Составители:
Рубрика:
201
учитывать не только прямые расходы на закупку оборудования и программ, но и расходы на
внедрение новинки, на обучение и переподготовку персонала. Важным обстоятельством
является совместимость нового средства со сложившейся аппаратно-программной
структурой объекта.
Зарубежный опыт в области защиты интеллектуальной собственности и
отечественный опыт по защите государственных секретов показывают, что эффективной
может быть только комплексная защита, сочетающая в себе такие направления защиты, как
правовое, организационное и инженерно-техническое.
Правовое направление предусматривает формирование совокупности
законодательных актов, нормативно-правовых документов, положений, инструкций,
руководств, требования которых являются обязательными в рамках сферы их деятельности в
системе защиты информации.
Организационное направление – это регламентация производственной деятельности и
взаимоотношений исполнителей на нормативно-правовой основе таким образом, что
разглашение, утечка и несанкционированный доступ к конфиденциальной информации
становятся невозможными или существенно затрудняются за счет проведения
организационных мероприятий.
По мнению специалистов, организационные мероприятия играют большую роль в
создании надежного механизма защиты информации, так как возможности
несанкционированного использования конфиденциальных сведений в значительной
мере
обусловлены не техническими аспектами, а злоумышленными действиями, нерадивостью,
небрежностью и халатностью пользователей или персонала защиты.
К организационным мероприятиям относятся:
- мероприятия, осуществляемые при проектировании, строительстве и оборудовании
служебных и производственных зданий и помещений;
- мероприятия, осуществляемые при подборе персонала;
- организация и поддержание надежного пропускного режима, охраны помещений и
территории, контроля
за посетителями;
- организация хранения и использования документов и носителей конфиденциальной
информации;
- организация защиты информации;
- организация регулярного обучения сотрудников.
Одним из основных компонентов организационного обеспечения информационной
безопасности компании является Служба информационной безопасности (СИБ – орган
управления системой защиты информации). Именно от профессиональной подготовленности
сотрудников службы информационной безопасности, наличия в их арсенале
современных
средств управления безопасностью во многом зависит эффективность мер по защите
информации. Ее штатная структура, численность и состав определяются реальными
потребностями компании, степенью конфиденциальности ее информации и общим
состоянием безопасности.
Основная цель функционирования СИБ, используя организационные меры и
программно-аппаратные средства, – избежать или хотя бы свести к минимуму возможность
нарушения политики
безопасности, в крайнем случае, вовремя заметить и устранить
последствия нарушения.
Для обеспечения успешной работы СИБ необходимо определить ее права и
обязанности, а также правила взаимодействия с другими подразделениями по вопросам
зашиты информации на объекте. Численность службы должна быть достаточной для
выполнения всех возлагаемых на нее функций. Желательно, чтобы штатный состав
службы
не имел обязанностей, связанных с функционированием объекта защиты. Служба
информационной безопасности должна быть обеспечена всеми условиями, необходимыми
для выполнения своих функций.
Страницы
- « первая
- ‹ предыдущая
- …
- 199
- 200
- 201
- 202
- 203
- …
- следующая ›
- последняя »
