Учитывая разнообразие видов тайн, специфику нормативных требований по защите каждой из них, под службой ЗЙ в общем виде будем понимать структурные подразделения предприятия, специально созданные для выполнения задач защиты информации (независимо от ее вида).
Функции службы ЗИ (изложены в общем виде, без привязки к виду защищаемой информации):
• организация планирования, разработки и проведения мероприятий по защите информации ограниченного доступа при про-нсдении работ с ее носителями;
. координация деятельности структурных подразделений предприятия по вопросам зашиты информации ограниченного доступа, контроль выполнения ими нормативных документов по защите такой информации;
• анализ деятельности предприятия по защите информации ограниченного доступа, выявление возможных каналов ее утечки и подготовка предложений по их закрытию;
• учет и анализ нарушений режима обеспечения сохранности информации ограниченного доступа;
• участие в работе по отнесению сведений к различным категориям информации ограниченного доступа, разработке перечней такой информации, нормативно-методических документов по обеспечению ее защиты;
|
|
• участие в проведении служебных расследований в случае утраты либо хищения носителей информации ограниченного доступа, других нарушений режима обеспечения сохранности такой информации, а также по фактам ее разглашения;
• организация проведения профилактической работы с работниками предприятия по соблюдению режима обеспечения сохранности информации ограниченного доступа;
• разработка перечней должностей работников, подлежащих опуску к информации ограниченного доступа;
• контроль разработки и осуществление мероприятий по защите информации ограниченного доступа;
• осуществление мероприятий, обеспечивающих доступ к информации ограниченного доступа только тех работников, которым она необходима для выполнения должностных обязанностей;
• проведение инструктажа работников, допущенных к информации ограниченного доступа, контроль знания ими требований нормативных документов по режиму обеспечения ее сохранности;
• ведение учета осведомленности работников в информации ограниченного доступа;
• участие в обеспечении пропускного режима, охраны предприятия и режимных территорий, контроле несения службы охраной;
• участие в определении эффективности инженерно-технических средств охраны и разработке предложений по их совершенствованию;
• организация и ведение учета носителей информации ограниченного доступа;
• контроль соблюдения установленного порядка работы с носителями информации ограниченного доступа.