Нормативы численности для подразделений службы защиты информации и противодействия разведкам

Два инженера ответственны за разработку: моделей нарушителей и угроз, должностных инструкций, перечней защищаемых сведений, подготовку выделенных помещений для аттестации по требованиям ФСТЭК.

2. Бюро перспективных научно-исследовательских изысканий методов, способов и путей защиты информации о разрабатываемой, выпускаемой продукции и защите объекта информатизации.

Функции:

• анализ современного уровня развития средств защиты информации;
• создание макетов средств защиты, проведение их испытаний, составление актов об этих испытаниях, актов внедрения.

В бюро работает один человек в должности лаборант. В его обязанности входит: анализ современных средств защиты, создание и испытание макетов средств защиты, оставление актов о проведённых испытаниях, выработка рекомендаций для повышения уровня защиты информации путём внедрения актуальных средств защиты.

3. Бюро анализа административной, хозяйственной, финансовой деятельности предприятия в части утечки информации.

Функции:

• анализ возможных каналов утечки информации;
• разработка рекомендаций по предотвращению утечек информации.

В бюро работают два человека в должностях ведущий инженер и инженер. Ведущий инженер возглавляет бюро. В должностные обязанности инженера входит анализ актуальных технических каналов утечки информации. Ведущий инженер ответственен за выработку рекомендаций по предотвращению утечек информации и выбору средств защиты от технических разведок.

4. Сектор защиты информации о выпускаемой продукции.

Функции:

• разработка инструкций на изделия, имеющие охраняемые сведения;
• обеспечение информационной безопасности на испытательных площадках;
• противодействие актуальным видам технических разведок;
• установка, контроль и управление системами управлений доступом, видеонаблюдения.

В секторе работают 4 человека: ведущий инженер, два инженера  и лаборант. Ведущий инженер возглавляет сектор. В должностные обязанности лаборанта входит: подготовка испытательных площадок для проведения испытаний изделий, имеющих охраняемые сведения и сопровождение этих испытаний. Два инженера ведут направление противодействия техническим разведкам, в частности внедряют и применяют средства защиты, рекомендованные бюро перспективных исследований и сектором анализа деятельности предприятия, а так же осуществляют контроль над системами управления доступом и видеонаблюдения. Ведущий инженер занимается разработкой инструкций на изделия, содержащие защищаемые сведения, контролем действий лаборанта при проведении испытаний на испытательных площадках, выявлением каналов технических разведок и координированием действий по закрытию этих каналов.

5. Бюро по контролю за защитой информации на предприятии.

Функции:

• проверка выполнения актов законодательства РФ и решений ФСТЭК по вопросам защиты информации;
• оценка обоснованности и эффективности принятых мер защиты информации;
• разработка обоснованных предложений по перечням охраняемых сведений;
• обеспечение контрольно-пропускного и внутреобъектового режимов;
• проведение служебных расследований по фатам нарушений в области работы отдела.

В бюро работают 2 человека в составе ведущего инженера и инженеров. Два инженера занимается аппаратным сопровождением контрольно-пропускных пунктов, оценкой эффективности принятых мер защиты информации. Так же, инженер занимается разработкой предложений по корректировке перечней охраняемых сведений, а так же разработкой правил внутреннего распорядка с целью повышения уровня защиты информации. Ведущий инженер занимается организацией служебных расследований по фактам нарушений безопасности и утечек защищаемой информации и своевременным предоставлением актов и отчётов по проведённым служебным расследованиям руководителю отдела. Так же в обязанности ведущего инженера входит проверка выполнения актов законодательства РФ и решений ФСТЭК по вопросам защиты информации.

Во главе отдела стоит главный инженер, в обязанности которого входят: руководство отделом, координация и планирование действий и мероприятий по защите информации и противодействия техническим разведкам; ведение и своевременное предоставление руководителю предприятия отчётности по проведённым мероприятиям, отчётности по выявленным нарушениям в сфере деятельности отдела, отчётности по проведённым служебным расследованиям по фактам нарушений, рекомендаций по совершенствованию системы защиты информации на предприятии.

Заключение

Рассчитав численность службы защиты информации и противодействия разведкам, мы получили численность 14 человек. АС на предприятии соответствует классу защищённости 1Б. Персональные данные обрабатываются в ИСПДн первого класса. Отдел КСЗИ и ПДТР состоит из 5 подразделений.