Отчет по практике в компании ФГУП «Научно-производственный центр автоматики и приборостроения имени академика Н.А. Пилюгина»

Приведенные положения политик информационной безопасности компании, а также другие положения, содержащиеся в данных политиках, могут считаться достаточными для удовлетворения потребностей компании в защите информации и контроля доступа.

2. Организационная структура обеспечения информационной безопасности

Организационная структура  обеспечения ИБ группы строится на основе разграничения функциональных полномочий между подразделениями компании и закрепляется в соответствующих нормативных документах.

Основными элементами организационной  структуры обеспечения ИБ являются:

• Президент компании;
• Вице-президент по безопасности;
• Комитет по ИБ (далее Комитет);
• Департамент информационной безопасности Блока безопасности (Далее ДИБ);
• отделы информационной безопасности и технической защиты ДБ территорий;
• Департамент эксплуатации информационных технологий (Далее ДЭИТ);
• организации, которые на основании договоров, выполняют работы или оказывают услуги в области обеспечения ИБ компании (Далее Подрядчики);
• работники компании, принимающие в соответствии с локальными нормативными актами участие в решении задач обеспечения ИБ предприятия (Далее Работники).

Президент компании определяет состав и объем сведений, составляющих коммерческую тайну или иную информацию ограниченного доступа, а также порядок их защиты в соответствии с законодательством Российской Федерации, принимает меры для обеспечения сохранности коммерческой и иной информации ограниченного доступа, относящейся к компании.

Вице-президент по безопасности руководит подразделениями по обеспечению  ИБ, санкционирует действия по обеспечению  ИБ, определяет приоритетные направления  развития обеспечения ИБ компании.

Комитет является постоянным коллегиальным консультативным  органом, готовящим проекты решений для Президента компании и принимающим в рамках своих полномочий решения по вопросам, связанным с политикой обеспечения безопасности коммерческой тайны, персональных данных и иной информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в компании. Комитет возглавляется Вице-президентом по безопасности.

ДИБ является подразделением, ответственным за обеспечение ИБ компании. ДИБ в рамках своих полномочий, определяемых положением о подразделении:

• разрабатывает и реализует стратегию информационной безопасности для компании;
• разрабатывает нормативную базу в области обеспечения ИБ в компании;
• координирует деятельность подразделений компании в области обеспечения ИБ с учетом определенных Президентом компании приоритетных направлений развития ИБ;
• формирует в установленном порядке предложения в проект бюджета компании на обеспечение ИБ;
• проводит работу по выявлению и оценке угроз ИБ, реализует меры по предотвращению угроз информационной безопасности;
• разрабатывает предложения по совершенствованию обеспечения ИБ;
• контролирует реализацию требований по ИБ;
• инициирует и проводит расследования по фактам инцидентов ИБ.

ДЭИТ является подразделением, ответственным за внедрение и  эксплуатацию технических средств  защиты информации компании.

Подрядчики в рамках выполнения договорных отношений с компанией оказывают услуги и реализуют работы в области обеспечения ИБ компании.

Работники в рамках своих  полномочий выполняют требования по обеспечению ИБ, определенные локальными нормативными актами компании.

3. Основные методы обеспечения информационной безопасности

Основные методы обеспечения  ИБ в группе объединяются по следующим  направлениям:

• нормативно-правовые;
• организационные;
• технические;
• финансово-экономические.

Основными нормативно-правовыми методами являетсясоздание и совершенствование локальных нормативных документов (ЛНД) компании, регулирующих отношения в области обеспечения ИБ. Это предполагает:

• о<span class="