2. Законодательные …

3. Морально-этические …

Мероприятия общего характера включают в себя:

- учет требований защиты при подборе и подготовке кадров;

- организацию плановых и внезапных проверок функционирования механизмов защиты в СУБД;

- планирование всех мероприятий по обеспечению безопасности данных;

- разработку документов по обеспечению безопасности данных и т.д.

Принципы организации работ, которые способствуют обеспечению безопасности данных:

- минимизация сведений, доступных персоналу;

- минимизация связей персонала;

- разделение полномочий;

- минимизация доступных данных;

- дублирование контроля;

- ведение эксплуатационной документации подразумевает фиксацию факта передачи смены с перечислением того, что и в каком состоянии передается.

В системах с повышенными требованиями к защите вводится специальное должностное лицо, занимающееся вопросами обеспечения безопасности данных.

45