Статья 4

Чем занимается

подразделение по ИБ?

Согласно ЕТ, в целях разграничения ответственности и функций в сфере обеспечения информационной безопасности (ИБ) создаётся подразделение ИБ, являющееся структурным подразделением, обособленным от других структурных подразделений, занимающихся вопросами создания, сопровождения и развития объектов информатизации, или определяется должностное лицо, ответственное за обеспечение ИБ.

Подразделение ИБ или должностное лицо, ответственное за обеспечение ИБ, осуществляют координацию работ по обеспечению ИБ и контроль за исполнением требований ИБ, определённых в ТД по ИБ, а также осуществляют:

  1. контроль исполнения требований ТД ИБ;
  2. контроль за документальным оформлением ИБ;
  3. контроль за управлением активами в части обеспечения ИБ;
  4. контроль правомерности использования ПО;
  5. контроль за управлением рисками в сфере ИКТ;
  6. контроль за регистрацией событий ИБ;
  7. проведение внутреннего аудита ИБ;
  8. контроль за организацией внешнего аудита ИБ;
  9. контроль за обеспечением непрерывности бизнес-процессов, использующих ИКТ;
  10. контроль соблюдения требований ИБ при управлении персоналом;
  11. контроль за состоянием ИБ объекта информатизации "электронного правительства".
Примечание:

Сотрудники, ответственные за обеспечение ИБ, проходят специализированные курсы в сфере обеспечения ИБ не реже одного раза в три года с выдачей сертификата.

Как мы рассказали, согласно ЕТ в ИКТ в вашей организации должно быть подразделение ИБ. Какой-либо унифицированной (единой) организационно-штатной структуры подразделения ИБ в РК не существует.

Но, чтобы у вас было примерное понимание состава необходимой команды, скажем, что вам понадобятся следующие специалисты:

Руководитель подразделения ИБ:

Отвечает за общее управление и координацию деятельности подразделения. Этот специалист разрабатывает стратегические планы безопасности, утверждает политики и процедуры, контролирует выполнение задач, а также обеспечивает связь с высшим руководством организации.

Администратор ИБ:

Отвечает за настройку, управление и обслуживание систем безопасности, таких как межсетевые экраны, системы обнаружения вторжений, системы аутентификации и другие. Администратор ИБ также следит за обновлениями программного обеспечения и конфигурацией оборудования.

Аналитик ИБ:

Занимается мониторингом событий безопасности, анализирует данные о нарушениях и инцидентах, разрабатывает рекомендации по предотвращению будущих атак и улучшению систем безопасности. Аналитик ИБ также проводит оценку уязвимостей и рисков, анализирует текущие угрозы и тренды в области кибербезопасности.

Оператор ИБ:

Ответственен за оперативное реагирование на инциденты безопасности, контроль доступа к информации, обработку запросов на доступ и мониторинг безопасности. Оператор ИБ также выполняет задачи по регистрации инцидентов, а также проводит инструктаж персонала по вопросам безопасности информации.

Количество специалистов на каждой позиции зависит от количества защищаемых объектов (рабочих станций, серверов, информационных систем и др.) и специфики деятельности организации. В отдельных случаях, когда организация совсем маленькая, некоторые позиции могут совмещаться между собой. То есть, к примеру, если у вас небольшая компания, то аналитик может одновременно являться администратором ИБ и наоборот.

ВЫВОД № 11:

Подразделение по информационной безопасности играет ключевую роль. Отсутствие такого подразделения может привести к серьёзным последствиям как для компаний, так и для личности.

Для получения доступа к статье Методологии, Вам необходимо

или
ГлавнаяЛентаВсе курсыМетодология
Вопросы и ответы