правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил, мотивация); • организация работы с документами (организация составления и использования документов, их учета, хранения, уничтожения); • организация использования технических средств сбора, обработки, хранения информации; • организация работы по анализу внутренних и внешних угроз конфиденциальной информации и разработке мер по ее защите; • организация регулярного контроля за работой персонала с конфиденциальной информацией. с ПРАВОВАЯ ЗАЩИТА ВНУТРЕННЯЯ ВНЕШНЯЯ На лредприятни ^ f Мевдущроаная ) ( гобудэрственная j J чиеропрмпй J конвенции торсквелраве Ш9НШ лиценши кОнспстуши сганлерш р уко а о д с т J Рис. 15. Правовые основы ИБ Организационная защита играет большую роль в обеспечении ИБ предприятия, т.к. чаще всего утечка информации и несанкционированный доступ к ней связаны со злоумышленными действиями, небрежностью сотрудников (рис. 16). Эти ситуации очень трудно предотвратить с помощью технических, физических средств защиты. Важным организационным мероприятием по обеспечению ИБ на предприятии выступает создание специальных штатных единиц по защите информации (или служб безопасности). 135 |
и контролирует само предприятие, обеспечивая тем самым внутреннюю политику ИБ. Организационная защита предполагает регламентацию деятельности предприятия по следующим направлениям: ■ организация режима и охраны; ■ организация работы с персоналом (подбор персонала, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил, мотивация); ■ организация работы с документами (организация составления и использования документов, их учета, хранения, уничтожения); • организация использования технических средств сбора, обработки, хранения информации; ■ организация работы по анализу внутренних и внешних угроз конфиденциальной информации и разработке мер по се защите; ■ организация регулярного контроля за работой персонала с конфиденциальной информацией. Организационная защита играет большую роль в обеспечении ИБ предприятия, т.к. чаще всего утечка информации и несанкционированный доступ к ней связаны со злоумышленными действиями, небрежностью сотрудников (рис. 19). Эти ситуации очень трудно предотвратить с помощью технических, физических средств защиты. Важным организационным мероприятием по обеспечению ИБ на предприятии выступает создание специальных штатных единиц по защите информации (или служб безопасности). |