Главная » Файлы » Предметы » Информационная безопасность |
теоретические ответы по информационной безопасности
[ Скачать с сервера (63.9 Kb) ] | 28.12.2007, 15:07 |
Вопрос 30. Организационная защита информации (ОРГАНИЗАЦИЯ работы с информацией – люди, бумаги, документопотоки). Организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно – правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает: • организацию охраны, режима, работу с кадрами, с документами; • использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности К организационным мероприятиям можно отнести: • Организацию режима и охраны. Их цель - исключение возможности тайного проникновения на территорию и в помещение посторонних лиц; обеспечение удобства контроля прохода и перемещения сотрудников и посетителей; создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа; контроль и соблюдение временного режима труда и пребывания на территории персонала фирмы; организация и поддержания надежного пропускного режима и контроля сотрудников и посетителей и др.; • Организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.; • Организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение. • Организацию использования технических средств сбора, обработки накопления и хранения конфиденциальной информации. • Организацию работу по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер ее защиты. • Организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией порядком учета, хранения документов и технических носителей. Одним из важнейших организационных мероприятий является создание специальных штатных служб защиты информации в закрытых информационных системах в виде администратора безопасности сети и администратора распределенных баз и банков данных, содержащих сведения конфиденциального характера Организационные меры являются решающим звеном формирования и реализации комплексной защиты информации и создания системы безопасности предприятия. | |
Просмотров: 497 | Загрузок: 105 | |
Всего комментариев: 0 | |