Информационная безопасность. Корнюшин П.Н - 19 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

20
Рис2_2
1.2.1. Организационная защита
Организационная защита - это регламентация производственной деятельности и
взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно
затрудняющей неправомерное овладение конфиденциальной информацией и проявление
внутренних и внешних угроз.
Организационная защита обеспечивает:
охрану, режим, работу с кадрами, с документами;
использование технических средств безопасности и информационно-аналитическую
деятельность по выявлению внутренних и внешних угроз производственной деятельности.
Организационные мероприятия играют существенную роль в создании надежного
механизма защиты информации, т.к. возможности несанкционированного использования
конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а
злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или
персонала защиты. Влияния этих аспектов практически невозможно избежать с помощью
технических средств. Для этого необходима совокупность организационно-правовых и
организационно-технических мероприятий, которые исключали бы (или, по крайней мере,
сводили бы к минимуму) возможность возникновения опасности конфиденциальной информации.
К основным организационным мероприятиям можно отнести:
организацию режима и охраны. Их цель - исключение возможности тайного
проникновения на территорию и в помещения посторонних лиц; обеспечение удобства контроля
прохода и перемещения сотрудников и посетителей; создание отдельных производственных зон
по типу конфиденциальных работ с самостоятельными системами доступа; контроль и
соблюдение временного режима труда и пребывания на территории персонала фирмы;
организация и подержание надежного пропускного режима и контроля сотрудников и посетителей
и др.;
организацию работы с сотрудниками, которая предусматривает подбор и расстановку
персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с
конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил
защиты информации и др.;
организацию работы с документами, включая организацию разработки и использования
документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение
и уничтожение;
организацию использования технических средств сбора, обработки, накопления и
хранения конфиденциальной информации;
организацию работ по анализу внутренних и внешних угроз конфиденциальной
информации и выработке мер по обеспечению ее защиты;
организацию работы по проведению систематического контроля за работой персонала с
конфиденциальной информацией, порядком учета, хранения и уничтожения документов и
технических носителей (рис. 2.3). 
                                         Рис2_2



1.2.1. Организационная защита
        Организационная защита - это регламентация производственной деятельности и
взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно
затрудняющей неправомерное овладение конфиденциальной информацией и проявление
внутренних и внешних угроз.
        Организационная защита обеспечивает:
• охрану, режим, работу с кадрами, с документами;
• использование технических средств безопасности и информационно-аналитическую
    деятельность по выявлению внутренних и внешних угроз производственной деятельности.
        Организационные мероприятия играют существенную роль в создании надежного
механизма защиты информации, т.к. возможности несанкционированного использования
конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а
злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или
персонала защиты. Влияния этих аспектов практически невозможно избежать с помощью
технических средств. Для этого необходима совокупность организационно-правовых и
организационно-технических мероприятий, которые исключали бы (или, по крайней мере,
сводили бы к минимуму) возможность возникновения опасности конфиденциальной информации.
        К основным организационным мероприятиям можно отнести:
        организацию режима и охраны. Их цель - исключение возможности тайного
проникновения на территорию и в помещения посторонних лиц; обеспечение удобства контроля
прохода и перемещения сотрудников и посетителей; создание отдельных производственных зон
по типу конфиденциальных работ с самостоятельными системами доступа; контроль и
соблюдение временного режима труда и пребывания на территории персонала фирмы;
организация и подержание надежного пропускного режима и контроля сотрудников и посетителей
и др.;
        организацию работы с сотрудниками, которая предусматривает подбор и расстановку
персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с
конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил
защиты информации и др.;
        организацию работы с документами, включая организацию разработки и использования
документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение
и уничтожение;
        организацию использования технических средств сбора, обработки, накопления и
хранения конфиденциальной информации;
        организацию работ по анализу внутренних и внешних угроз конфиденциальной
информации и выработке мер по обеспечению ее защиты;
        организацию работы по проведению систематического контроля за работой персонала с
конфиденциальной информацией, порядком учета, хранения и уничтожения документов и
технических носителей (рис. 2.3).

                                            20

Страницы