Служба захисту інформації

Слу́жба за́хисту інформа́ції (СЗІ) — підрозділ організації, який забезпечує захист інформації шляхом управління комплексною системою захисту інформації.

CIAJMK1209.png
Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

В організаціях, де штатним розкладом не передбачено створення СЗІ, заходи щодо забезпечення захисту інформації в АС здійснюють призначені наказом керівника організації працівники. У цьому випадку посадові (функціональні) обов'язки цих працівників повинні включати положення, які б передбачали виконання ними вимог щодо діяльності СЗІ.

Нормативне регулюванняРедагувати

СЗІ створюється в обов'язковому порядку коли організація обробляє інформацію, вимогу щодо захисту якої встановлено законодавством.

Типове положення про СЗІ міститься в НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі.

Мета створенняРедагувати

Метою створення СЗІ є організаційне забезпечення завдань керування комплексною системою захисту інформації (КСЗІ) в автоматизованій системі та здійснення контролю за її функціонуванням. На СЗІ покладається виконання робіт з визначення вимог з захисту інформації в АС, проектування, розроблення і модернізації КСЗІ, а також з експлуатації, обслуговування, підтримки працездатності КСЗІ, контролю за станом захищеності інформації в АС.

ПосиланняРедагувати

ДжерелаРедагувати

Див. такожРедагувати