А19 Служба защиты информации : организация и управление : учеб. пособие для вузов [электронный ресурс] / В.И. Аверченков, М.Ю. Рытов. <...> Приведены рекомендации по организации работы на предприятии подразделений режима и охраны, специального отдела, подразделений информационноаналитической деятельности и инженерно-технической защиты, службы защиты информации. <...> Мошенничество с финансовыми средствами и документами Информационным ресурсам Ознакомление с охраняемыми сведениями. <...> Приведем краткий конкретный перечень этих методов: технические – наблюдение, контроль, идентификация и т.д.; организационные – создание зон безопасности, режим, расследование, посты, патрули и т.д.; информационные – сбор сведений о сотрудниках, аналитические материалы и учеты конфиденциального характера и т.д.; финансовые – материальное стимулирование сотрудников, имеющих достижения в обеспечении безопасности, денежное поощрение информаторов и т.д.; правовые – судебная защита законных прав и интересов, содействие правоохранительным органам и т.д.; кадровые – подбор, расстановка и обучение кадров, обеспечивающих безопасность предприятия, их воспитание и т.д.; интеллектуальные – патентование, ноу-хау и т.д. <...> Защита информации в системе безопасности предприятия При создании систем безопасности на предприятии в последние годы особое внимание уделяется вопросам защиты информации, которая в современном производстве становится одним из главных объектов посягательств и угроз со стороны конкурентов и злоумышленников. <...> Неправомерное овладение конфиденциальной информацией возможно путем ее разглашения источниками сведений, утечки информации через технические средства и несанкционированного доступа к охраняемым сведениям. <...> Утечка информации осуществляется по различимым техническим каналам. <...> Соответственно этому классифицируются и каналы утечки информации на визуально-оптические, акустические, электромагнитные <...>
Служба_защиты_информации_организация_и_управление.pdf
В.И. Аверченков
М.Ю. Рытов
СЛУЖБА ЗАЩИТЫ ИНФОРМАЦИИ:
ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ
Учебное пособие
4-е издание, стереотипное
Москва
Издательство «ФЛИНТА»
2021
Стр.1
УДК 347.775
ББК 32.973
А19
Р е ц е н з е н т ы:
кафедра «Информационные системы и технологии» Орел ГТУ;
д-р техн. наук, проф. Ф.Ю. Лозбинев
Аверченков В.И.
А19
Служба защиты информации : организация и управление : учеб.
пособие для вузов / В.И. Аверченков, М.Ю. Рытов. – 4-е изд., стер. –
Москва : ФЛИНТА, 2021. – 186 с. – ISBN 978-5-9765-1271-9. – Текст
: электронный.
Рассматриваются вопросы построения структурных подразделений по
защите информации в составе службы безопасности предприятия,
описаны правовые основы создания и функционирования соответствующих
подразделений. Приведены рекомендации по организации работы на
предприятии подразделений режима и охраны, специального отдела,
подразделений информационно-аналитической деятельности и инженернотехнической
защиты, службы защиты информации. Даны рекомендации по
разработке должностных инструкций и приведены их примеры для
различных специалистов в области защиты информации. Особое внимание
уделено проблемам и методам управления службой безопасности в
современных условиях. Рассмотрены новые подходы к подбору, расстановке и
обучению персонала с учетом обеспечения на предприятии необходимого
уровня защиты информации.
Предназначена для студентов вузов по специальности 090103 –
Организация и технология защиты информации, слушателей курсов
повышения квалификации по проблемам защиты информации, а также
может быть полезна специалистам, занимающимся организацией и
управлением службами безопасности на различных предприятиях.
УДК 347.775
ББК 32.973
ISBN 978-5-9765-1271-9
© Аверченков В.И., Рытов М.Ю., 2016
© Издательство «ФЛИНТА», 2016
Стр.2
ОГЛАВЛЕНИЕ
ПРЕДИСЛОВИЕ………………………………………………………………. 3
Глава 1. Концепция построения системы безопасности
предприятия………………………...........................................
1.1. Определение и основные понятия системы
5
безопасности………………………………………………………………….. 5
1.2. Защита информации в системе безопасности
предприятия…………………………………………………………………… 9
1.3. Концептуальные модели компонентов системы
безопасности предприятия…………………………………………………. 13
1.4. Принципы построения системы безопасности
предприятия…………………………………………………………………… 18
Контрольные вопросы………………………………………………. 20
Глава 2. Правовые основы деятельности службы
безопасности предприятия………………………................. 21
2.1. Организационно-функциональные документы системы
безопасности предприятия…………………………………………………. 21
2.2. Виды нормативных документов………………………………. 26
2.3. Лицензирование видов деятельности службы
безопасности предприятия…………………………………………………. 30
2.4. Рекомендации по разработке уставных документов
службы безопасности предприятия……………………………………..... 34
Контрольные вопросы………………………………………………. 38
Глава 3. Организационное проектирование деятельности
службы безопасности предприятия………………………… 39
3.1. Основы организационного проектирования систем
управления…………………………………………………………………….. 39
3.2. Методика проектирования функционального содержания
управленческой деятельности……………………………………………... 44
3.3. Методика проектирования организационной структуры
системы управления…………………………………………………………. 46
3.4. Методика оформления основных документов
организационного проекта системы управления……………………….. 48
Контрольные вопросы………………………………………………. 54
183
Стр.183
Глава 4. Структура и функции службы безопасности
предприятия……………………………………………….......... 55
4.1. Состав службы безопасности предприятия………………... 55
4.2. Основные функции службы безопасности предприятия…56
4.3. Построение структурной схемы управления службой
безопасности предприятия…………………………………………………. 68
Контрольные вопросы………………………………………………. 71
Глава 5. Подразделения службы безопасности предприятия…... 72
5.1. Подразделения режима и охраны…………………………… 72
5.2. Специальный отдел……………………………………………. 79
5.3. Подразделение информационно-аналитической
деятельности………………………………………………………………….. 82
5.4. Подразделение инженерно-технической защиты………… 83
5.5. Подразделение разведки……………………………………… 88
Контрольные вопросы………………………………………………. 93
Глава 6. Организация службы защиты информации………………. 94
6.1. Создание СЗИ…………………………………………………… 94
6.2. Структура СЗИ………………………………………………….. 96
6.3. Организационно-технические мероприятия СЗИ……….... 98
6.4. Руководитель службы защиты информации……………..... 100
6.5. Разработка должностных инструкций для специалистов
по защите информации……………………………………………………… 103
Контрольные вопросы………………………………………………. 107
Глава 7. Управление службой безопасности
предприятия (СБП)…………………………………………….. 108
7.1. Методы управления СБП……………………………………. 108
7.2.Функции процессов управления СПБ………………………. 111
7.3. Принципы управления СБП…………………………………. 121
7.4. Обеспечение деятельности службы безопасности……... 123
7.5. Управление безопасностью предприятия в кризисных
ситуациях…………………………………………………………………….. 127
Контрольные вопросы………………………………………………. 129
Глава 8. Подбор, расстановка и обучение сотрудников службы
защиты информации………………………………………….. 130
8.1. Роль персонала в системе защиты информации……….. 130
8.2. Набор и отбор персонала в СБП…………………………… 134
184
Стр.184
8.3. Требования к специалистам по защите информации……. 146
8.4. Организация обучения специалистов по защите
информации…………………………………………………………………… 147
8.5. Требования к начальнику службы безопасности
предприятия ………………………………………………………………….. 150
8.6. Новые подходы к кадровому обеспечению службы
информационной безопасности предприятия …………………………. 154
Контрольные вопросы………………………………………………. 158
ЗАКЛЮЧЕНИЕ………………………………………………………………... 159
ПРИЛОЖЕНИЯ……………………………………………………………….. 160
Список использованной и рекомендуемой литературы…………. 181
185
Стр.185