Розділ 7. Основи безпеки інформаційних ресурсів. Організаційні засоби захисту комп'ютерних інформаційних систем та мереж найчастіше застосовуються у наступних ви­падках:

Організаційні засоби захисту комп'ютерних інформаційних систем та мереж найчастіше застосовуються у наступних ви­падках:

• при проектуванні, будівництві та обладнанні приміщень,
вузлів мереж та інших об'єктів інформаційної системи для
виключення впливу стихійного лиха, можливості недозволе-
ного проникнення у приміщення і т.ін.;

• при підборі та підготовці персоналу. В цьому випадку перед­
бачаються перевірка осіб, які приймаються на роботу, ство­
рення умов, при яких персонал був би зацікавлений у збе­
реженні інформації, навчання правилам роботи із закритою
інформацією, ознайомлення з мірою відповідальності за по­
рушення правил захисту і т.ін.;

• при зберіганні та використанні документів та інших носіїв
(маркування, реєстрація, визначення правил видачі та повер­
нення, ведення документації і т.ін.);

• при дотриманні надійного пропускного режиму до технічних
засобів комп'ютерних мереж та систем при роботі змінами
(призначення відповідальних за захист інформації у змінах,
контроль за роботою персоналу, ведення автоматизованих)
журналів роботи, знищення встановленим порядком закри-
тих"виробничих документів);

• при внесенні змін у програмне забезпечення (суворе санкціо­
нування, розгляд та затвердження проектів змін, перевірка їх
на задоволення вимог захисту, документальне оформлення
змін і т.ін.);

• при підготовці та контролі роботи користувачів.

Служба захисту інформації

Одним із найважливіших організаційних заходів є створення спеціальних штатних служб захисту інформації у закритих ін­формаційних системах у вигляді адміністратора безпеки мережі та адміністратора безпеки розподілених баз та банків даних, які Містять відомості конфіденційного характеру.

Частина II.ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХТЕХНОЛОПЙ

Цілком очевидно, що організаційні заходи повинні чітко пла­нуватися, спрямовуватися та здійснюватися певною організацій­ною структурою, певним спеціально створеним для цих цілей структурним підрозділом, укомплектованим відповідними фах­івцями з безпеки діяльності та захисту інформації.

Найчастіше таким структурним підрозділом є служба безпе­ки підприємства (фірми, організації), на яку покладаються на­ступні функції:

• організація та забезпечення охорони персоналу, матеріаль­
них та фінансових цінностей та захисту конфіденційної ін­
формації;

• забезпечення пропускного та внутрішньооб'єктового режи­
му на території, в будівлях та приміщеннях, контроль дотри­
мання вимог режиму співробітниками, суміжниками, парт­
нерами та відвідувачами;

• керівництво роботами з правового та організаційного регу­
лювання відносин із захисту інформації;

• участь у розробці основоположних документів із метою за­
кріплення в них вимог забезпечення безпеки та захисту ін­
формації, а також положень про підрозділи, трудові договори,
угоди, підряди, посадові інструкції та обов'язки керівництва,
спеціалістів, робітників та службовців;

• розробка та здійснення разом з іншими підрозділами заходів
із забезпечення роботи з документами, що містять конфіден­
ційні відомості; при всіх видах робіт організація та контроль
виконання вимог «Інструкції із захисту конфіденційної ін­
формації»;

• вивчення усіх сторін виробничої, комерційної, фінансової та
іншої діяльності для виявлення та наступної протидії будь-
яким спробам нанесення збитків, ведення обліку та аналіз
порушень режиму безпеки, накопичення та аналіз даних
про зловмисні устремління конкурентної та інших організа­
цій, про діяльність підприємства та його клієнтів, партнерів,
суміжників;

• розробка, ведення, оновлення та поповнення «Переліку відо­
мостей, що мають конфіденційний характер» та інших нор-

Поиск по сайту: