Основні вимоги до створення служби захисту інформації на підприємстві
Анотація
Перед сучасним приватним підприємством гостро стоїть питання забезпечення захисту інформації, яка циркулює на підприємстві. Це пов'язано з розвитком інформатизації підприємства, з постійним зростанням вартості інформації, з одного боку, і активністю інформаційно-аналітичних структур і різного роду порушників, з іншого. Аналіз наукових публікацій дає підстави стверджувати, що у зв'язку зі збільшенням інформаційних потоків на підприємстві обов'язково треба створювати службу захисту інформації. Натепер захист інформації дедалі більше стосується саме суб'єктів підприємницької діяльності, яким потрібно захищатися від витоку своєї інформації. За результатами негативного впливу на основні властивості інформації (конфіденційність, цілісність, доступність) вирізняють фактори дестабілізації техногенного, антропогенного, природного характеру. Тому діяльність служби захисту інформації підприємства повинна регулюватися нормативно-правовими актами, які створюються керівництвом підприємства, в основі яких доцільно використовувати рекомендації міжнародних стандартів серії ISO 2700 і дотримуватись національних правових норм інформаційної безпеки.
Метою створення служби захисту інформації є організаційне забезпечення завдань керування комплексною системою захисту інформації в інформаційно-телекомунікаційних системах, здійснення контролю за її функціонуванням. На службу захисту інформації покладається виконання робіт із визначення вимог із захисту інформації в інформаційно-телекомунікаційних системах, проєктування, розроблення і модернізації комплексної системи захисту інформації, а також з експлуатації, обслуговування, підтримки працездатності комплексної системи захисту інформації, контролю за станом захищеності інформації в інформаційно-телекомунікаційних системах.
Комплексний захист інформації в інформаційно-телекомунікаційних системах передбачає використання спеціальних правових, фізичних, організаційних, технічних і програмно-апаратних засобів захисту інформації. Контроль за вищевказаними заходами, відповідальність за їх виконання і реалізацію покладається на службу захисту інформації підприємства.
Посилання
2. Про захист інформації в інформаційно-телекомунікаційних системах : Закон України від 5 липня 1994 р. № 81/94-ВР. Дата оновлення: 04.07.2017. URL: https://zakon.rada.gov.ua/laws/show/80/94-%D0% B2%D1%80#Text (дата звернення: 19.08.2020).
3. Про інформацію : Закон України від 2 жовтня 1992 р. № 2657-ХІІ. Дата оновлення: 16.07.2020. URL: https://zakon.rada.gov.Ua/laws/show/2657-12#Text (дата звернення: 19.08.2020).
4. НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі (чинне від 4 грудня 2000 р., зі змінами від 28 грудня 2012 р. № 806).
5. НД ТЗІ 3.7-003-05 Порядок проведення робіт зі створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі (чинний від 8 листопада 2005 р., № 125).
6. НД ТЗІ 1.6-003-04 Створення комплексів технічного захисту інформації на об'єктах інформаційної діяльності. Правила розроблення, побудови, викладення та оформлення моделі загроз для інформації (чинний від 2015 р.).
7. ISO/IEC 17799:2000 Information technology -Code of practice for information security management (IDT). URL: https://www.iso.org/standard/39612.html (дата звернення: 19.08.2020).
8. Бондарчук Ю.В., Марущак А.І. Безпека бізнесу: організаційно-правові основи : науково-практичний посібник. Київ : Видавничий дім «Скіф», 2008. 369 с.
9. Гринь А.К. Управління та організація служби захисту інформації : навчальний посібник. Київ : НА СБ України, 2010. 75 с.
