Для обеспечения информационной безопасности предприятия его специальные подразделения могут применять различные аппаратные и программные средства защиты вычислительной техники, средства защиты от копирования программного обеспечения, а также средства защиты информации от разрушения и антивирусные программы. [c.558]
К сожалению, в отличие от западных стран, в России механизм оплаты сделок через Интернет с использованием банковских расчетных карт развит очень слабо. Безусловно, для пользователя оплата сделанного на коммерческом web-сайте заказа при помощи пластиковой карты очень удобна достаточно лишь указать ее реквизиты и сумму, подлежащую списанию со счета. Но это совершенно не удобно организации, торгующей во Всемирной сети. Прежде всего, для приема платежей от держателей банковских карт она должна заключить специальный договор с банком-эмитентом, выпустившим карту в обращение, либо с банком, обслуживающим счета данного предприятия. Однако если бы все проблемы ограничивались исключительно бумажной волокитой с клиентским отделом банка, ситуация не была бы столь плачевной. Обслуживание кредитных и дебетовых карт требует приобретения и установки на сервере специального программного обеспечения, а порой — целого аппаратно-программного комплекса, обеспечивающего не только проводку платежей, но и безопасность транзакций, а это достаточно дорогое удовольствие. Кроме того, с учетом принятой сейчас в нашем государстве налоговой политики, подобные капиталовложения оправдываются лишь в том случае, если предприятие планирует достичь достаточно большого оборота средств. Поскольку процентное количество держателей расчетных карт среди общего числа платежеспособных пользователей Интернета пока не столь уж велико, обеспечение на сервере поддержки транзакций с банковских карточек зачастую просто невыгодно. [c.197]
Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно-технических мероприятий разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации. [c.26]
Должностные обязанности. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эф- [c.147]
Должен знать руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны специализацию учреждения, организации, предприятия и особенности их деятельности методы и технические средства, используемые в целях обеспечения защиты информации требования, предъявляемые к выполняемой работе терминологию, применяемую в специальной литературе по профилю работы- принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания методы измерений, контроля и технических расчетов порядок оформления технической документации по защите информации инструкции по соблюдению режима проведения специальных работ отечественный и зарубежный опыт в области технической разведки и защиты информации основы экономики, организации производства, труда и управления основы трудового законодательства правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты. [c.211]
В состав общехозяйственных накладных расходов предприятия включена стоимость энергии, пара, природного газа и других энергоносителей, воды, расходуемых на общехозяйственные нужды, предусмотренных сметами общехозяйственных накладных расходов, а также на работы, связанные с рационализацией и изобретательством на обеспечение санитарно-гигиенических требований, нормальных условий труда и техники безопасности на содержание и эксплуатацию очистных сооружений и других фондов природоохранного назначения, на управление производством, на эксплуатацию и содержание вахтового поселка (в части некомпенсируемых затрат) стоимость транспортного обеспечения работников аппарата управления и функциональных служб предприятия, транспортировки работников к месту работы и обратно в направлениях, не обслуживаемых пассажирским транспортом общего пользования, включая дополнительные расходы на специальные маршруты городского пассажирского транспорта, организованные в соответствии с договорами, заключенными с транспортными предприятиями (сверх стоимости, оплачиваемой работниками предприятий по действующим тарифам на соответствующий вид транспорта), транспортировку работников от места нахождения предприятия или пункта сбора до места работы и обратно и от места проживания в вахтовом поселке и обратно (дополнительные затраты, связанные с выполнением работ вахтовым методом) стоимость электроэнергии и других энергоресурсов, расходуемых на содержание помещений, предоставленных бесплатно предприятиям общественного питания (выделенных и не выделенных на самостоятельный (отдельный) баланс), обслуживающим трудовые коллективы, включая стоимость энергии для приготовления пищи стоимость работ по проведению опытов, испытаний и исследований, предназначенных для определения качества материалов, полуфабрикатов, сырья собственной добычи, готовой продукции, контроля за соблюдением утвержденных технологических процессов стоимость законченных и сданных ремонтов зданий, включая помещения, предоставляемые бесплатно предприятиям общественного питания, обслуживающим трудовые коллективы, и под медпункты, расположенные на территории предприятия, сооружений (в том числе очистных и других сооружений природоохранного назначения) и инвентаря общехозяйственного назначения, а также объектов, сданных в аренду, поскольку финансирование ремонтов согласно договору аренды осуществляется арендодателем (на предприятиях, не отчисляющих средства в ремонтный фонд или в резерв затрат) 23, 60, 76 [c.218]
Должностные обязанности. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении. Руководит проведением рабрт по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, [c.100]
Смотреть страницы где упоминается термин Специальные средства обеспечения безопасности предприятия
: [c.257] [c.234] [c.217] [c.222]Смотреть главы в:
Справочник директора предприятия изд.5 -> Специальные средства обеспечения безопасности предприятия