Функции службы защиты информации

Учитывая разнообразие видов тайн, специфику нормативных требований по защите каждой из них, под службой ЗЙ в общем виде будем понимать структурные подразделения предприятия, специально созданные для выполнения задач защиты информа­ции (независимо от ее вида).

Функции службы ЗИ (изложены в общем виде, без привязки к виду защищаемой информации):

• организация планирования, разработки и проведения меро­приятий по защите информации ограниченного доступа при про-нсдении работ с ее носителями;

. координация деятельности структурных подразделений пред­приятия по вопросам зашиты информации ограниченного досту­па, контроль выполнения ими нормативных документов по защи­те такой информации;

• анализ деятельности предприятия по защите информации огра­ниченного доступа, выявление возможных каналов ее утечки и подготовка предложений по их закрытию;

• учет и анализ нарушений режима обеспечения сохранности информации ограниченного доступа;

• участие в работе по отнесению сведений к различным катего­риям информации ограниченного доступа, разработке перечней такой информации, нормативно-методических документов по обеспечению ее защиты;

• участие в проведении служебных расследований в случае утра­ты либо хищения носителей информации ограниченного доступа, других нарушений режима обеспечения сохранности такой ин­формации, а также по фактам ее разглашения;

• организация проведения профилактической работы с работ­никами предприятия по соблюдению режима обеспечения сохран­ности информации ограниченного доступа;

• разработка перечней должностей работников, подлежащих опуску к информации ограниченного доступа;

• контроль разработки и осуществление мероприятий по защи­те информации ограниченного доступа;

• осуществление мероприятий, обеспечивающих доступ к ин­формации ограниченного доступа только тех работников, кото­рым она необходима для выполнения должностных обязанно­стей;

• проведение инструктажа работников, допущенных к инфор­мации ограниченного доступа, контроль знания ими требований нормативных документов по режиму обеспечения ее сохранно­сти;

• ведение учета осведомленности работников в информации ограниченного доступа;

• участие в обеспечении пропускного режима, охраны пред­приятия и режимных территорий, контроле несения службы охраной;

• участие в определении эффективности инженерно-техниче­ских средств охраны и разработке предложений по их совершен­ствованию;

• организация и ведение учета носителей информации ограни­ченного доступа;

• контроль соблюдения установленного порядка работы с но­сителями информации ограниченного доступа.