Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
22.03.12 Информационная безопасность.doc
Скачиваний:
1
Добавлен:
23.08.2019
Размер:
225.28 Кб
Скачать

Организационная защита информации.

Организационная защита это регламентация производственной деятельности и взаимоотношение исполнителей на нормативно-правовой основе исключающей или существенно затрудняющей доступ к конфиденциальной информации и проявление внутренних и внешних угроз.

Организационная защита обеспечивает:

  1. Организация режима и охраны

  2. Работа с кадрами и документами

  3. Использование технических средств безопасности

  4. Информационно-аналитическая деятельность по выявлению и ликвидации угроз

К основным организационным мероприятиям относятся:

  1. Организация режима и охраны. Их цель исключение возможности тайного проникновения на территорию и в помещения посторонних лиц; обеспечение контроля прохода, перемещения сотрудников и посетителей на территории предприятия; создание отдельных производственных зон по типу конфиденциальности работ с самостоятельными системами доступа; соблюдение временного режима труда и пребывания на территории сотрудников и посетителей.

  2. Организация работы с сотрудниками предусматривающая знакомства с ними, их изучение, ознакомление с правилами работы и мерами ответственности, а так же подбор и расстановку персонала на рабочих местах.

  3. Организация работы с документами и техническими носителями информации их учет, возврат, хранение и уничтожение.

  4. Организация использования технических средств сбора, обработки, хранения и передачи информации.

  5. Организация работ по анализу внутренних и внешних угроз и выработка мер по обеспечению защиты информации.

Одним из важнейших организационных мероприятий является создание специальных штатных служб защиты информации в закрытых информационных системах в виде службы администрирования включающая в себя следующие должности.

  1. Системный администратор

  2. Сетевой администратор

  3. Администратор БД

  4. Администратор безопасности

  5. Операторская служба

Все организационные мероприятия должны четко планироваться, направляться, и осуществляться специальным структурным подразделением предприятия укомплектованным соответствующими специалистами по безопасности. Таким подразделением на предприятии является служба безопасности (СБ), на которую возлагаются следующие функции:

  1. Организация и обеспечение охраны персонала, материальных, финансовых и информационных ресурсов

  2. Обеспечение пропускного и внутри объектного режима на территории предприятия. Контроль соблюдения требования режима.

  3. Участие в разработке нормативных документов, содержащих требования обеспечения безопасности и защиты информации.

  4. Разработка и осуществление мероприятий по обеспечению регламента работы с документами, техническими носителями содержащие конфиденциальные сведения.

  5. Изучение всех сторон производственной, коммерческой, финансовой деятельности предприятия для выявления и противодействия любым попыткам нанесения ущерба; выявление, учет и анализ нарушения режима безопасности.

  6. Организация проведения служебных расследований по фактам нарушения политики безопасности.

  7. Ведение учета и строгого контроля выделенных для конфиденциальной работы помещений и технических средств в них.

  8. Поддержание контактов с правоохранительными органами, службами безопасности других предприятий, в интересах изучения криминогенной обстановки и оказания взаимной помощи.

Служба безопасности является самостоятельной организационной единицей предприятия, подчиняющиеся только руководителю предприятия, возглавляет СБ начальник службы должности зам директора по безопасности.

Служба безопасности из следующих структурных единиц:

  1. Подразделение режима и охраны.

  2. Подразделение обработки конфиденциальных документов.

  3. Инженерно – техническое подразделение.

  4. Информационно – аналитический отдел.

К задачам СБ относятся:

  1. Определение круга лиц, которые в силу занимаемого положения прямо или косвенно имеют доступ к сведениями конфиденциального характера.

  2. Определение участков и зон сосредоточения конфиденциальных сведений.

  3. Определение круга сторонних предприятий, на которых в силу кооперативных связей и производственных отношений возможен неконтролируемый выход информации.

  4. Выявление круга лиц и организаций, не имеющих доступ к конфиденциальной информации, но проявляющей к ней повышенный интерес.

  5. Разработка специальной системы защиты документов и технических носителей содержащих конфиденциальные сведения.

  6. Определение участков и зон, уязвимых в отношении безопасности информации.

  7. Определение технологического оборудования, выход из строя которых приводит к экономическим потерям, утрате качества продукции, и наносит материальный и моральный ущерб предприятию.

  8. Определение мест, несанкционированное посещение которых может привести к краже любых ресурсов и организация их физической защиты и охраны.

  9. Определение и обоснование мер правовой, организационной, инженерно-технической защиты предприятия, а так же персонала, продукции и информации.

  10. Разработка мероприятий направленных на совершенствование экономических, социальных и информационных систем безопасности предприятия; внедрение новейших достижений науки и техники, передового опыта, технологий, в области обеспечения безопасности предприятия.

  11. Организация обучения сотрудников службой безопасности в соответствии с их функциональными обязанностями; изучение анализ и оценка состояния обеспечения текущей безопасности предприятия и разработка рекомендаций для их совершенствования; разработка технико-экономических обоснований, необходимой документации в целях совершенствования системы мер по обеспечению экономической и информационной безопасности.

05.03.12

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.