Тема курсовой работы: Разработка образцов должностных инструкций по обеспечению информационной безопасности для руководства подразделений

Введение  3

I АНАЛИТИЧЕСКАЯ ЧАСТЬ  4

1.1. Технико–экономическая характеристика предметной области ЗАО «ЭГИДА–ГРУПП»   4

1.2. Анализ рисков информационной безопасности. 9

II ПРОЕКТНАЯ ЧАСТЬ  24

2.1. Должностная инструкция начальника отдела информационной безопасности   24

2.2. Должностная инструкция администратора информационной безопасности вычислительной сети. 28

Заключение  34

Список использованной литературы   35

Введение

  Темой курсовой работы является «Разработка образцов должностных инструкций по обеспечению информационной безопасности для руководства подразделений». На сегодняшний день системы защиты информации очень востребованы как среди государственных, так и среди коммерческих организаций. Проблема защиты информации не может быть решена закрытием доступа к ней, поскольку это невозможно в условиях информатизации и глобализации российской экономики. Более того, обеспечение защиты информации в условиях рыночной экономии существенно усложняется, поскольку за интересующей информацией охотятся не только разведка других государств, но и конкурирующие организации. Информация о специальном техническом оборудовании для разведки раньше была доступна ограниченному кругу сотрудников спецслужб. В настоящее время любая организация может легко приобрести  широкий спектр отечественных или импортных средств, предназначенных для скрытой добычи информации. Целью курсовой работы является разработка распорядительной документации в локально–вычислительной сети организации «Эгида–Групп». Для достижения поставленной цели необходимо первоначально решить следующие задачи:

• Анализ деятельности организации




• Описание информационной системы компании, используемой для обработки и хранения персональных данных;




• Построение модели угроз персональных данных;




• Разработка должностных инструкций.

2.1. Должностная инструкция начальника отдела информационной безопасности

  1. Общие Положения 1.1. Начальник Отдела информационной безопасности осуществляет свою деятельность в соответствии с настоящей должностной инструкцией. 1.2. Начальник Отдела информационной безопасности назначается и освобождается от должности в установленном действующим трудовым законодательством порядке, приказом Генерального директора ЗАО «Эгида–групп».. 1.3. Начальник Отдела информационной безопасности непосредственно подчиняется Генеральному директору ЗАО «Эгида–групп», курирующему деятельность Отдела информационной безопасности (далее – Отдел). 1.4. В отдельных случаях, в порядке, установленном действующим трудовым законодательством РФ, Начальник Отдела информационной безопасности может привлекаться к выполнению обязанностей других сотрудников Отдела.   2. Квалификационные требования 2.1. На должность Начальника Отдела информационной безопасности назначается лицо с высшим техническим образованием, опытом работы в подразделении кредитной организации, деятельность которого связана обеспечением режима информационной безопасности, не менее пяти лет. 2.2. Начальник Отдела информационной безопасности обязан знать: – Законы, Указы Президента Российской Федерации, постановления, распоряжения исполнительных органов, действующих на территории РФ, и относящихся к деятельности подразделения; – Приказы, инструкции и нормативные документы ЗАО «Эгида–групп», относящиеся к деятельности подразделения; – Основы экономики, перспективы развития средств и методов обеспечения режима информационной безопасности и стратегические направления развития ЗАО «Эгида–групп»; – Функции и задачи подразделения; – Правила и нормы охраны труда, техники безопасности и противопожарной защиты.