Подразделение по защите информации: основные задачи, функции и структура

В настоящее время участились случаи атак хакеров, эпидемий компьютерных вирусов, если вовремя не устранить угрозу, это может привести к необратимым последствиям, например кража конфиденциальной информации, паролей. Хотя необходимость создания этого отдела очевидна, многие организации пренебрегают этим, некоторые возлагают ответственность по обеспечению информационной безопасности на системного программиста, другие закупают дорогостоящее программное обеспечение. Следует отметить, что информационная безопасность – это комплекс организационно-технических мер, и одних лишь технических методов решения здесь недостаточно.
Зарубежный опыт показывает, что наиболее эффективной защитой от компьютерных правонарушений является введение в штатное расписание организаций должности специалиста по компьютерной безопасности (администратора по защите информации) либо создание специальных служб, как частных, так и централизованных, исходя из конкретной ситуации. Наличие такого отдела (службы) в организации, по оценкам зарубежных специалистов, снижает вероятность совершения компьютерных преступлений вдвое.

Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Функции службы защиты информации на любом предприятии определяются комплексом стоящих перед ним бизнес-задач. При этом должны учитываться и правовые аспекты, обязывающие предприятие выполнять требования федерального законодательства по защите информации.