|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Розділ 7. Основи безпеки інформаційних ресурсів. • розробляти «Перелік відомостей конфіденційної інформа ції» • розробляти «Перелік відомостей конфіденційної інформа Вимоги правового забезпечення захисту інформації передбачаються у колективному договорі. Колективний договір повинен містити наступні вимоги. Розділ «Предмет договору». Адміністрація підприємства (у тому числі й адміністрація самостійних підрозділів) зобов'язується забезпечити розробку та здійснення заходів із визначення та захисту конфіденційної інформації. Трудовий колектив приймає на себе зобов'язання з дотримання встановлених на підприємстві вимог із захисту конфіденційної інформації. Адміністрація зобов'язана враховувати вимоги захисту конфіденційної інформації у правилах внутрішнього розпорядку. Розділ «Кадри. Забезпечення дисципліни праці». Адміністрація зобов'язується: • порушників вимог із захисту комерційної таємниці притяга Правила внутрішнього трудового розпорядку для робітників та службовців підприємства доцільно доповнити наступними вимогами Розділ «Порядок приймання та звільнення робітників та службовців». При прийманні робітника або службовця на роботу або переведенні його в установленому порядку на іншу роботу, зв'язану з конфіденційною інформацією підприємства, а також при звільненні його з роботи адміністрація зобов'язана проінструктувати робітника або службовця з правил збереження комерційної таємниці з оформленням письмового зобов'язання про її нерозголо-шення. Адміністрація підприємства вправі приймати рішення про відсторонення від робіт осіб, які порушують встановлені вимоги із захисту конфіденційної інформації. ЧастинаІІ.ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ Розділ «Основні обов'язки робітників та службовців». Робітники та службовці зобов'язані дотримуватися вимог нормативних документів із захисту конфіденційної інформації на підприємстві. Розділ «Основні обов'язки адміністрації». Адміністрація підприємства, керівники підрозділів зобов'язані: • забезпечувати збереження конфіденційної інформації, пос • включати в посадові інструкції та положення обов'язки із • неухильно виконувати вимоги Статуту, колективного дого Вимоги із захисту конфіденційної інформації можуть бути обмовлені в тексті договору, якщо договір укладається в письмовій формі. Якщо ж договір укладається в усній формі, то діють вимоги із захисту інформації, які випливають із нормативно-правових документів підприємства. При укладанні трудового договору та оформлення наказу про приймання на роботу нового співробітника робиться відмітка про поінформованість його з порядком захисту інформації підприємства. Це створює необхідний елемент залучення даної особи в механізм забезпечення інформаційної безпеки. Не слід думати, що після підписання такої угоди з новим співробітником таємниця буде збережена. Це тільки попередження Розділ 7. Основи безпеки інформаційних ресурсів співробітникові, що в справу вступають система заходів із захисту інформації, і правова основа до того, щоб припинити його невірні або протиправні дії. Подальше завдання — не допустити втрати комерційних секретів. Реалізація правових норм і актів, орієнтованих на захист інформації на організаційному рівні, опирається на ті чи інші організаційно-правові норми, до числа яких відносяться дотримання конфіденційності робіт та дій, договори (угоди) та різноманітні форми зобов'язувального права. Конфіденційність [confidentiality, privacy] (від лат. confidentia — довір'я) у даному випадку — це форма поводження з відомостями, які складають комерційну таємницю, на основі організаційних заходів, які виключають неправомірне оволодіння такими відомостями. Договір — це угода сторін (двох або більше осіб) про встановлення, зміну або припинення взаємних зобов'язань. Зобов'язання — цивільні правовідносини, у силу яких одна сторона (боржник) зобов'язана здійснювати на користь іншої певні дії. Правове регулювання необхідне для вдосконалення механізму попередження протиправних дій відносно до інформаційних ресурсів, для уточнення та закріплення завдань та правомочності окремих суб'єктів у сфері попереджувальної діяльності, охорони прав та законних інтересів громадян та організації. 'j Правові заходи забезпечення безпеки та захисту інформації є основою порядку діяльності та поведінки співробітників підприємства та визначають міру їхньої відповідальності за порушення встановлених норм. 7.2.3. Організаційний захист Загальні положення організаційного захисту Організаційний захист — це регламентація виробничої діяльності та взаємовідносин виконавців на нормативній основі, Що виключає або суттєво ускладнює неправомірне оволодіння конфіденційною інформацією та прояву внутрішніх та зовнішніх загроз (рис. 7.6) Розділ 7. Основи безпеки інформаційних ресурсів Організаційних захист забезпечує: • організацію режиму, охорони, роботу з кадрами, докумен • використання технічних засобів безпеки та інформаційно- надійного механізму захисту інформації, бо можливості несанкціонованого використання конфіденційних відомостей у значній мірі обумовлюються не те технічними аспектами, а зловмисними діями та недбалістю користувачів або персоналу. Впливу цих аспектів практично неможливо запобігти за допомогою технічних заходів. Для цього необхідна сукупність організаційно-правових і організаційно-технічних заходів, які вилключали б (або зводили до мінімуму) можливість виникнення небезпеки конфіденційності інформації. До основних організаційних заходів звичайно відносять наступні. Організація режиму та охорони. їх мета: • виключення можливості таємного проникнення на тери • забезпечення зручності проходу та переміщення співробіт • створення окремих виробничих зон за типом конфіденцій ,■• контроль та дотримання часового режиму праці і перебування на території персоналу підприємства; • організація та підтримка надійного пропускного режиму та контролю співробітників і відвідувачів і т.ін. Організація роботи із співробітниками, яка передбачає підбір і розстановку персоналу, включаючи ознайомлення із співробітниками, їх вивчення, навчання правилам роботи з конфіденційною інформацією, ознайомлення з мірою відповідальності за порушення правил захисту інформації. Частина ІІ.ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХТЕХНОЛОГІЙ Організація роботи з документами та документованою інформацією, включаючи організацію розробки та використання документів і носіїв конфіденційної інформації, їх облік, використання, повернення, зберігання та знищення. Організація використання технічних засобів збирання, оброблення, нагромадження та зберігання конфіденційної інформації. Організація роботи з аналізу внутрішніх та зовнішніх загроз конфіденційній інформації та розробка заходів із забезпечення її захисту. Організація роботи з проведення систематичного контролю за роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання та знищення документів та технічних носіїв. У кожному конкретному випадку організаційні заходи мають специфічну для даної організації форму та зміст, які спрямовані на забезпечення безпеки інформації в конкретних умовах. Особливості організаційного захисту комп'ютерних інформаційних систем та мереж Організація захисту комп'ютерних інформаційних систем та мереж визначає порядок і схему функціонування основних їхніх підсистем, використання пристроїв та ресурсів, взаємовідносини користувачів між собою відповідно з нормативно-правовими вимогами та правилами. Захист інформації на основі організаційних заходів відіграє значну роль у забезпеченні надійності та ефективності, бо несанкціонований доступ та витік інформації найчастіше зумовлені зловмисними діями, недбалістю користувачів або персоналу. Ці фактори практично неможливо виключити або локалізувати за допомогою апаратних і програмних засобів, криптографії та фізичних засобів захисту. Тому сукупність організаційних, організаційно-правових і організаційно-техніч-них заходів, які застосовуються разом із технічними методами, мають за мету виключити, зменшити або повністю усунути збитки при дії різноманітних деструктивних факторів. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.009 сек.) |