Добавить материал и получить бесплатное свидетельство о публикации в СМИ
Эл. №ФС77-60625 от 20.01.2015
Инфоурок / Другое / Презентации / Комплекс презентаций по МДК01.02 Организация работ подразделений защиты информации

Комплекс презентаций по МДК01.02 Организация работ подразделений защиты информации

  • Другое

Название документа Безопасность предпр в кризисных ситуациях.pptx

Поделитесь материалом с коллегами:

МДК 01.02 Управление безопасностью предприятия в кризисных ситуациях
Кризисная ситуация – это проявление фактов угроз со стороны отдельных лиц и...
КРИЗИСНАЯ ГРУППА 		Кризисная группа может быть создана на постоянной основе с...
Кризисная группа решает следующие задачи: оценка обстановки; принятие неотл...
Цель создания кризисной группы – противодействие внешним угрозам безопасност...
Деятельность кризисной группы регламентируется типовым планом действий: при...
Типовые кризисные планы являются документами конфиденциального характера, д...
1 из 7

Описание презентации по отдельным слайдам:

№ слайда 1 МДК 01.02 Управление безопасностью предприятия в кризисных ситуациях
Описание слайда:

МДК 01.02 Управление безопасностью предприятия в кризисных ситуациях

№ слайда 2 Кризисная ситуация – это проявление фактов угроз со стороны отдельных лиц и
Описание слайда:

Кризисная ситуация – это проявление фактов угроз со стороны отдельных лиц или групп. Кризисная ситуация может проявляться и развиваться по-разному: медленно спонтанно мгновенно

№ слайда 3 КРИЗИСНАЯ ГРУППА 		Кризисная группа может быть создана на постоянной основе с
Описание слайда:

КРИЗИСНАЯ ГРУППА Кризисная группа может быть создана на постоянной основе с непременным включением в число ее членов: руководителя фирмы; юриста; финансиста; руководителя службы безопасности.

№ слайда 4 Кризисная группа решает следующие задачи: оценка обстановки; принятие неотл
Описание слайда:

Кризисная группа решает следующие задачи: оценка обстановки; принятие неотложных мер по безопасности; управление деятельностью фирмы в экстренных условиях; обеспечение оперативного взаимодействия с органами правопорядка.

№ слайда 5 Цель создания кризисной группы – противодействие внешним угрозам безопасност
Описание слайда:

Цель создания кризисной группы – противодействие внешним угрозам безопасности фирмы. Рабочие заседания группы должны проходить в условиях предельной конфиденциальности. Руководство кризисной группой может быть возложено на главу фирмы. В каждом конкретном случае в состав кризисной группы могут включаться и иные специалисты.

№ слайда 6 Деятельность кризисной группы регламентируется типовым планом действий: при
Описание слайда:

Деятельность кризисной группы регламентируется типовым планом действий: при угрозе взрыва; захвате заложников или похищении сотрудников фирмы; вымогательстве; нападении на помещения фирмы; нападении на инкассаторов.

№ слайда 7 Типовые кризисные планы являются документами конфиденциального характера, д
Описание слайда:

Типовые кризисные планы являются документами конфиденциального характера, доступ к которым должен иметь узкий круг лиц.

Название документа Вводное.pptx

Поделитесь материалом с коллегами:

МДК 01.02 Организация работ подразделений защиты информации
Основные понятия Опасность и ее формы Угроза и виды угроз Цели системы безопа...
Организационное проектирование систем управления 1. Стратегическое управление...
Состав службы безопасности предприятия подразделение охраны и сопровождения;...
Структурная схема СБ
Подразделения службы безопасности предприятия Подразделения режима и охраны С...
Тема: Создание СЗИ
1 из 7

Описание презентации по отдельным слайдам:

№ слайда 1 МДК 01.02 Организация работ подразделений защиты информации
Описание слайда:

МДК 01.02 Организация работ подразделений защиты информации

№ слайда 2 Основные понятия Опасность и ее формы Угроза и виды угроз Цели системы безопа
Описание слайда:

Основные понятия Опасность и ее формы Угроза и виды угроз Цели системы безопасности Задачи системы безопасности

№ слайда 3 Организационное проектирование систем управления 1. Стратегическое управление
Описание слайда:

Организационное проектирование систем управления 1. Стратегическое управление 2. Текущее управление 3. Оперативное регулирование

№ слайда 4 Состав службы безопасности предприятия подразделение охраны и сопровождения;
Описание слайда:

Состав службы безопасности предприятия подразделение охраны и сопровождения; подразделение режима; подразделение технической поддержки детективная группа

№ слайда 5 Структурная схема СБ
Описание слайда:

Структурная схема СБ

№ слайда 6 Подразделения службы безопасности предприятия Подразделения режима и охраны С
Описание слайда:

Подразделения службы безопасности предприятия Подразделения режима и охраны Специальный отдел Подразделение информационно-аналитической деятельности Подразделение инженерно-технической защиты Подразделения разведки и контрразведки

№ слайда 7 Тема: Создание СЗИ
Описание слайда:

Тема: Создание СЗИ

Название документа Взаимодействие службы.pptx

Поделитесь материалом с коллегами:

МДК01.02 Тема: Взаимодействия СЗИ с другими структурными подразделениями пред...
Организация взаимодействия условно подразделяется на два вида: 1. 	Взаимоде...
1. Взаимодействие между подразделениями 		При проведении длительных по времен...
2. 	Временное взаимодействие для решения повседневных конкретных задач 		Прим...
Служба защиты информации по характеру деятельности находится в тесном взаим...
Схема взаимодействия подразделений предприятия Служба Защиты Информации Юриди...
Служба защиты информации организует при необходимости взаимодействие с анал...
а) С отделом кадров по вопросам: получения: - личных дел сотрудников предпри...
б) С отделом по организации и оплаты труда по вопросам: получения: - расчетов...
в) С юридическим отделом по вопросам: - проверки соответствия закону ограниче...
г) Со всеми производственными и технологическими подразделениями, по вопрос...
1 из 11

Описание презентации по отдельным слайдам:

№ слайда 1 МДК01.02 Тема: Взаимодействия СЗИ с другими структурными подразделениями пред
Описание слайда:

МДК01.02 Тема: Взаимодействия СЗИ с другими структурными подразделениями предприятия

№ слайда 2 Организация взаимодействия условно подразделяется на два вида: 1. 	Взаимоде
Описание слайда:

Организация взаимодействия условно подразделяется на два вида: 1. Взаимодействие между подразделениями 2. Временное взаимодействие для решения повседневных конкретных задач

№ слайда 3 1. Взаимодействие между подразделениями 		При проведении длительных по времен
Описание слайда:

1. Взаимодействие между подразделениями При проведении длительных по времени и крупных по масштабу привлекаемых сил и средств комплексных операций (борьба с кражами, обеспечение порядка во время ярмарок, специализированных выставок и т.д.).

№ слайда 4 2. 	Временное взаимодействие для решения повседневных конкретных задач 		Прим
Описание слайда:

2. Временное взаимодействие для решения повседневных конкретных задач Примером может служить контроль за несением службы охранниками на своих постах и маршрутах; своевременное введение в действие сил и средств при возникновении чрезвычайных ситуаций, доведение до сведения сотрудников подразделений необходимой информации и т.д.

№ слайда 5 Служба защиты информации по характеру деятельности находится в тесном взаим
Описание слайда:

Служба защиты информации по характеру деятельности находится в тесном взаимодействии: - с юридической службой - по правовым вопросам - с службами кадров, труда и заработной платы, бухгалтерией - по вопросам подбора, расстановки кадров. - с постоянно действующей технической комиссией - по вопросам эффективности и совершенствования системы защиты информации; - со службами материально-технического снабжения и хозяйственного обслуживания - по вопросам обеспечения техническими средствами, оборудованием

№ слайда 6 Схема взаимодействия подразделений предприятия Служба Защиты Информации Юриди
Описание слайда:

Схема взаимодействия подразделений предприятия Служба Защиты Информации Юридическая служба Служба кадров Техническая комиссия Служба материально-технического снабжения

№ слайда 7 Служба защиты информации организует при необходимости взаимодействие с анал
Описание слайда:

Служба защиты информации организует при необходимости взаимодействие с аналогичными подразделениями сторонних организаций, участвующими в выполнении совместных программ.

№ слайда 8 а) С отделом кадров по вопросам: получения: - личных дел сотрудников предпри
Описание слайда:

а) С отделом кадров по вопросам: получения: - личных дел сотрудников предприятия; - сведений о кандидатурах на должности специалистов по защите информации; представления: - оценок деятельности работников предприятия и соблюдения ими режима работ; - сведений о нарушителях режима доступа к информации; - характеристик на работников, явившихся виновниками утечки, повреждения информации; - установленных ограничений по медицинским показаниям.

№ слайда 9 б) С отделом по организации и оплаты труда по вопросам: получения: - расчетов
Описание слайда:

б) С отделом по организации и оплаты труда по вопросам: получения: - расчетов фондов оплаты труда; - копий должностных инструкций на работников предоставления: - проектов обязательств работников о неразглашении сведений, являющихся государственной или коммерческой тайной; - проектов письменного согласия специалистов предприятия на частные, временные ограничения их прав; - памяток работникам предприятия о сохранении коммерческой тайны предприятия для согласования и выдачи работникам предприятия; - отчетов о расходовании фонда заработной платы.

№ слайда 10 в) С юридическим отделом по вопросам: - проверки соответствия закону ограниче
Описание слайда:

в) С юридическим отделом по вопросам: - проверки соответствия закону ограничений принимаемых отделом по защите информации; - разработки порядка привлечения к ответственности работников и сторонних лиц, виновных в разглашении сведений, являющихся коммерческой и служебной тайной.

№ слайда 11 г) Со всеми производственными и технологическими подразделениями, по вопрос
Описание слайда:

г) Со всеми производственными и технологическими подразделениями, по вопросам: получения: - сведений о планах расширения или свертывания производства различных видов продукции; - сведений об особенностях используемых и разрабатываемых технологий и специфике их применения; предоставления: - отчетов о порядке и состоянии организации защиты коммерческой тайны; - данных о защищенности информационных баз предприятия от несанкционированного доступа; - оценки деловых и моральных качеств сотрудников подразделений.

Название документа Задачи и ф-ии СБП.pptx

Поделитесь материалом с коллегами:

Структура, численность и состав службы безопасности фирмы определяются: - с...
Наиболее полный состав в виде отделов, групп или отдельных специалистов СБП...
Структура и функции службы безопасности предприятия Практическая работа
Цель: формирование умений выявлять основные задачи и функции структур СБП...
Контрольные вопросы: Какие подразделения входят в состав СБП? Назовите основн...
1 из 5

Описание презентации по отдельным слайдам:

№ слайда 1 Структура, численность и состав службы безопасности фирмы определяются: - с
Описание слайда:

Структура, численность и состав службы безопасности фирмы определяются: - системой управления (организационным проектированием); финансовыми возможностями; масштабом коммерческой деятельности; степенью конфиденциальности информации. В зависимости от этих факторов служба безопасности может варьировать от двух-трех человек, до полномасштабной службы с развитой структурой (несколько десятков и сотен человек). Состав службы безопасности предприятия

№ слайда 2 Наиболее полный состав в виде отделов, групп или отдельных специалистов СБП
Описание слайда:

Наиболее полный состав в виде отделов, групп или отдельных специалистов СБП может включать следующий набор организационных структур: подразделение охраны и сопровождения; подразделение режима; Подразделение технической поддержки Детективная группа

№ слайда 3 Структура и функции службы безопасности предприятия Практическая работа
Описание слайда:

Структура и функции службы безопасности предприятия Практическая работа

№ слайда 4 Цель: формирование умений выявлять основные задачи и функции структур СБП
Описание слайда:

Цель: формирование умений выявлять основные задачи и функции структур СБП Практическая работа Задачи и функции основных структур СБП Подразделение СБП Задачи Функции

№ слайда 5 Контрольные вопросы: Какие подразделения входят в состав СБП? Назовите основн
Описание слайда:

Контрольные вопросы: Какие подразделения входят в состав СБП? Назовите основные функции СБП. Каким законом регламентируются функции СБП?

Название документа ИАП.pptx

Поделитесь материалом с коллегами:

МДК 01.02 Тема: «Организация информационно-аналитической работы».
Цели и задачи информационно-аналитической работы 		Вводится информационно-ана...
При выполнении информационно-аналитической работы необходимо решить следующие...
Направления и методы аналитической работы
Постоянные направления аналитической работы являются наиболее важными. Пери...
Периодические направления аналитической работы проводятся через определенны...
Разовые направления аналитических исследований также являются очень важными...
Обнаружение каналов НСД к конфиденциальной информации предприятия входит в...
МДК 01.02 Тема: «Организация информационно-аналитической работы».
Тема: «Этапы выполнения информационно-аналитических исследований производстве...
1. Интерпретация информации 		Выявляется истинный смысл поступившей информаци...
2. Выделение посторонней информации 		Этот процесс является одним из самых сл...
3. Оценка информации 		На этапе оценки необходимо установить, насколько инфор...
4. Построение предварительных версий. 		Полученные сведения должны быть четко...
5. Определение уточняющей информации 		Выявляются пробелы в информации. Опред...
6. Аналитический отчет 		А) Тактический - экстренные отчеты, которые необходи...
Практическая работа : «Методы выполнения аналитических исследований» Цель: вы...
1 из 17

Описание презентации по отдельным слайдам:

№ слайда 1 МДК 01.02 Тема: «Организация информационно-аналитической работы».
Описание слайда:

МДК 01.02 Тема: «Организация информационно-аналитической работы».

№ слайда 2 Цели и задачи информационно-аналитической работы 		Вводится информационно-ана
Описание слайда:

Цели и задачи информационно-аналитической работы Вводится информационно-аналитическое подразделение (ИАП). В зависимости от конкретных условий такое подразделение может называться иначе (информационно-разведывательное, аналитической работы и т.д.).

№ слайда 3 При выполнении информационно-аналитической работы необходимо решить следующие
Описание слайда:

При выполнении информационно-аналитической работы необходимо решить следующие задачи: обеспечить своевременное поступление надежной и всесторонней информации по интересующим вопросам; описать сценарии действий конкурентов, которые могут затрагивать текущие интересы предприятия; осуществлять постоянный мониторинг событий во внешней конкурентной среде и на рынке, которые могут иметь значение для интересов предприятия; обеспечить безопасность собственных информационных ресурсов; обеспечить эффективность и исключить дублирование при сборе, анализе и распространении информации.

№ слайда 4 Направления и методы аналитической работы
Описание слайда:

Направления и методы аналитической работы

№ слайда 5 Постоянные направления аналитической работы являются наиболее важными. Пери
Описание слайда:

Постоянные направления аналитической работы являются наиболее важными. Периодические и разовые направления аналитической работы характеризуются своей жесткой зависимостью от постоянных направлений. Промежутки времени, через которые проводятся исследования в области периодических направлений аналитической работы, всецело зависят от результатов анализа по постоянным направлениям.

№ слайда 6 Периодические направления аналитической работы проводятся через определенны
Описание слайда:

Периодические направления аналитической работы проводятся через определенные промежутки времени с целью контроля эффективности и возможности внесения улучшений в действующую в фирме систему защиты информации. К такому виду направлений аналитической работы, прежде всего, относится анализ степени безопасности предприятия.

№ слайда 7 Разовые направления аналитических исследований также являются очень важными
Описание слайда:

Разовые направления аналитических исследований также являются очень важными в силу того факта, что бывают вызваны чрезвычайными обстоятельствами, происшествиями, неожиданно появившимися проблемами и требуют проведения исследований в кратчайшие сроки. Типичным примером разового направления аналитической работы анализ нарушения режима конфиденциальности на предприятии.

№ слайда 8 Обнаружение каналов НСД к конфиденциальной информации предприятия входит в
Описание слайда:

Обнаружение каналов НСД к конфиденциальной информации предприятия входит в число постоянных направлений аналитической работы и в общем виде включает в себя: анализ источников конфиденциальной информации; анализ каналов объективного распространения информации; аналитическую работу с источником угрозы информации.

№ слайда 9 МДК 01.02 Тема: «Организация информационно-аналитической работы».
Описание слайда:

МДК 01.02 Тема: «Организация информационно-аналитической работы».

№ слайда 10 Тема: «Этапы выполнения информационно-аналитических исследований производстве
Описание слайда:

Тема: «Этапы выполнения информационно-аналитических исследований производственных ситуаций»

№ слайда 11 1. Интерпретация информации 		Выявляется истинный смысл поступившей информаци
Описание слайда:

1. Интерпретация информации Выявляется истинный смысл поступившей информации. На этом этапе аналитики сталкиваются с проблемой выделения не относящейся к делу информации.

№ слайда 12 2. Выделение посторонней информации 		Этот процесс является одним из самых сл
Описание слайда:

2. Выделение посторонней информации Этот процесс является одним из самых сложных и ответственных. Избыток информации, так же как и ее недостаток, представляет собой серьезную проблему и затрудняет проведение аналитической работы. На этом этапе существует опасность отбросить важную информацию. Это может произойти в случае неправильной интерпретации сведений на предыдущем этапе.

№ слайда 13 3. Оценка информации 		На этапе оценки необходимо установить, насколько инфор
Описание слайда:

3. Оценка информации На этапе оценки необходимо установить, насколько информация может соответствовать истине. При этом нужно учитывать, что можно получить не соответствующую истине информацию следующих типов: • дезинформацию, доведенную до сведения источника; • преднамеренно или непреднамеренно искаженную источником.

№ слайда 14 4. Построение предварительных версий. 		Полученные сведения должны быть четко
Описание слайда:

4. Построение предварительных версий. Полученные сведения должны быть четко классифицированы по степени достоверности источника, самих сведений и способа их получения.

№ слайда 15 5. Определение уточняющей информации 		Выявляются пробелы в информации. Опред
Описание слайда:

5. Определение уточняющей информации Выявляются пробелы в информации. Определить их важность для дальнейшего анализа.

№ слайда 16 6. Аналитический отчет 		А) Тактический - экстренные отчеты, которые необходи
Описание слайда:

6. Аналитический отчет А) Тактический - экстренные отчеты, которые необходимы для срочного принятия решения. Б) Стратегический - содержат более полную информацию и менее ограничены сроками. В) Периодический - готовятся по определенному графику и направлены на анализ основных направлений деятельности предприятия.

№ слайда 17 Практическая работа : «Методы выполнения аналитических исследований» Цель: вы
Описание слайда:

Практическая работа : «Методы выполнения аналитических исследований» Цель: выявить основные методы ведения аналитической работы и их применение Метод ведения аналитическойработы Применение метода (Длячего нужен) Особенность метода 1. Матрица связей Отражают частоту взаимодействия субъектов за определенный период времени. Дополняет диаграммы связей, позволяет оценить характер взаимодействий между субъектами через частоту таких взаимодействий

Название документа Лицензирование видов деятельности службы безопасности предприятия.pptx

Поделитесь материалом с коллегами:

МДК 01.02 Тема: «Лицензирование видов деятельности службы безопасности предпр...
Лицензирование - процесс, связанный с предоставлением лицензий, переоформле...
подлежит лицензированию: 1. предоставление услуг в области шифрования информ...
Срок действия лицензии не может быть менее чем 5 лет, в отдельных случаях п...
Перечень видов деятельности предприятий в области ЗИ, подлежащих лицензирован...
3.Проектирование объектов в защищенном исполнении. 4. Подготовка и переподгот...
Аттестация объектов информации
Деятельность по аттестации объектов информатизации по требованиям безопасно...
Объект информатизации - совокупность информационных ресурсов, средств и сис...
Аттестацией объектов называется комплекс организационно-технических меропри...
Аттестация является обязательной в следующих случаях: государственная тайна;...
При аттестации объекта информатики подтверждается его соответствие требовани...
Схема направлений испытаний
Подача и рассмотрение заявки на аттестацию. 		Заявка имеет установленную форм...
4. Разработка программы и методики аттестационных испытаний. Орган по аттеста...
7. Оформление, регистрация и выдача "Аттестата соответствия" (если заключение...
Аттестат соответствия выдается на период, в течение которого обеспечивается...
Владелец аттестованного объекта информатизации несет ответственность за вып...
С целью своевременного выявления и предотвращения утечки информации по техн...
В случае изменения условий и технологии обработки защищаемой информации вла...
При несоответствии аттестуемого объекта требованиям по безопасности информа...
В случае грубых нарушений органом по аттестации требований стандартов или и...
По результатам контроля и надзора за эксплуатацией аттестованных объектов в...
1 из 24

Описание презентации по отдельным слайдам:

№ слайда 1 МДК 01.02 Тема: «Лицензирование видов деятельности службы безопасности предпр
Описание слайда:

МДК 01.02 Тема: «Лицензирование видов деятельности службы безопасности предприятия»

№ слайда 2 Лицензирование - процесс, связанный с предоставлением лицензий, переоформле
Описание слайда:

Лицензирование - процесс, связанный с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензии, приостановлением, возобновлением или контролем лицензирующих органов за соблюдением правил выполнения лицензионных видов деятельности.

№ слайда 3 подлежит лицензированию: 1. предоставление услуг в области шифрования информ
Описание слайда:

подлежит лицензированию: 1. предоставление услуг в области шифрования информации; 2. деятельность: 1. по выявлению электронных устройств, предназначенных для негласного получения информации; 2. разработке и производству средств защиты конфиденциальной информации; 3. технической защите конфиденциальной информации; 4. предупреждению и тушению пожаров; 5. разработка, производство и приобретение с целью продажи спецсредств для негласного 3. получения информации; 4. негосударственная (частная) охранная и сыскная деятельность.

№ слайда 4 Срок действия лицензии не может быть менее чем 5 лет, в отдельных случаях п
Описание слайда:

Срок действия лицензии не может быть менее чем 5 лет, в отдельных случаях предусматривается бессрочное действие лицензии. Документы для предоставления лицензии: • заявление о предоставлении лицензии; • копии учредительных документов и копии свидетельства о госрегистрации; • копии свидетельства о постановке на учет в налоговом органе; • документ, подтверждающий уплату лицензионного сбора.

№ слайда 5 Перечень видов деятельности предприятий в области ЗИ, подлежащих лицензирован
Описание слайда:

Перечень видов деятельности предприятий в области ЗИ, подлежащих лицензированию 1. Сертификация, сертификационные испытания защищенных технических средств обработки информации (ТСОИ), технических средств защиты информации; 2.Аттестация систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки подлежащей защите информации,

№ слайда 6 3.Проектирование объектов в защищенном исполнении. 4. Подготовка и переподгот
Описание слайда:

3.Проектирование объектов в защищенном исполнении. 4. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне. 5. Эксплуатация государственными предприятиями шифровальных средств

№ слайда 7 Аттестация объектов информации
Описание слайда:

Аттестация объектов информации

№ слайда 8 Деятельность по аттестации объектов информатизации по требованиям безопасно
Описание слайда:

Деятельность по аттестации объектов информатизации по требованиям безопасности информации осуществляет ФСТЭК России (Федеральная служба по техническому и экспортному контролю)

№ слайда 9 Объект информатизации - совокупность информационных ресурсов, средств и сис
Описание слайда:

Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

№ слайда 10 Аттестацией объектов называется комплекс организационно-технических меропри
Описание слайда:

Аттестацией объектов называется комплекс организационно-технических мероприятий, в результате которых посредством специального документа, «Аттестата соответствия», подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации

№ слайда 11 Аттестация является обязательной в следующих случаях: государственная тайна;
Описание слайда:

Аттестация является обязательной в следующих случаях: государственная тайна; при защите государственного информационного ресурса; управление экологически опасными объектами; ведение секретных переговоров. Во всех остальных случаях аттестация носит добровольный характер, то есть может осуществляться по желанию заказчика или владельца объекта информатизации.

№ слайда 12 При аттестации объекта информатики подтверждается его соответствие требовани
Описание слайда:

При аттестации объекта информатики подтверждается его соответствие требованиям по защите информации: от несанкционированного доступа, в том числе от компьютерных вирусов; утечки за счет побочных электромагнитных излучений и наводок; специальных воздействий на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие); утечки информации или воздействия на нее за счет специальных устройств.

№ слайда 13 Схема направлений испытаний
Описание слайда:

Схема направлений испытаний

№ слайда 14 Подача и рассмотрение заявки на аттестацию. 		Заявка имеет установленную форм
Описание слайда:

Подача и рассмотрение заявки на аттестацию. Заявка имеет установленную форму. Заявитель направляет заявку в орган по аттестации, который в месячный срок рассматривает заявку, выбирает схему аттестации и согласовывает ее с заявителем. 2. Предварительное ознакомление с аттестуемым объектом – производится в случае недостаточности предоставленных заявителем данных до начала аттестационных испытаний; 3. Испытание в испытательных лабораториях Порядок проведения аттестации объектов информатизации 

№ слайда 15 4. Разработка программы и методики аттестационных испытаний. Орган по аттеста
Описание слайда:

4. Разработка программы и методики аттестационных испытаний. Орган по аттестации определяет перечень работ и их продолжительность, методику испытаний, состав аттестационной комиссии, необходимость использования контрольной аппаратуры и тестовых средств или участия испытательных лабораторий. 5. Заключение договоров на аттестацию. Результатом предыдущих четырех этапов становится заключение договора между заявителем и органом по аттестации. 6. Проведение аттестационных испытаний объекта информатизации.

№ слайда 16 7. Оформление, регистрация и выдача "Аттестата соответствия" (если заключение
Описание слайда:

7. Оформление, регистрация и выдача "Аттестата соответствия" (если заключение по результатам аттестации утверждено). 8. Осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации; 9. Рассмотрение апелляций. В случае, если заявитель не согласен с отказом в выдаче "Аттестата соответствия", он может подать апелляцию в вышестоящий орган по аттестации или в ФСТЭК. Апелляция рассматривается в срок, не превышающий один месяц с привлечением заинтересованных сторон.

№ слайда 17
Описание слайда:

№ слайда 18 Аттестат соответствия выдается на период, в течение которого обеспечивается
Описание слайда:

Аттестат соответствия выдается на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, которые могут повлиять на характеристики, определяющие безопасность информации, но не более чем на 3 года.

№ слайда 19 Владелец аттестованного объекта информатизации несет ответственность за вып
Описание слайда:

Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки информации и требований по безопасности информации.

№ слайда 20 С целью своевременного выявления и предотвращения утечки информации по техн
Описание слайда:

С целью своевременного выявления и предотвращения утечки информации по техническим каналам на предприятии проводится периодический (не реже одного раза в год) контроль состояния защиты информации. Контроль осуществляется службой безопасности предприятия и заключается в оценке: соблюдения требований нормативно-методических документов по защите информации; работоспособности применяемых средств защиты информации в соответствии с их эксплуатационной документацией; знаний и выполнения персоналом своих функциональных обязанностей в части защиты информации.

№ слайда 21 В случае изменения условий и технологии обработки защищаемой информации вла
Описание слайда:

В случае изменения условий и технологии обработки защищаемой информации владельцы аттестованных объектов обязаны известить об этом орган по аттестации, который принимает решение о необходимости проведения дополнительной проверки эффективности системы защиты объекта информатизации.

№ слайда 22 При несоответствии аттестуемого объекта требованиям по безопасности информа
Описание слайда:

При несоответствии аттестуемого объекта требованиям по безопасности информации и невозможности оперативно устранить отмеченные аттестационной комиссией недостатки орган по аттестации принимает решение об отказе в выдаче «Аттестата соответствия». При этом может быть предложен срок повторной аттестации при условии устранения недостатков.

№ слайда 23 В случае грубых нарушений органом по аттестации требований стандартов или и
Описание слайда:

В случае грубых нарушений органом по аттестации требований стандартов или иных нормативных и методических документов по безопасности информации, выявленных при контроле и надзоре, орган по аттестации может быть лишен лицензии на право проведения аттестации объектов информатизации по ходатайству вышестоящего органа, проводящего контроль и надзор, перед федеральным органом по сертификации и аттестации

№ слайда 24 По результатам контроля и надзора за эксплуатацией аттестованных объектов в
Описание слайда:

По результатам контроля и надзора за эксплуатацией аттестованных объектов в случае нарушения их владельцами условий функционирования объектов информатизации, технологии обработки защищаемой информации и требований по безопасности информации орган, проводивший контроль и надзор, может приостановить или аннулировать действие «Аттестата соответствия»

Название документа Методы управления СБП.pptx

Поделитесь материалом с коллегами:

МДК 01.02 Тема: Методы управления СБП
Методы управления службой безопасности подразделяются на три группы: эконом...
Экономические методы 		Cтроятся на использовании различных экономических стим...
Организационно-распорядительные методы 		Подразделяются на три группы: распор...
Социально-психологические методы 		Основаны на использовании моральных стимул...
Этапы процесса управления СБП I стадия. Сбор, обработка, обобщение и анализ и...
Функции процессов управления СБП 		При рассмотрении основных процессов управл...
Режимы функционирования СБП
Применительно к рассматриваемому объекту управления CПБ, целесообразно выделя...
1. Прогнозирование 		Предполагает составление заключения (прогноза) о будущих...
2. Планирование 		Предполагает определение целей, задач службы безопасности н...
А) Комплексные планы 	 	Комплексные планы охватывают все сферы деятельности с...
Б) Специальные планы 		Специальные планы разрабатываются на случай возникнове...
3. Организация 		Как функция состоит в установлении постоянных и временных вз...
4. Регулирование 		Представляет собой «наладку» системы, приведение ее в норм...
5. Мотивация 		Процесс побуждения сотрудников службы безопасности к деятельно...
6. Контроль 		Состоит в процессе соизмерения (сопоставления) фактически дости...
Принципы управления СБП
1.	Научность. 		Заключается в требовании, чтобы все управленческие действия о...
2.	Единоналичие и коллегиальность. 		Сущность этого принципа заключается в то...
3.	Принцип системности и комплексности. 		Системность означает необходимость...
4.	Принцип распределения. 		Этот принцип состоит в оптимальном распределении...
5.	Принцип плановости. 		Сущность этого принципа состоит в установлении основ...
6.	Принцип сочетания прав, обязанностей и ответственности. 		Этот принцип пре...
1 из 24

Описание презентации по отдельным слайдам:

№ слайда 1 МДК 01.02 Тема: Методы управления СБП
Описание слайда:

МДК 01.02 Тема: Методы управления СБП

№ слайда 2 Методы управления службой безопасности подразделяются на три группы: эконом
Описание слайда:

Методы управления службой безопасности подразделяются на три группы: экономические; организационно-распорядительные; социально-психологические.

№ слайда 3 Экономические методы 		Cтроятся на использовании различных экономических стим
Описание слайда:

Экономические методы Cтроятся на использовании различных экономических стимулов, таких, например, как заработная плата. Умелое использование этого стимула с учетом уровня профессионализма, стажа работы, результатов деятельности сотрудника и т.д. позволяет эффективно организовать работу отдельных сотрудников в рамках службы безопасности.

№ слайда 4 Организационно-распорядительные методы 		Подразделяются на три группы: распор
Описание слайда:

Организационно-распорядительные методы Подразделяются на три группы: распорядительные, организационно-стабилизирующие и дисциплинирующие. Особое внимание в деятельности службы безопасности следует уделить нормативам времени выполнения той или иной деятельности, численности сотрудников того или иного подразделения и т.д.

№ слайда 5 Социально-психологические методы 		Основаны на использовании моральных стимул
Описание слайда:

Социально-психологические методы Основаны на использовании моральных стимулов к труду и воздействуют на личность сотрудника службы безопасности с помощью психологических приемов с целью превращения задания в осознанный долг, внутреннюю потребность человека.

№ слайда 6 Этапы процесса управления СБП I стадия. Сбор, обработка, обобщение и анализ и
Описание слайда:

Этапы процесса управления СБП I стадия. Сбор, обработка, обобщение и анализ информации II стадия. Выработка и принятие управленческого решения. III стадия. Организация исполнения управленческого решения.

№ слайда 7 Функции процессов управления СБП 		При рассмотрении основных процессов управл
Описание слайда:

Функции процессов управления СБП При рассмотрении основных процессов управления выделяют 4 типовых функции: планирование; организация; мотивация; контроль;

№ слайда 8 Режимы функционирования СБП
Описание слайда:

Режимы функционирования СБП

№ слайда 9 Применительно к рассматриваемому объекту управления CПБ, целесообразно выделя
Описание слайда:

Применительно к рассматриваемому объекту управления CПБ, целесообразно выделять шесть функций: Прогнозирование. Планирование. Организация. Регулирование. Мотивация. Контроль.

№ слайда 10 1. Прогнозирование 		Предполагает составление заключения (прогноза) о будущих
Описание слайда:

1. Прогнозирование Предполагает составление заключения (прогноза) о будущих событиях и тенденциях развития службы безопасности. Прогнозные оценки бывают оперативными (с упреждением не более одного месяца), краткосрочными (от 1 месяца до 1 года), среднесрочными (от 1 года до 5 лет).

№ слайда 11 2. Планирование 		Предполагает определение целей, задач службы безопасности н
Описание слайда:

2. Планирование Предполагает определение целей, задач службы безопасности на предстоящий период деятельности, средств и времени на их достижение. Наиболее распространенными в деятельности служб безопасности являются комплексные и специальные планы.

№ слайда 12 А) Комплексные планы 	 	Комплексные планы охватывают все сферы деятельности с
Описание слайда:

А) Комплексные планы Комплексные планы охватывают все сферы деятельности службы безопасности и включают в себя, как правило, такие разделы, как организационные вопросы обеспечения всех видов безопасности предприятия (в рамках компетенции службы безопасности), работу с кадрами, ресурсное обеспечение, контроль и т.д.

№ слайда 13 Б) Специальные планы 		Специальные планы разрабатываются на случай возникнове
Описание слайда:

Б) Специальные планы Специальные планы разрабатываются на случай возникновения чрезвычайных происшествий и чрезвычайных ситуаций (нападения на объект, угроза взрыва бомбы, захват заложников, наводнение, пожар и т.д.).

№ слайда 14 3. Организация 		Как функция состоит в установлении постоянных и временных вз
Описание слайда:

3. Организация Как функция состоит в установлении постоянных и временных взаимоотношений между всеми подразделениями службы безопасности, определение порядка и условий ее функционирования.

№ слайда 15 4. Регулирование 		Представляет собой «наладку» системы, приведение ее в норм
Описание слайда:

4. Регулирование Представляет собой «наладку» системы, приведение ее в нормальное рабочее состояние и необходимость в ней возникает в силу изменения внешних условий либо из-за возникновения каких-то нарушений, «сбоев» в функционировании самой системы.

№ слайда 16 5. Мотивация 		Процесс побуждения сотрудников службы безопасности к деятельно
Описание слайда:

5. Мотивация Процесс побуждения сотрудников службы безопасности к деятельности для достижения целей самой службы и ее подразделений. I тип – ориентированность на содержательность и общественную значимость труда; II тип - ориентированность на оплату труда и другие нетрудовые ценности; III тип – ориентированность на значимость разных ценностей.

№ слайда 17 6. Контроль 		Состоит в процессе соизмерения (сопоставления) фактически дости
Описание слайда:

6. Контроль Состоит в процессе соизмерения (сопоставления) фактически достигнутых результатов с запланированными. а) контроль должен быть всеобъемлющим; б) контроль следует сосредоточить на результате; в) система контроля должна быть простой; г) контроль не может быть ни целенаправленным, ни нейтральным; д) контроль должен быть постоянным.

№ слайда 18 Принципы управления СБП
Описание слайда:

Принципы управления СБП

№ слайда 19 1.	Научность. 		Заключается в требовании, чтобы все управленческие действия о
Описание слайда:

1. Научность. Заключается в требовании, чтобы все управленческие действия осуществлялись на базе применения научных методов и подходов.

№ слайда 20 2.	Единоналичие и коллегиальность. 		Сущность этого принципа заключается в то
Описание слайда:

2. Единоналичие и коллегиальность. Сущность этого принципа заключается в том, что на основе мнений низовых руководителей и рядовых исполнителей конкретных решений, вышестоящий начальник пользуется правом единоличного решения вопросов, входящих в его компетенцию.

№ слайда 21 3.	Принцип системности и комплексности. 		Системность означает необходимость
Описание слайда:

3. Принцип системности и комплексности. Системность означает необходимость использования элементов теории больших систем, системного анализа в каждом управленческом решении. Комплексность в управлении означает необходимость всестороннего охвата управляемой системы, учета всех сторон, всех направлений, всех свойств

№ слайда 22 4.	Принцип распределения. 		Этот принцип состоит в оптимальном распределении
Описание слайда:

4. Принцип распределения. Этот принцип состоит в оптимальном распределении (делегировании) полномочий при принятии управленческих решений.

№ слайда 23 5.	Принцип плановости. 		Сущность этого принципа состоит в установлении основ
Описание слайда:

5. Принцип плановости. Сущность этого принципа состоит в установлении основных направлений и пропорций службы безопасности в перспективе.

№ слайда 24 6.	Принцип сочетания прав, обязанностей и ответственности. 		Этот принцип пре
Описание слайда:

6. Принцип сочетания прав, обязанностей и ответственности. Этот принцип предполагает, что каждый сотрудник службы безопасности должен выполнять возложенные на него обязанности, при этом он наделяется адекватными ему правами и несет ответственность за качество их выполнения.

Название документа Набор и отбор персонала.pptx

Поделитесь материалом с коллегами:

Мдк 01.02 Тема: «Набор и отбор персонала в СБП»
Набором служащих для производства и кадров для службы безопасности занимает...
Отбор – это процесс, с помощью которого предприятие или организация выбира...
Критерии отбора образование (не ниже среднего); специальная подготовка; комму...
Ступени отбора СТУПЕНЬ 1. Предварительная беседа по отбору. СТУПЕНЬ 2. Заполн...
Методы отборы персонала 1 .Поиск внутри организации. 		Наиболее распространен...
2. Подбор с помощью сотрудников. 		Этот метод привлекателен, во-первых, низки...
З. Самопроявившиеся кандидаты. 		Практически любая организация получает письм...
4. 0бъявления в средствах массовой информации 		Основное преимущество данного...
5.Выезд в институты и другие учебные заведения. 		Выезжая в учебные заведения...
6.Государственные агентства занятости. 		В Российской Федерации такие учрежде...
7.Частные агентства по подбору персонала. 		Каждое агентство имеет свою базу...
1 из 12

Описание презентации по отдельным слайдам:

№ слайда 1 Мдк 01.02 Тема: «Набор и отбор персонала в СБП»
Описание слайда:

Мдк 01.02 Тема: «Набор и отбор персонала в СБП»

№ слайда 2 Набором служащих для производства и кадров для службы безопасности занимает
Описание слайда:

Набором служащих для производства и кадров для службы безопасности занимается отдел управления персоналом, а руководство СБП осуществляет тщательный контроль за этим процессом.

№ слайда 3 Отбор – это процесс, с помощью которого предприятие или организация выбира
Описание слайда:

Отбор – это процесс, с помощью которого предприятие или организация выбирает из ряда заявителей одного или нескольких, наилучшим образом подходящих под критерии отбора на вакантное место.

№ слайда 4 Критерии отбора образование (не ниже среднего); специальная подготовка; комму
Описание слайда:

Критерии отбора образование (не ниже среднего); специальная подготовка; коммуникативность, активность, умение строить отношения с людьми; психологическая уравновешенность; умение принимать решения в экстремальных ситуациях; знание необходимых нормативных документов, регламентирующих деятельность СБП; знание основ уголовного права, правового-процессуального кодекса.

№ слайда 5 Ступени отбора СТУПЕНЬ 1. Предварительная беседа по отбору. СТУПЕНЬ 2. Заполн
Описание слайда:

Ступени отбора СТУПЕНЬ 1. Предварительная беседа по отбору. СТУПЕНЬ 2. Заполнение бланка заявления. СТУПЕНЬ 3. Беседа по найму. СТУПЕНЬ 4. Тесты по найму. СТУПЕНЬ 5. Проверка рекомендаций и обязательств перед другими фирмами. СТУПЕНЬ б. Медицинский осмотр. СТУПЕНЬ 7. Принятие решения.

№ слайда 6 Методы отборы персонала 1 .Поиск внутри организации. 		Наиболее распространен
Описание слайда:

Методы отборы персонала 1 .Поиск внутри организации. Наиболее распространенными методами внутреннего поиска являются объявления о вакантном месте во внутренних средствах информации: газетах предприятия, стенных газетах, специально изданных информационных листках, а также обращение к руководителям подразделений с просьбой выдвинуть кандидатов и анализ личных дел с целью подбора сотрудников с требуемыми характеристиками.

№ слайда 7 2. Подбор с помощью сотрудников. 		Этот метод привлекателен, во-первых, низки
Описание слайда:

2. Подбор с помощью сотрудников. Этот метод привлекателен, во-первых, низкими издержками, а, во вторых, достижением довольно высокой степени совместимости кандидатов с организацией за счет их тесных контактов с представителями организации.

№ слайда 8 З. Самопроявившиеся кандидаты. 		Практически любая организация получает письм
Описание слайда:

З. Самопроявившиеся кандидаты. Практически любая организация получает письма, телефонные звонки и другие обращения от людей, занятых поисками работы.

№ слайда 9 4. 0бъявления в средствах массовой информации 		Основное преимущество данного
Описание слайда:

4. 0бъявления в средствах массовой информации Основное преимущество данного метода подбора кадров – широкой охват населения при относительно низких издержках. Недостатки являются обратной стороной преимуществ – объявления в средствах массовой информации могут привести к огромному наплыву кандидатов, большинство из которых не будет обладать требуемыми характеристиками.

№ слайда 10 5.Выезд в институты и другие учебные заведения. 		Выезжая в учебные заведения
Описание слайда:

5.Выезд в институты и другие учебные заведения. Выезжая в учебные заведения, организация проводит презентацию компании, организуя выступления руководства, демонстрацию продукции, видеофильмов организации, отвечая на вопросы студентов и проводя собеседования с будущими выпускниками, заинтересовавшимися их организацией.

№ слайда 11 6.Государственные агентства занятости. 		В Российской Федерации такие учрежде
Описание слайда:

6.Государственные агентства занятости. В Российской Федерации такие учреждения, называемые Федеральными бюро по трудоустройству, существуют в каждом административном округе.

№ слайда 12 7.Частные агентства по подбору персонала. 		Каждое агентство имеет свою базу
Описание слайда:

7.Частные агентства по подбору персонала. Каждое агентство имеет свою базу данных, а также осуществляет специальный поиск кандидатов в соответствии с требованиями клиента. Частные агентства обеспечивают достаточно высокое качество кандидатов, их соответствие требованиям клиента и, тем самым, значительно облегчают дальнейший процесс отбора.

Название документа Новые Подходы к кадровому обеспечнию.pptx

Поделитесь материалом с коллегами:

Мдк 01.02 Тема: «Новые подходы к кадровому обеспечению службы информационной...
1 из 2

Описание презентации по отдельным слайдам:

№ слайда 1 Мдк 01.02 Тема: «Новые подходы к кадровому обеспечению службы информационной
Описание слайда:

Мдк 01.02 Тема: «Новые подходы к кадровому обеспечению службы информационной безопасности предприятия»

№ слайда 2
Описание слайда:

Название документа Обучение персонала.pptx

Поделитесь материалом с коллегами:

Формы повышения квалификации сотрудников
Обучение персонала — это целенаправленный и систематически осуществляемый пр...
Важность непрерывного образования  Внедрение новой техники, технологии. Мир п...
Цель обучения с точки зрения работодателя: организация и формирование персона...
Цели непрерывного образования с позиции работника: поддержание на соответству...
Виды обучения персонала 1. Подготовка персонала — планомерное и организованно...
2. Повышение квалификации персонала — обучение кадров в целях усовершенствов...
3. Переподготовка персонала — обучение кадров в целях освоения новых знаний,...
Предметом обучения являются: знания — получение теоретических, методических и...
Виды и методы обучения персонала 1. Обучение без отрыва от производства осуще...
2. Обучение с отрывом от производства проводится вне рабочего места. Обуча...
Методы обучения персонала на рабочем месте Направленное приобретение опыта Пр...
Методы обучения персонала вне рабочего места лекции Конференции, семинары Дел...
1 из 13

Описание презентации по отдельным слайдам:

№ слайда 1 Формы повышения квалификации сотрудников
Описание слайда:

Формы повышения квалификации сотрудников

№ слайда 2 Обучение персонала — это целенаправленный и систематически осуществляемый пр
Описание слайда:

Обучение персонала — это целенаправленный и систематически осуществляемый процесс овладения знаниями, умениями, навыками под руководством опытных преподавателей, наставников и специалистов.

№ слайда 3 Важность непрерывного образования  Внедрение новой техники, технологии. Мир п
Описание слайда:

Важность непрерывного образования  Внедрение новой техники, технологии. Мир превращается в рынок с высоким уровнем конкуренции между странами. Непрерывные и быстрые изменения в технологии и информатике

№ слайда 4 Цель обучения с точки зрения работодателя: организация и формирование персона
Описание слайда:

Цель обучения с точки зрения работодателя: организация и формирование персонала управления; овладение умением определять, понимать и решать проблемы; гибкое формирование умений персонала; адаптация; внедрение нововведений.

№ слайда 5 Цели непрерывного образования с позиции работника: поддержание на соответству
Описание слайда:

Цели непрерывного образования с позиции работника: поддержание на соответствующем уровне и повышение профессиональной квалификации; приобретение профессиональных знаний вне сферы профессиональной деятельности; приобретение профессиональных знаний о наличии факторов, влияющих на работу фирмы (компании);

№ слайда 6 Виды обучения персонала 1. Подготовка персонала — планомерное и организованно
Описание слайда:

Виды обучения персонала 1. Подготовка персонала — планомерное и организованное обучение и выпуск квалифицированных кадров для всех областей человеческой деятельности, владеющих совокупностью специальных знаний, умений, навыков и способов общения.

№ слайда 7 2. Повышение квалификации персонала — обучение кадров в целях усовершенствов
Описание слайда:

2. Повышение квалификации персонала — обучение кадров в целях усовершенствования знаний, умений, навыков и способов общения в связи с ростом требований к профессии или повышением в должности.

№ слайда 8 3. Переподготовка персонала — обучение кадров в целях освоения новых знаний,
Описание слайда:

3. Переподготовка персонала — обучение кадров в целях освоения новых знаний, умений, навыков и способов общения в связи с овладением новой профессией или изменившимися требованиями к содержанию и результатам труда.

№ слайда 9 Предметом обучения являются: знания — получение теоретических, методических и
Описание слайда:

Предметом обучения являются: знания — получение теоретических, методических и практических знаний умения — способность выполнять обязанности, закрепленные за работником. навыки — высокая степень умения применять полученные знания на практике способы общения (поведения), форма жизнедеятельности личности — совокупность действий и поступков индивида в процессе общения с окружающей действительностью.

№ слайда 10 Виды и методы обучения персонала 1. Обучение без отрыва от производства осуще
Описание слайда:

Виды и методы обучения персонала 1. Обучение без отрыва от производства осуществляется в обычной рабочей обстановке: обучаемый использует настоящие рабочие инструменты, оборудование, документацию или материалы, которые он будет использовать и после завершения курса обучения.

№ слайда 11 2. Обучение с отрывом от производства проводится вне рабочего места. Обуча
Описание слайда:

2. Обучение с отрывом от производства проводится вне рабочего места. Обучаемый работник не считается производительной единицей с момента начала обучения. Обучение с отрывом от основной работы может осуществляться в производственных помещениях компании- работодателя или в центре обучения.

№ слайда 12 Методы обучения персонала на рабочем месте Направленное приобретение опыта Пр
Описание слайда:

Методы обучения персонала на рабочем месте Направленное приобретение опыта Производственный инструктаж Смена рабочего места Использование работников в качестве ассистентов, стажеров Наставничество

№ слайда 13 Методы обучения персонала вне рабочего места лекции Конференции, семинары Дел
Описание слайда:

Методы обучения персонала вне рабочего места лекции Конференции, семинары Деловые игры Тренинг Самостоятельное обучение

Название документа Определение и основные понятия системы безопасности.pptx

Поделитесь материалом с коллегами:

Определение и основные понятия системы безопасности
Под системой безопасности предприятия в настоящее время понимается организова...
Угроза – потенциально возможное или реальное действие злоумышленников, способ...
Целями системы безопасности являются: защита прав предприятия, его структурны...
В качестве основных задач системы безопасности рассматриваются: своевременное...
Для достижения указанных целей и задач используются различные средства обеспе...
Финансовые средства. Совершенно очевидно, что без достаточных финансовых сред...
Следует заметить, что применение каждого из указанных средств в отдельности н...
Защита информации в системе безопасности предприятия
Информационная безопасность (ИБ) – это состояние защищенности информационной...
При построении модели информационной безопасности предприятия учитывают цел...
1. Разглашение – это умышленные или неосторожные действия с конфиденциальным...
Утечка – это бесконтрольный выход конфиденциальной информации за пределы орг...
Несанкционированный доступ – это противоправное преднамеренное овладение конф...
С учетом этого угрозы могут быть классифицированы по следующим признакам: по...
1 из 16

Описание презентации по отдельным слайдам:

№ слайда 1 Определение и основные понятия системы безопасности
Описание слайда:

Определение и основные понятия системы безопасности

№ слайда 2 Под системой безопасности предприятия в настоящее время понимается организова
Описание слайда:

Под системой безопасности предприятия в настоящее время понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз. Опасности – это возможные или реальные явления, события и процессы, способные нанести моральный или материальный ущерб предприятию и предпринимательской деятельности. Формы опасностей: 1. намеренная 2. планирование действий 3. реализация с целью унич­тожения, ограбления, изменения, ослабления

№ слайда 3 Угроза – потенциально возможное или реальное действие злоумышленников, способ
Описание слайда:

Угроза – потенциально возможное или реальное действие злоумышленников, способных нанести моральный, материальный или физический ущерб персоналу. Различают внутренние и внешние угрозы, которые могут быть направлены на персонал, материальные, финансовые и информационные ресурсы

№ слайда 4
Описание слайда:

№ слайда 5 Целями системы безопасности являются: защита прав предприятия, его структурны
Описание слайда:

Целями системы безопасности являются: защита прав предприятия, его структурных подразделений и сотрудников; сохранение и эффективное использование финансовых, материальных и информационных ресурсов; повышение имиджа и роста прибылей за счет обеспечения качества услуг и безопасности клиентов.

№ слайда 6 В качестве основных задач системы безопасности рассматриваются: своевременное
Описание слайда:

В качестве основных задач системы безопасности рассматриваются: своевременное выявление и устранение угроз персоналу и ресурсам; создание механизма и условий оперативного реагирования на угрозы безопасности пресечение посягательств на ресурсы и угроз персоналу на основе комплексного подхода к безопасности; создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц

№ слайда 7 Для достижения указанных целей и задач используются различные средства обеспе
Описание слайда:

Для достижения указанных целей и задач используются различные средства обеспечения безопасности предприятия, среди которых можно выделить следующие: Технические средства. К ним относятся охранно-пожарные системы, видео-радиоаппаратура, средства обнаружения взрывных устройств, бронежилеты, заграждения и т.д. Организационные средства. Создание специализированных оргструктурных формирований, обеспечивающих безопасность предприятия. Информационные средства. Прежде всего это печатная и видеопродукция по вопросам сохранения конфиденциальной информации. Кроме этого, важнейшая информация для принятия решений по вопросам безопасности сохраняется в компьютерах.

№ слайда 8 Финансовые средства. Совершенно очевидно, что без достаточных финансовых сред
Описание слайда:

Финансовые средства. Совершенно очевидно, что без достаточных финансовых средств невозможно функционирование системы безопасности, вопрос лишь в том, чтобы использовать их целенаправленно и с высокой отдачей. Правовые средства. Здесь имеется в виду использование не только изданных вышестоящими органами власти законов и подзаконных актов, но также разработка собственных, так называемых локальных правовых актов по вопросам обеспечения безопасности. Кадровые средства. Имеется в виду прежде всего достаточность кадров, занимающихся вопросами обеспечения безопасности. Одновременно с этим решают задачи повышения их профессионального мастерства в этой сфере деятельности. Интеллектуальные средства. Привлечение к работе высококлассных специалистов, научных работников (иногда целесообразно привлекать их со стороны) позволяет внедрять новые системы безопасности.

№ слайда 9 Следует заметить, что применение каждого из указанных средств в отдельности н
Описание слайда:

Следует заметить, что применение каждого из указанных средств в отдельности не дает необходимого эффекта, он возможен только на комплексной основе, который может быть реализован в виде определенной последовательности следующих этапов: I этап. Выделение финансовых средств. II этап. Формирование кадровых и организационных средств. III этап. Разработка системы правовых средств. IV этап. Привлечение технических, информационных и интеллектуальных средств.

№ слайда 10 Защита информации в системе безопасности предприятия
Описание слайда:

Защита информации в системе безопасности предприятия

№ слайда 11 Информационная безопасность (ИБ) – это состояние защищенности информационной
Описание слайда:

Информационная безопасность (ИБ) – это состояние защищенности информационной среды предприятия, обеспечивающее его функционирование и развитие в интересах его персонала.

№ слайда 12 При построении модели информационной безопасности предприятия учитывают цел
Описание слайда:

При построении модели информационной безопасности предприятия учитывают целый ряд компонентов: объекты угроз; угрозы; источники угроз; цели угроз со стороны злоумышленников; источники информации; способы неправомерного овладения конфиденциальной информацией (способы доступа); направления защиты информации; способы защиты информации; средства защиты информации.

№ слайда 13 1. Разглашение – это умышленные или неосторожные действия с конфиденциальным
Описание слайда:

1. Разглашение – это умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных ним. Разглашение выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и в других формах обмена и действий с деловой и научной информацией.

№ слайда 14 Утечка – это бесконтрольный выход конфиденциальной информации за пределы орг
Описание слайда:

Утечка – это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена. Утечка информации осуществляется по различимым техническим каналам.

№ слайда 15 Несанкционированный доступ – это противоправное преднамеренное овладение конф
Описание слайда:

Несанкционированный доступ – это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам. Несанкционированный доступ к источникам конфиденциальной информации реализуется различными способами: от инициативного сотрудничества, выражающегося в активном стремлении «продать» секреты, до использования различных средств проникновения к коммерческим секретам.

№ слайда 16 С учетом этого угрозы могут быть классифицированы по следующим признакам: по
Описание слайда:

С учетом этого угрозы могут быть классифицированы по следующим признакам: по величине принесенного ущерба: предельный, после которого фирма может стать банкротом; значительный, но не приводящий к банкротству; незначительный, который фирма за какое-то время может компенсировать и др.; по вероятности возникновения: весьма вероятная угроза; вероятная угроза; маловероятная угроза; по причинам появления: стихийные бедствия; преднамеренные действия; по характеру нанесенного ущерба: материальный; моральный; по характеру воздействиям: активные; пассивные; по отношению к объекту: внутренние; внешние.

Название документа Организационное проектирование деятельности службы безопасности предприятия.pptx

Поделитесь материалом с коллегами:

Организационное проектирование деятельности службы безопасности предприятия
Основы организационного проектирования систем управления 		Система управления...
Стратегическое управление 1. Анализ и прогноз динамики внешней и внутренней с...
Текущее (календарное) управление Разработка основных технологий организации с...
Оперативное регулирование 		Управление воздействиями на персонал СБП и всего...
При рассмотрении системы управления как объекта проектирования рекомендует...
Под организационным проектированием понимается разработка проекта системы у...
В современном понимании организационное проектирование включает решение трех...
2.Организационно-функциональный и кадровый анализ системы управления действу...
Методика проектирования функционального содержания управленческой деятельности
Любая организация - социально-экономическая специализированная система разл...
Методика проектирования организационной структуры системы управления
Под организационной структурой, или структурой организации в целом, понимае...
1 из 14

Описание презентации по отдельным слайдам:

№ слайда 1 Организационное проектирование деятельности службы безопасности предприятия
Описание слайда:

Организационное проектирование деятельности службы безопасности предприятия

№ слайда 2 Основы организационного проектирования систем управления 		Система управления
Описание слайда:

Основы организационного проектирования систем управления Система управления СБП может быть рассмотрена с позиции общего подхода к построению социальных организационных систем. 1. Стратегическое управление 2. Текущее управление 3. Оперативное регулирование

№ слайда 3 Стратегическое управление 1. Анализ и прогноз динамики внешней и внутренней с
Описание слайда:

Стратегическое управление 1. Анализ и прогноз динамики внешней и внутренней ситуации на предприятии. 2. Выявление проблем на пути достижения основной цели 3. Оценка рисков и экономического обоснования

№ слайда 4 Текущее (календарное) управление Разработка основных технологий организации с
Описание слайда:

Текущее (календарное) управление Разработка основных технологий организации систем безопасности предприятия Организация взаимодействия всех подразделений службы безопасности Разработка оперативных планов

№ слайда 5 Оперативное регулирование 		Управление воздействиями на персонал СБП и всего
Описание слайда:

Оперативное регулирование Управление воздействиями на персонал СБП и всего предприятия с целью предотвращения угроз безопасности предприятия.

№ слайда 6 При рассмотрении системы управления как объекта проектирования рекомендует
Описание слайда:

При рассмотрении системы управления как объекта проектирования рекомендуется выделять ряд функциональных элементов управленческой деятельности: Субъекты (персонал, кадры) Средства (нормативно-справочная информация) Результат (как отражение динамики состояния всех элементов производственной деятельности)

№ слайда 7 Под организационным проектированием понимается разработка проекта системы у
Описание слайда:

Под организационным проектированием понимается разработка проекта системы управления и основных элементов (техники управления, организационных условий управленческой деятельности.

№ слайда 8 В современном понимании организационное проектирование включает решение трех
Описание слайда:

В современном понимании организационное проектирование включает решение трех основных задач: Проектирование функциональной управленческой деятельности; Организационно-кадровое проектирование; Кадровое проектирование стратегического управления и руководства.

№ слайда 9 2.Организационно-функциональный и кадровый анализ системы управления действу
Описание слайда:

2.Организационно-функциональный и кадровый анализ системы управления действующих организаций 8.Проектирование содержания функциональной управленческой деятельности 4.Определение цели организации (целевых производственно-экономических параметров организации) 3.Анализ и прогноз динамики внешней ситуации 10.Описание внешнего объекта управления 1.Анализ динамики внутреннего состояния организации 6.Формулировка задач системы управления 9.Расчет численности управленческого персонала и разработка структуры функциональной управленческой деятельности 5.Декомпозиция цели организации по элементам производственных процессов и организационным условиям деятельности 7.Описание внутриорганизационного объекта управления 11.Разработка содержания нефункциональной творческой управленческой деятельности 12.Формирование организационной структуры системы управления 13. Разработка рабочей документации организационного проекта

№ слайда 10 Методика проектирования функционального содержания управленческой деятельности
Описание слайда:

Методика проектирования функционального содержания управленческой деятельности

№ слайда 11 Любая организация - социально-экономическая специализированная система разл
Описание слайда:

Любая организация - социально-экономическая специализированная система различных видов деятельности. В свою очередь, деятельность как элемент организации – это сложное системное образование, включающее субъект, предмет, средства, условия, результат деятельности.

№ слайда 12 Методика проектирования организационной структуры системы управления
Описание слайда:

Методика проектирования организационной структуры системы управления

№ слайда 13 Под организационной структурой, или структурой организации в целом, понимае
Описание слайда:

Под организационной структурой, или структурой организации в целом, понимается схема иерархически упорядоченной совокупности подразделений организации и их административных взаимосвязей подчинения, субординации, обеспечивающих целостность организации как социально-экономической специализированной системы различных видов деятельности.

№ слайда 14
Описание слайда:

Название документа Организация рабочих мест сотрудников СЗИ.pptx

Поделитесь материалом с коллегами:

Организация рабочих мест сотрудников службы защиты информации.
1. Рабочие места должны соответствовать напрямую решаемым задачам 2. Не допус...
 Основные компоненты системы контроля доступа 		1. Сервер СКД. Представляет с...
Контроллеры связаны между собой по интерфейсу RS-485, что обеспечивает нео...
1 из 4

Описание презентации по отдельным слайдам:

№ слайда 1 Организация рабочих мест сотрудников службы защиты информации.
Описание слайда:

Организация рабочих мест сотрудников службы защиты информации.

№ слайда 2 1. Рабочие места должны соответствовать напрямую решаемым задачам 2. Не допус
Описание слайда:

1. Рабочие места должны соответствовать напрямую решаемым задачам 2. Не допускается наличие посторонних предметов 3. Расположение средств контроля (мониторы, телевизоры, журналы) должно быть выбрано в соответствии с пресечения снятий визуальной информации с оных. 4. Рабочие места должны быть сделаны с учетом ГОСТ (освещение, звукоизоляция, влажность и т.п.) 5. Доступ в помещение должен осуществляться с помощью смарт-карты

№ слайда 3  Основные компоненты системы контроля доступа 		1. Сервер СКД. Представляет с
Описание слайда:

 Основные компоненты системы контроля доступа 1. Сервер СКД. Представляет собой IBM PC совместимый компьютер. С источником бесперебойного питания. 2. Контроллеры. (по 4 считывателя на каждый контроллер). Контроллеры объединены в сеть и связаны с сервером СКД.

№ слайда 4 Контроллеры связаны между собой по интерфейсу RS-485, что обеспечивает нео
Описание слайда:

Контроллеры связаны между собой по интерфейсу RS-485, что обеспечивает необходимую скорость и помехоустойчивость линии связи. 

Название документа Подразделения СБП.pptx

Поделитесь материалом с коллегами:

Подразделения службы безопасности предприятия
1. Подразделения режима и охраны 		Две функции службы безопасности предприяти...
Основными задачами организации режима и охраны являются: предупреждение про...
Внутриобъектовый режим 		Внутриобъектовый режим – это установленный в фирме п...
Внутриобъектовый режим предусматривает следующие основные требования: устан...
Пропускной режим 		Пропускной режим – это установленный в фирме, организации,...
Пропускной режим предусматривает: установление определенного порядка допуска...
Охранная деятельность
Режим охраны. 		Эффективный режим охраны призван обеспечить сохранность здани...
Основными принципами организации режима охраны являются: активность и предуп...
Специальный отдел
Основной функцией отдела является выполнение и организация работ, связанных...
Вопросы: Сведения, доступ к которым ограничен органами государственной власти...
Вопросы: 2. Сведения о фактах, событиях и обстоятельствах частной жизни гражд...
Вопросы: 3. Основной функцией отдела является выполнение и организация работ,...
Вопросы: 4. Установленный в фирме порядок выполнения правил внутреннего трудо...
Вопросы: 5. 		Установленный в фирме, организации, на предприятии порядок, при...
Вопросы: 6. 		Этот режим призван обеспечить сохранность зданий и помещении на...
Подразделение информационно-аналитической деятельности
На более крупных предприятиях создается аналитический центр, в задачи котор...
В аналитическом центре фирмы обычно задействовано несколько сотрудников. Их...
Подразделение инженерно-технической защиты
К основным средствам инженерно-технической защиты информации относятся след...
Мероприятия по ЗИ в ИТ группе Мероприятие Что обеспечивает? Что используется...
1 из 24

Описание презентации по отдельным слайдам:

№ слайда 1 Подразделения службы безопасности предприятия
Описание слайда:

Подразделения службы безопасности предприятия

№ слайда 2 1. Подразделения режима и охраны 		Две функции службы безопасности предприяти
Описание слайда:

1. Подразделения режима и охраны Две функции службы безопасности предприятия – обеспечение режима и охраны – являются близкими по их кадровому и техническому обеспечению и на многих предприятиях реализуются в виде одного отдела по режиму и охране.

№ слайда 3 Основными задачами организации режима и охраны являются: предупреждение про
Описание слайда:

Основными задачами организации режима и охраны являются: предупреждение проникновения в служебные помещения, в охраняемые зоны и на территорию объекта посторонних лиц; обеспечение порядка вноса (выноса), ввоза (вывоза) материальных ценностей и входа (выхода) сотрудников и клиентов.

№ слайда 4 Внутриобъектовый режим 		Внутриобъектовый режим – это установленный в фирме п
Описание слайда:

Внутриобъектовый режим Внутриобъектовый режим – это установленный в фирме порядок выполнения правил внутреннего трудового распорядка, направленных на обеспечение экономической безопасности, сохранение материальных средств и защиту конфиденциальной информации

№ слайда 5 Внутриобъектовый режим предусматривает следующие основные требования: устан
Описание слайда:

Внутриобъектовый режим предусматривает следующие основные требования: установление четкого распорядка рабочего времени; строгое соблюдение правил экономической и информационной безопасности. установление порядка приема и работы с посетителями сторонних организаций; оборудование фирмы техническими средствами обеспечения производственной деятельности порядок сдачи и приема помещений под охрану; порядок ведения телефонных, факсовых и телекоммуникационных обменов информацией

№ слайда 6 Пропускной режим 		Пропускной режим – это установленный в фирме, организации,
Описание слайда:

Пропускной режим Пропускной режим – это установленный в фирме, организации, на предприятии порядок, при котором исключается возможность бесконтрольного прохода (проезда), вноса (выноса) материальных ценностей.

№ слайда 7 Пропускной режим предусматривает: установление определенного порядка допуска
Описание слайда:

Пропускной режим предусматривает: установление определенного порядка допуска на территорию объекта рабочих и служащих данного объекта и посетителей; установление определенного порядка вывоза (выноса), ввоза (вноса) продукции и материальных ценностей; устройство ограждения, освещения, оборудование контрольно-проходных и проездных пунктов (постов) и бюро пропусков средствами сигнализации, связи и др. необходимой техникой, обеспечивающей осуществление пропускного режима, а также обеспечение их документацией и инвентарем; определение круга должностных лиц, имеющих право выдачи и подписи всех видов пропусков; оборудование камер хранения личных вещей и площадок для личного автотранспорта.

№ слайда 8 Охранная деятельность
Описание слайда:

Охранная деятельность

№ слайда 9 Режим охраны. 		Эффективный режим охраны призван обеспечить сохранность здани
Описание слайда:

Режим охраны. Эффективный режим охраны призван обеспечить сохранность зданий и помещении на объекте, сохранность и контроль за перемещением материальных ценностей и людей, предупредить утечку информации о деятельности объекта, поддерживать противопожарную безопасность.

№ слайда 10 Основными принципами организации режима охраны являются: активность и предуп
Описание слайда:

Основными принципами организации режима охраны являются: активность и предупредительный характер охраны, заключающиеся в опережающем выявлении признаков готовящейся атаки объекта и своевременном принятии мер по ее предупреждению или пресечению (отражению); целесообразность и обоснованность организации режима охраны объекта, своевременность его усиления, рациональное использование сил и средств охраны; разумное сочетание собственных возможностей и возможностей сил правоохранительных органов для обеспечения безопасности объекта; осуществление охраны по единому плану; скрытность или демонстративность охраны в зависимости от ситуации, складывающейся вокруг охраняемого объекта; максимальная информированность охраны обо всех событиях, происходящих на объекте, условиях коммерческих сделок фирмы и т.п. для правильного определения ключевого звена, воздействие на которое позволяет обеспечить безопасность объекта.

№ слайда 11 Специальный отдел
Описание слайда:

Специальный отдел

№ слайда 12 Основной функцией отдела является выполнение и организация работ, связанных
Описание слайда:

Основной функцией отдела является выполнение и организация работ, связанных с использованием конфиденциальной информации. Глава 5. Вопросы 6,7,8

№ слайда 13 Вопросы: Сведения, доступ к которым ограничен органами государственной власти
Описание слайда:

Вопросы: Сведения, доступ к которым ограничен органами государственной власти. Служебная тайна

№ слайда 14 Вопросы: 2. Сведения о фактах, событиях и обстоятельствах частной жизни гражд
Описание слайда:

Вопросы: 2. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифи­цировать его личность. Персональные данные

№ слайда 15 Вопросы: 3. Основной функцией отдела является выполнение и организация работ,
Описание слайда:

Вопросы: 3. Основной функцией отдела является выполнение и организация работ, связанных с использованием конфиденциальной информации. Специальный отдел

№ слайда 16 Вопросы: 4. Установленный в фирме порядок выполнения правил внутреннего трудо
Описание слайда:

Вопросы: 4. Установленный в фирме порядок выполнения правил внутреннего трудового распорядка, направленных на обеспечение экономической безопасности Внутриобъектовый режим

№ слайда 17 Вопросы: 5. 		Установленный в фирме, организации, на предприятии порядок, при
Описание слайда:

Вопросы: 5. Установленный в фирме, организации, на предприятии порядок, при котором исключается возможность бесконтрольного прохода Пропускной режим

№ слайда 18 Вопросы: 6. 		Этот режим призван обеспечить сохранность зданий и помещении на
Описание слайда:

Вопросы: 6. Этот режим призван обеспечить сохранность зданий и помещении на объекте, сохранность и контроль за перемещением материальных ценностей и людей, предупредить утечку информации о деятельности объекта. Режим охраны

№ слайда 19 Подразделение информационно-аналитической деятельности
Описание слайда:

Подразделение информационно-аналитической деятельности

№ слайда 20 На более крупных предприятиях создается аналитический центр, в задачи котор
Описание слайда:

На более крупных предприятиях создается аналитический центр, в задачи которого входит: оперативное использование информации по гражданскому, уголовному и хозяйственному законодательству; подготовка и анализ заключаемых договоров; подготовка и проведение рекламных кампаний; сбор и анализ коммерческой информации; сбор информации по конкурирующим фирмам;

№ слайда 21 В аналитическом центре фирмы обычно задействовано несколько сотрудников. Их
Описание слайда:

В аналитическом центре фирмы обычно задействовано несколько сотрудников. Их функции подразделяются на две категории: сборщиков информации, занятых добыванием информации из различных источников; информационно-аналитических сотрудников.

№ слайда 22 Подразделение инженерно-технической защиты
Описание слайда:

Подразделение инженерно-технической защиты

№ слайда 23 К основным средствам инженерно-технической защиты информации относятся след
Описание слайда:

К основным средствам инженерно-технической защиты информации относятся следующие: физические; аппаратные; программные; математические (криптографические).

№ слайда 24 Мероприятия по ЗИ в ИТ группе Мероприятие Что обеспечивает? Что используется
Описание слайда:

Мероприятия по ЗИ в ИТ группе Мероприятие Что обеспечивает? Что используется в качестве защиты? Организационные мероприятия Обеспечиваетопределение: границ охраняемой зоны; технических средств; каналов утечки информации. Нормативно-правовые и организационные документы. Организационно-технические мероприятия Технические мероприятия Мероприятия по блокированию несанкционированного получения конфиденциальной информации Аттестация

Название документа Презентация Microsoft Office PowerPoint.pptx

Поделитесь материалом с коллегами:

1 из 1

Описание презентации по отдельным слайдам:

№ слайда 1
Описание слайда:

Название документа Совершенствование функционирования СлЗИ.pptx

Поделитесь материалом с коллегами:

МДК 01.02 Тема: «Совершенствование функционирования СлЗИ»
1. Проблема - отсутствие закрепленного в законе перечня основных функций служ...
2. Проблема - неэффективное взаимодействие СлЗИ с правоохранительными и контр...
3. Проблема - отсутствие у руководителей служб безопасности необходимых право...
4. Проблема - отсутствие концепции создания системы корпоративной безопасност...
5. Проблема - отсутствие критериев отбора руководителя и сотрудников службы б...
6. Проблема - отсутствие надлежащего контроля деятельности службы безопасност...
7. Проблема- излишние полномочия доступа к информации, содержащей коммерческу...
8. Недостаточное финансирование системы корпоративной безопасности. 		 Финанс...
Расчет эффективности ПЗИ Предотвращенный ущерб Ппр = П1 – П2. 	П1 – потери от...
2. Возмещенный ущерб (Эх.р.) 		Отражает количество средств, непосредственно...
3. Затраты на обеспечение (С) 		Оплата труда специалистов, закупка и содержа...
4. Коэффициент эффективности (К) 		Так как от эффективности подразделения по...
!!!!!! 		Коэффициент эффективности подразделения по защите информации всегда...
 5. Расчет эффективности Ээф = (Ппр + Эх.р. – С) х Кэф.
ПРИМЕР: 		На заводе ОАО «Стар-лабс» перед внедрением мероприятий повышающих у...
1 из 16

Описание презентации по отдельным слайдам:

№ слайда 1 МДК 01.02 Тема: «Совершенствование функционирования СлЗИ»
Описание слайда:

МДК 01.02 Тема: «Совершенствование функционирования СлЗИ»

№ слайда 2 1. Проблема - отсутствие закрепленного в законе перечня основных функций служ
Описание слайда:

1. Проблема - отсутствие закрепленного в законе перечня основных функций службы безопасности. Решение данной проблемы можно найти в соответствующем разделе Закона «О частной детективной и охранной деятельности в Российской Федерации» и внести в качестве поправки исчерпывающий перечень этих функций.

№ слайда 3 2. Проблема - неэффективное взаимодействие СлЗИ с правоохранительными и контр
Описание слайда:

2. Проблема - неэффективное взаимодействие СлЗИ с правоохранительными и контрольно-надзирающими органами. Правила и процедуры такого взаимодействия для каждого органа отдельно в рамках его компетенции могут быть определены в специальном постановлении Правительства России.

№ слайда 4 3. Проблема - отсутствие у руководителей служб безопасности необходимых право
Описание слайда:

3. Проблема - отсутствие у руководителей служб безопасности необходимых правовых и организационно-управленческих знаний, умений и навыков. Решение - Разработка для этой категории руководителей силами преподавателей негосударственных образовательных учреждений программ спецкурсов.

№ слайда 5 4. Проблема - отсутствие концепции создания системы корпоративной безопасност
Описание слайда:

4. Проблема - отсутствие концепции создания системы корпоративной безопасности фирмы. В качестве руководителей служб безопасности приглашают бывших сотрудников силовых структур или правоохранительных органов. Последствия: Отсутствие концепции затрудняет не только построение самой системы корпоративной безопасности, но и распределение зон ответственности между субъектами управления.

№ слайда 6 5. Проблема - отсутствие критериев отбора руководителя и сотрудников службы б
Описание слайда:

5. Проблема - отсутствие критериев отбора руководителя и сотрудников службы безопасности. Разработать и утвердить на уровне генерального директора (президента) фирмы положение о критериев отбора руководителей СлЗИ.

№ слайда 7 6. Проблема - отсутствие надлежащего контроля деятельности службы безопасност
Описание слайда:

6. Проблема - отсутствие надлежащего контроля деятельности службы безопасности со стороны руководства фирмы. Руководством фирмы должен быть определен регламент проверки эффективности всей системы корпоративной безопасности и службы безопасности в частности.

№ слайда 8 7. Проблема- излишние полномочия доступа к информации, содержащей коммерческу
Описание слайда:

7. Проблема- излишние полномочия доступа к информации, содержащей коммерческую тайну, и контроля над ее циркуляцией в рамках фирмы. На фирме должен быть разработан жесткий регламент доступа к информации конфиденциального характера.

№ слайда 9 8. Недостаточное финансирование системы корпоративной безопасности. 		 Финанс
Описание слайда:

8. Недостаточное финансирование системы корпоративной безопасности. Финансирование Службы безопасности должно прописываться отдельной строкой бюджета фирмы. Объем финансирования должен соответствовать объему и характеру выполняемых службой задач.

№ слайда 10 Расчет эффективности ПЗИ Предотвращенный ущерб Ппр = П1 – П2. 	П1 – потери от
Описание слайда:

Расчет эффективности ПЗИ Предотвращенный ущерб Ппр = П1 – П2. П1 – потери от реализации угроз до внедрения мероприятий, повышающих уровень информационной безопасности.  П2 – потери от реализации угроз после внедрения мероприятий, повышающих уровень информационной безопасности.

№ слайда 11 2. Возмещенный ущерб (Эх.р.) 		Отражает количество средств, непосредственно
Описание слайда:

2. Возмещенный ущерб (Эх.р.) Отражает количество средств, непосредственно возвращенных организации в результате деятельности подразделения за расчетный период. Это могут быть средства, полученные в результате депремирования сотрудников, виновных в инцидентах ИБ, средства, возмещенные третьей стороной, которая виновна в инциденте ИБ, и т.п.

№ слайда 12 3. Затраты на обеспечение (С) 		Оплата труда специалистов, закупка и содержа
Описание слайда:

3. Затраты на обеспечение (С) Оплата труда специалистов, закупка и содержание технических средств защиты информации и др.

№ слайда 13 4. Коэффициент эффективности (К) 		Так как от эффективности подразделения по
Описание слайда:

4. Коэффициент эффективности (К) Так как от эффективности подразделения по защите информации напрямую зависит количество инцидентов информационной безопасности, то коэффициент эффективности можно выразить как разность заведомой полной эффективности и относительной частоты возникновения инцидентов информационной безопасности: Кэф     = 1 – И р.п. /И max р.п. И р.п. – количество инцидентов информационной безопасности за расчетный период.  И max р.п. – максимально возможное количество инцидентов информационной безопасности за расчетный период.

№ слайда 14 !!!!!! 		Коэффициент эффективности подразделения по защите информации всегда
Описание слайда:

!!!!!! Коэффициент эффективности подразделения по защите информации всегда принимает значение 0 ≤ Кэф ≤ 1.

№ слайда 15  5. Расчет эффективности Ээф = (Ппр + Эх.р. – С) х Кэф.
Описание слайда:

5. Расчет эффективности Ээф = (Ппр + Эх.р. – С) х Кэф.

№ слайда 16 ПРИМЕР: 		На заводе ОАО «Стар-лабс» перед внедрением мероприятий повышающих у
Описание слайда:

ПРИМЕР: На заводе ОАО «Стар-лабс» перед внедрением мероприятий повышающих уровень ИБ произошло 32 инцидента связанных с ЗИ. Группа режима и группа технического оснащения, приняв меры, смогли уменьшить количество инцидентов до 3. После проведения разбирательств и депримирования сотрудников виновных в инцидентах ИБ, удалость возместить ущерб в размере 95000 рублей. Часть полученной суммы было потрачено на техническое обеспечение (камеры видеонаблюдения, биометрические замки, средства внедрения удаленной аутентификации) в размере 55000 рублей. В среднем на предприятии за расчетный период проявляется не более 8 инцидентов, и не менее 3. Задание: Рассчитать экономическую эффективность подразделения по ЗИ.  

Название документа Создание ЗИ.pptx

Поделитесь материалом с коллегами:

Создание службы защиты информации
Основной задачей службы информационной безопасности является определение на...
Численность сотрудников; Наличие ответственного лица; Отсутствие косвенных об...
		Единой методики формирования структуры службы безопасности не существует!!!
В структуру службы безопасности могут входить: директор (заместитель директор...
за разработку и издание правил (инструкций и указаний) по обеспечению безопа...
формирование требований к системе защиты в процессе создания информационных с...
Перечень основных организационно-технических мероприятия, выполняемых СЗИ:...
проверка и сертификация используемых в ИС технических и программных средств н...
контроль функционирования и управление используемыми средствами защиты; явный...
Для решения поставленных задач СБ предприятия в общем плане осуществляет: а...
организационно-управленческую функцию, которая реализуется путем оказания упр...
Правовое обеспечение В основу деятельности службы безопасности положены: деят...
Принципы организации службы Законность Самостоятельность и ответственность. Э...
В соответствии с общепринятой формой должностной инструкции, в ДИ содержитс...
1 из 17

Описание презентации по отдельным слайдам:

№ слайда 1 Создание службы защиты информации
Описание слайда:

Создание службы защиты информации

№ слайда 2 Основной задачей службы информационной безопасности является определение на
Описание слайда:

Основной задачей службы информационной безопасности является определение направления развития и поддержки усилий организации, направленных на защиту информации от несанкционированного ознакомления, изменения, разрушения или отказа в доступе. Задача СЗИ

№ слайда 3 Численность сотрудников; Наличие ответственного лица; Отсутствие косвенных об
Описание слайда:

Численность сотрудников; Наличие ответственного лица; Отсутствие косвенных обязанностей; Доступ во все помещения; Дополнительные права руководителя; Условия При создании СЗИ на предприятии рекомендуется учитывать следующие требования:

№ слайда 4 		Единой методики формирования структуры службы безопасности не существует!!!
Описание слайда:

Единой методики формирования структуры службы безопасности не существует!!!

№ слайда 5
Описание слайда:

№ слайда 6 В структуру службы безопасности могут входить: директор (заместитель директор
Описание слайда:

В структуру службы безопасности могут входить: директор (заместитель директора) или руководитель, непосредственно подчиненный главе фирмы; заместитель начальника службы безопасности – на некоторых предприятиях он руководит физической, а иногда и технической службами охраны; аналитик; юрист; специалисты в области обеспечения безопасности, экономической разведки, промышленной контрразведки; технические специалисты, умеющие применять специальную технику для защиты помещений; сотрудники физической охраны и пропускного режима Структура СЗИ

№ слайда 7 за разработку и издание правил (инструкций и указаний) по обеспечению безопа
Описание слайда:

за разработку и издание правил (инструкций и указаний) по обеспечению безопасности внедрение программы обеспечения безопасности обеспечение выполнения программы обучения и ознакомления с информационной безопасности разработку и сопровождение перечня минимальных требований к процедурам контроля за доступом ко всем ИС отбор, внедрение, проверку и эксплуатацию соответствующих методик планирования восстановления работы для всех подразделений организации, принимающих участие в автоматизированной обработке самой важной информации; пересмотр правил обеспечения информационной безопасности; выбор и внедрение аппаратных и программных средств Служба информационной безопасности отвечает:

№ слайда 8 формирование требований к системе защиты в процессе создания информационных с
Описание слайда:

формирование требований к системе защиты в процессе создания информационных систем (ИС); распределение между пользователями необходимых реквизитов защиты; наблюдение за функционированием системы защиты и ее элементов; организация проверок надежности функционирования системы защиты; обучение пользователей и персонала ИС правилам безопасной обработки информации; принятие мер при попытках несанкционированного доступа НСД к информации и при нарушениях правил функционирования системы защиты. Дополнительные обязанности СЗИ

№ слайда 9 Перечень основных организационно-технических мероприятия, выполняемых СЗИ:
Описание слайда:

Перечень основных организационно-технических мероприятия, выполняемых СЗИ: разработка и утверждение функциональных обязанностей должностных лиц службы информационной безопасности; внесение необходимых изменений и дополнений во все организационно-распорядительные документы (положения о подразделениях, обязанности должностных лиц, инструкции пользователей системы и т.п.) оформление юридических документов (договора, приказы и распоряжения руководства организации) создание научно-технических и методологических основ защиты ИС; исключение возможности тайного проникновения в помещения, установки прослушивающей аппаратуры и т.п.; Организационно-технические мероприятия СЗИ

№ слайда 10 проверка и сертификация используемых в ИС технических и программных средств н
Описание слайда:

проверка и сертификация используемых в ИС технических и программных средств на предмет определения мер по их защите от утечки по каналам побочных электромагнитных излучений и наводок; определение порядка назначения, изменения, утверждения и предоставления конкретным должностным лицам необходимых полномочий по доступу к ресурсам системы; разработка правил управления доступом к ресурсам системы; определение перечня файлов и баз данных, содержащих сведения, составляющие коммерческую и служебную тайну; выявление наиболее вероятных угроз для данной ИС, выявление уязвимых мест процесса обработки информации и каналов доступа к ней; оценка возможного ущерба, вызванного нарушением безопасности информации; Организационно-технические мероприятия СЗИ

№ слайда 11 контроль функционирования и управление используемыми средствами защиты; явный
Описание слайда:

контроль функционирования и управление используемыми средствами защиты; явный и скрытый контроль за работой персонала системы; контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в строй и функционирования ИС; распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.); анализ системных журналов, принятие мер по обнаруженным нарушениям правил работы; составление правил разграничения доступа пользователей к информации; рассмотрение и утверждение всех изменений в оборудовании ИС, проверка их на удовлетворение требованиям защиты, документальное отражение изменений и т.п.; Организационно-технические мероприятия СЗИ

№ слайда 12 Для решения поставленных задач СБ предприятия в общем плане осуществляет: а
Описание слайда:

Для решения поставленных задач СБ предприятия в общем плане осуществляет: административно-распорядительную функцию, которая реализуется путем подготовки решений по установлению и поддержанию режимов безопасности, определению полномочий, прав, обязанностей и ответственности должностных лиц хозяйственно-распределительную функцию, которая реализуется путем участия СБ в определении ресурсов, необходимых для решения задач безопасности предприятия. учетно-контрольную функцию, которая реализуется выделением критически важных направлений финансово-коммерческой деятельности. социально-кадровую функцию, которая реализуется участием СБ в расстановке кадров, выявлении негативных тенденций в трудовых коллективах, возможных причин и условий социальной напряженности. Организация деятельности службы безопасности

№ слайда 13 организационно-управленческую функцию, которая реализуется путем оказания упр
Описание слайда:

организационно-управленческую функцию, которая реализуется путем оказания управленческого воздействия на создание, поддержание и своевременную реорганизацию постоянной организационной структуры. планово-производственную функцию, которая реализуется разработкой комплексной программы и отдельных целевых планов обеспечения безопасности предприятия, организационно-техническую функцию, которая реализуется путем материально-технического и технологического обеспечения режимов безопасности на предприятии. научно-методическую функцию, которая реализуется путем накопления и распространения передового опыта обеспечения безопасности предприятия. - информационно-аналитическую функцию, которая реализуется путем целенаправленного сбора, накопления и обработки информации, относящейся к сфере безопасности. Организация деятельности службы безопасности

№ слайда 14 Правовое обеспечение В основу деятельности службы безопасности положены: деят
Описание слайда:

Правовое обеспечение В основу деятельности службы безопасности положены: деятельности и сохранность коммерческой тайны; Закон о предприятиях и предпринимательской деятельности; Кодекс законов о труде (КЗОТ); Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего трудового распорядка сотрудников, должностные обязанности руководителей, специалистов, рабочих и служащих. Организационные основы и принципы деятельности службы

№ слайда 15 Принципы организации службы Законность Самостоятельность и ответственность. Э
Описание слайда:

Принципы организации службы Законность Самостоятельность и ответственность. Экономическая целесообразность и прибыльность Специализация и профессионализм. Программно-целевое планирование Взаимодействие и координация Организационные основы и принципы деятельности службы

№ слайда 16 В соответствии с общепринятой формой должностной инструкции, в ДИ содержитс
Описание слайда:

В соответствии с общепринятой формой должностной инструкции, в ДИ содержится 4 обязательных раздела: 1 – Общие положения 2 – Функциональные обязанности, 3 – Права 4 – Ответственность. Должностная инструкция подписывается соответствующим специалистом и утверждается директором предприятия. Разработка должностных инструкций для специалистов по защите информации

№ слайда 17
Описание слайда:

Название документа Структурная схема сбп.pptx

Поделитесь материалом с коллегами:

Построение структурной схемы управления службой безопасности предприятия
Структура, численность и состав СБП определяются реальными потребностями пр...
Опорными точками такой структуры являются: 1. Ответственный руководитель сист...
Решение о создании системы безопасности принимается руководством предприяти...
Порядок формирования концепции безопасности предприятия можно представить в...
2. Идентификация угроз по источникам: 		природная среда (климатические услови...
I КАТЕГОРИЯ — Минимум защиты 		Определяется для собственности предприятия, ко...
5. Определение методов защиты от угроз: 	-организационные (административный к...
		Служба безопасности крупного предприятия может иметь следующую структуру:
В небольшом предприятии функции отдельных служб могут быть возложены на отд...
1 из 10

Описание презентации по отдельным слайдам:

№ слайда 1 Построение структурной схемы управления службой безопасности предприятия
Описание слайда:

Построение структурной схемы управления службой безопасности предприятия

№ слайда 2 Структура, численность и состав СБП определяются реальными потребностями пр
Описание слайда:

Структура, численность и состав СБП определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. В зависимости от масштабов организации ее безопасность и защита информации могут быть обеспечены по разному: от абонементного обслуживания силами частных охранных и детективных структур до развертывания полномасштабной собственной службы и системы безопасности с развитой структурой и штатной численностью.

№ слайда 3 Опорными точками такой структуры являются: 1. Ответственный руководитель сист
Описание слайда:

Опорными точками такой структуры являются: 1. Ответственный руководитель системы. 2. Совет по безопасности предприятия. 3. Служба безопасности предприятия в составе отделов: охраны, режима, кадров, документов с коммерческой тайной, инженерно-технических средств безопасности. 4. Линейные подразделения предприятия, активно участвующие в обеспечении экономической безопасности (кадровое, финансовое, плановое, юридическое, маркетинга и др.).

№ слайда 4 Решение о создании системы безопасности принимается руководством предприяти
Описание слайда:

Решение о создании системы безопасности принимается руководством предприятия в соответствии с ее уставом . Ответственный руководитель системы безопасности предприятия – это либо сам директор, либо один из его заместителей. Совет по безопасности предприятия – это коллегиальный орган при руководителе системы безопасности. Совет выполняет консультативные функции, а его предложения носят рекомендательный характер.

№ слайда 5 Порядок формирования концепции безопасности предприятия можно представить в
Описание слайда:

Порядок формирования концепции безопасности предприятия можно представить в виде определенного алгоритма, включающего в себя ряд последовательных этапов: 1. Определение объектов защиты: -материальные ресурсы (вывод из строя, кража, подмена); -финансовые ресурсы (неэффективное или нецелевое использование, обесценение, утрата); -информационные ресурсы (утечка, утрата, фальсификация); -трудовые ресурсы (защита жизни, здоровья, чести персонала).

№ слайда 6 2. Идентификация угроз по источникам: 		природная среда (климатические услови
Описание слайда:

2. Идентификация угроз по источникам: природная среда (климатические условия, стихийные бедствия); техногенная среда (отказы оборудования, техногенные катастрофы); человеческий фактор (низкая квалификация, саботаж, криминальная деятельность). 3. Расчет вероятности угроз: потенциальная угроза (возможна, но маловероятна); реальная угроза (возможна при определенных условиях). 4. Определение категорий защиты для объектов защиты:

№ слайда 7 I КАТЕГОРИЯ — Минимум защиты 		Определяется для собственности предприятия, ко
Описание слайда:

I КАТЕГОРИЯ — Минимум защиты Определяется для собственности предприятия, которую невозможно сдвинуть с места, не прибегая к помощи механизмов, и трудно повредить (металлические и бетонные конструкции и т.п.) II КАТЕГОРИЯ — Низкий уровень Определяется для ценного, но легко восстанавливаемого имущества (расходные материалы) III КАТЕГОРИЯ — Средний уровень Определяется для имущества предприятия, которое легко похитить или повредить (кабель, пиломатериалы, топливо и т.п.) IV КАТЕГОРИЯ — Высокий уровень Определяется для ценных средств труда и оборудования, которые легко похитить или повредить, обладающих высокой реализационной ценностью (компьютеры, телефоны, рации, принтеры, копиры и т.п.) V КАТЕГОРИЯ — Максимальный уровень Определяется для жизненно важных объектов защиты, повреждение или похищение которых может иметь фатальные последствия для производства, значительный ущерб для предприятия (средства труда и производства, конфиденциальная информация)

№ слайда 8 5. Определение методов защиты от угроз: 	-организационные (административный к
Описание слайда:

5. Определение методов защиты от угроз: -организационные (административный контроль, методы экономического стимулирования, правовая защита, страхование имущества); -технические (установка сигнализации, средств видеоконтроля, технических средств контроля доступа и др.); -физические (организация охраны объекта, использование службы инкассации); -оперативные (специальные методы). 6. Расчет затрат на предупреждение и пресечение угроз с применением различных методов; 7. Сравнение результатов расчетов потерь от реализации угроз с расчетом затрат на их предупреждение и пресечение; 8. Принятие решения о создании службы безопасности, формирование бюджета безопасности; 9. Создание службы безопасности.

№ слайда 9 		Служба безопасности крупного предприятия может иметь следующую структуру:
Описание слайда:

Служба безопасности крупного предприятия может иметь следующую структуру:

№ слайда 10 В небольшом предприятии функции отдельных служб могут быть возложены на отд
Описание слайда:

В небольшом предприятии функции отдельных служб могут быть возложены на отдельных работников, которые, в зависимости от размеров предприятия, могут и совмещать выполнение нескольких функций.

Выберите курс повышения квалификации со скидкой 50%:

Автор
Дата добавления 24.11.2016
Раздел Другое
Подраздел Презентации
Просмотров107
Номер материала ДБ-386213
Получить свидетельство о публикации
Похожие материалы

Включите уведомления прямо сейчас и мы сразу сообщим Вам о важных новостях. Не волнуйтесь, мы будем отправлять только самое главное.
Специальное предложение
Вверх