать від конкретного підприємства і завдань, які ставляться перед нею. Передбачено не один варіант штатного розкладу такої служби. Один з них може бути таким:
- заступник директора з безпеки і захисту інформації;
- адміністратор безпеки АС — штатний співробітник відділу захисту інформації;
- адміністратор системи — штатний співробітник відділу автоматизації;
- адміністратори груп — штатні співробітники підрозділів, що експлуатують АС;
- менеджери безпеки;
- оператори.
Див. також
Примітки
- Немного об организации отдела информационной безопасности
- Служба информационной безопасности
Посилання
- Служба информационной безопасности
- Немного об организации отдела информационной безопасности
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Sluzhba informacijnoyi bezpeki angl Service of infosecurity ce samostijnij pidrozdil pidpriyemstva yakij zajmayetsya virishennyam problem informacijnoyi bezpeki danoyi organizaciyi Sluzhba informacijnoyi bezpeki povinna buti samostijnim pidrozdilom i pidporyadkovuvatisya bezposeredno pershij osobi v organizaciyi Informacijna bezpeka Kriteriyi ocinki informacijnoyi bezpeki Cilisnist Dostupnist Konfidencijnist Sposterezhnist Nevidmovnist Normativni dokumenti COBIT ITIL ISO IEC 27001 2013 Zabezpechennya Politika SUIB KSZI SZI Zahist informaciyi Tehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyi prBazovi principi SIBSformulovano tri bazovi principi yaki povinna zabezpechuvati informacijna bezpeka cilisnist danih zahist vid zboyiv sho vedut do vtrati informaciyi a takozh zashita vid neavtorizovanogo stvorennya abo znishennya danih konfidencijnist informaciyi dostupnist informaciyi dlya vsih avtorizovanih koristuvachiv Neobhidnist stvorennya sluzhbi informacijnoyi bezpeki pidpriyemstvaV danij chas pochastishali vipadki atak hakeriv epidemij komp yuternih virusiv yaksho vchasno ne usunuti zagrozu ce mozhe prizvesti do bezpovorotnih naslidkiv napriklad kradizhka konfidencijnoyi informaciyi paroliv Hocha neobhidnist stvorennya cogo viddilu ochevidna bagato organizaciyi nehtuyut cim deyaki pokladayut vidpovidalnist za zabezpechennya informacijnoyi bezpeki na sistemnogo administratora inshi kupuyut doroge programne zabezpechennya Slid zaznachiti sho informacijna bezpeka ce kompleks organizacijno tehnichnih zahodiv i odnih lishe tehnichnih metodiv rishennya tut nedostatno Funkciyi Sluzhbi informacijnoyi bezpeki pidpriyemstvaOrganizaciya i koordinaciya robit pov yazanih iz zahistom informaciyi na pidpriyemstvi Doslidzhennya tehnologiyi obrobki informaciyi z metoyu viyavlennya mozhlivih kanaliv vitoku ta inshih zagroz dlya bezpeki informaciyi formuvannya modeli zagroz rozrobka politiki bezpeki informaciyi viznachennya zahodiv spryamovanih na yiyi realizaciyu Rozrobka proektiv normativnih ta rozporyadchih dokumentiv sho diyut v mezhah organizaciyi pidpriyemstva zgidno z yakimi povinna zabezpechuvatisya zahist informaciyi na Pidpriyemstvi Viyavlennya ta zneshkodzhennya zagroz Reyestraciya zbir zberigannya obrobka danih pro vsi podiyi v sistemi yaki mayut vidnoshennya do bezpeki informaciyi Formuvannya u personalu i koristuvachiv Pidpriyemstva rozuminnya neobhidnosti vikonannya vimog normativno pravovih aktiv normativnih i rozporyadchih dokumentiv sho stosuyutsya sferi zahistu informaciyi Sklad Sluzhbi informacijnoyi bezpeki pidpriyemstvaSklad i rozmir grupi bezpeki SIB zalezhat vid konkretnogo pidpriyemstva i zavdan yaki stavlyatsya pered neyu Peredbacheno ne odin variant shtatnogo rozkladu takoyi sluzhbi Odin z nih mozhe buti takim zastupnik direktora z bezpeki i zahistu informaciyi administrator bezpeki AS shtatnij spivrobitnik viddilu zahistu informaciyi administrator sistemi shtatnij spivrobitnik viddilu avtomatizaciyi administratori grup shtatni spivrobitniki pidrozdiliv sho ekspluatuyut AS menedzheri bezpeki operatori Div takozhInformacijna bezpekaPrimitkiNemnogo ob organizacii otdela informacionnoj bezopasnosti Sluzhba informacionnoj bezopasnostiPosilannyaSluzhba informacionnoj bezopasnosti Nemnogo ob organizacii otdela informacionnoj bezopasnosti