комплексные системы защиты информации |
Комплексные
системы защиты информации в ИТС создаются для отражения или
значительного затруднения реализации злоумышлеником угроз обробатываемой
информации, которая подлежит защите, с целью предохранения владельцев
и пользователей информации от нанесения ущерба. Комплексные системы защиты информации разрабатываются и внедряются как для вновь созданных, так и для действующих ИТС. Работы по созданию комплексных систем защиты информации производят организации, имеющие лицензии ДСТСЗИ на соответствующие виды деятельности. Этапы работ по созданию комплексной системы защиты информации - обследования условий функционирования ИТС и разработка ТЗ на создание комплексной системы защиты информации - разработка и реализация проэкта комплексной системы защиты информации в ИТС - ввод комплексной системы защиты информации в эксплуатацию Ответственность за создание комплексной системы защиты информации возлагается на руководителя организации - владельца ИТС. После принятия решения о необходимости создания комплексной системы защиты информации должна быть создана служба защиты информации. В отдельных случаях служба защиты информации может быть создана на более поздних этапах реализации комплексной системы защиты информации, но не позже подготовки комплексной системы защиты информации для ввода в эксплуатацию. |