Составители:
Рубрика:
424
ботки.
Выбирая защитные меры, приходится учитывать не только прямые расходы
на закупку оборудования и программ, но и расходы на внедрение новинки, на
обучение и переподготовку персонала.
Важным обстоятельством является совместимость нового средства со сло-
жившейся аппаратно-программной структурой объекта.
Зарубежный опыт в области защиты интеллектуальной собственности и
отечественный опыт
в защите государственных секретов показывает, что эф-
фективной может быть только комплексная защита, сочетающая в себе та-
кие направления защиты, как правовое, организационное и инженерно-
техническое.
Правовое направление предусматривает формирование совокупности зако-
нодательных актов, нормативно-правовых документов, положений, инструк-
ций, руководств, требования которых являются обязательными в рамках сферы
их деятельности
в системе защиты информации.
Организационное направление – это регламентация производственной дея-
тельности и взаимоотношений исполнителей на нормативно-правовой основе
таким образом, что разглашение, утечка и несанкционированный доступ к кон-
фиденциальной информации становится невозможным или существенно за-
трудняется за счет проведения организационных мероприятий.
По мнению специалистов, организационные мероприятия играют большую
роль в
создании надежного механизма защиты информации, так как возможно-
сти несанкционированного использования конфиденциальных сведений в зна-
чительной мере обусловлены не техническими аспектами, а злоумышленными
действиями, нерадивостью, небрежностью и халатностью пользователей или
персонала защиты.
К организационным мероприятиям относятся:
– мероприятия, осуществляемые при проектировании, строительстве и обо-
рудовании служебных и производственных зданий и
помещений;
– мероприятия, осуществляемые при подборе персонала;
– организация и поддержание надежного пропускного режима, охраны по-
мещений и территории, контроля за посетителями;
– организация хранения и использования документов и носителей конфи-
денциальной информации;
– организация защиты информации;
– организация регулярного обучения сотрудников.
Одним из основных компонентов организационного обеспечения информа-
ционной безопасности компании является
Служба информационной безопасно-
сти (СИБ). СИБ является органом управления системой защиты информации.
Именно от профессиональной подготовленности сотрудников службы инфор-
мационной безопасности, наличия в их арсенале современных средств управле-
ния безопасностью во многом зависит эффективность мер по защите информа-
ции.
Ее штатная структура, численность и состав определяются реальными по-
требностями фирмы
, степенью конфиденциальности ее информации и общим
Страницы
- « первая
- ‹ предыдущая
- …
- 411
- 412
- 413
- 414
- 415
- …
- следующая ›
- последняя »
