- •Концепція інформаційної безпеки Основні концептуальні положення системи захисту інформації
- •Концептуальна модель інформаційної безпеки
- •Три етапи побудови:
- •Детальний розгляд моделі
- •Приклади для даної класифікації загроз:
- •Способи доступу до інформації
- •Правовий захист інформації
- •Організаційний захист інформації
- •Технічний захист інформації
- •Охоронні системи
- •Охоронне телебачення
- •Апаратні засоби захисту
- •Захист інформації від нсд (і рівень)
- •Захист від копіювання (іі рівень)
- •Захист від руйнування (ііі рівень)
Організаційний захист інформації
Організаційний захист - це регламентація виробничої діяльності та взаємовідносин виконавців на нормативно-правовій основі, що виключає, або суттєво ускладнює неправомірне оволодіння конфіденційною інформацією та прояви внутрішніх і зовнішніх загроз.
Функції організаційного захисту:
організація режиму та охорони (мета - виключити можливість проникнення на територію і в присічення сторонніх осіб, забезпечити зручність контролю, проходу та переміщенню співробітників і відвідувачів, створити окремі виробничі зони для конфіденційних робіт із самостійними системами доступу, контроль та дотримання часового режиму праці та перебуванні на території персоналу);
організація роботи з персоналом, яка передбачає підбір та розстановку персоналу, ознайомлення, вивчення, навчання персоналу правилам роботи із конфіденційною інформацією, а також мірами відповідальності за порушення правил захисту інформації;
організація роботи з документами, що включає організацію розробки та використання документів, їх облік, виконання, повернення, зберігання та знищення;
організація роботи з технічними носіями (збору, накопичення, зберігання та використання інформації);
організація роботи з аналізу внутрішніх і зовнішніх загроз конфіденційній інформації (підтримка КСЗІ);
контроль за виконанням роботи.
Важливим організаційним заходом є створення спеціальних штатних служб захисту інформації. Зазвичай таким структурним підрозділом є служба безпеки підприємства, яка має виконувати такі основні функції:
організація й забезпечення охорони персоналу, матеріальних та фінансових цінностей, захист конфіденційної інформації.
забезпечення пропускного та всерединіі - об'єктового режиму на території, в спорудах та приміщеннях;
контроль дотримання режиму співробітниками, партнерами та відвідувачами;
керівництво робіт з правового та організаційного регулювання відносин із захисту інформації;
участь в розробці усіх основних документів підприємства, як то договорів, угод, посадових інструкцій з метою закріплення в них вимог забезпечення захисту інформації;
аналіз різних аспектів : виробничої, комерційної та фінансової діяльності для запобігання нанесення збитків, ведення обліку та аналіз усіх порушень режиму безпеки;
організація та проведення службових розслідувань з фактів розголошення відомостей, втрати документів, витоку конфіденційної інформації та інших порушень;
здійснення керівництвом службами та підрозділами безпеки підвідомчими підприємствами;
проведення обліку та контролю виділених для конфіденційної роботи приміщень і технічних засобів, які володіють потенційними каналами витоку інформації;
підтримка контактів із правоохоронними органами і службами безпеки сусідніх підприємств.
Служба безпеки є самостійною організаційною одиницею підприємства, що підпорядковується безпосередньо керівнику підприємства.
Організаційна служба безпеки складається з таких структурних одиниць:
підрозділу режиму та охорони;
спеціального підрозділу обробки документів конфіденційного характеру;
інженерно-технічного підрозділу;
інформаційно-аналітичного підрозділу.