Информационные документы могут
также регламентировать требования по
единообразному выполнению персоналом
определенных видов типовых действий.
К таким документам можно отнести, например,
Правила обеспечения безопасности секретов
предприятия и конфиденциальной, ценной
информации в экстремальных ситуациях.
Правила включают в себя:
- Классифицированный перечень
экстремальных ситуаций и соответствующих
мероприятий по защите секретов предприятия, информации и документов;
- Порядок (при необходимости
план) эвакуации и охраны документов, дел и баз данных;
- Порядок (при необходимости
план) эвакуации и оказания помощи персоналу;
- Порядок охраны имущества предприятия, оборудования и технических средств защиты информации;
- Порядок охраны персонала при
индивидуальных экстремальных ситуациях
(угрозах, шантаже, нападении и т. п.);
- Порядок взаимодействия с правоохранительными
органами при возникновении экстремальных ситуаций.
Рассмотренные нормативно-методические
документы отражают действующую на предприятии
систему защиты информации и потому являются
строго конфиденциальными. После их утверждения
первым руководителем фирмы они доводятся
в выборочном порядке до сведения всех
сотрудников фирмы под роспись. Одновременно
могут быть внесены необходимые изменения
и дополнения в должностные инструкции
сотрудников. При внесении обязательных
периодических изменений в систему обеспечения
безопасности фирмы соответствующим образом
своевременно корректируется нормативно-методическая
документация. Контроль за соблюдением
сотрудниками фирмы изложенных в документах
требований возлагается на службы безопасности,
конфиденциальной документации и персонала,
а в некрупных фирмах — на менеджера по
безопасности.
Следовательно, система защиты
ценной, конфиденциальной информации
предпринимательской фирмы реализуется
в комплексе нормативно-методических
документов, которые детализируют и доводят
ее в виде конкретных рабочих требований
до каждого работника фирмы. Знание ими
своих обязанностей по защите секретов
предприятия является обязательным условием
эффективности функционирования системы
защиты и определенной гарантией сохранности
собственной информации предприятия.
5. Основные организационно-технические
мероприятия по защите информации.
Основными организационно-техническими
мероприятиями, которые проводятся государственной
системой защиты информации, следует считать:
- государственное лицензирование
деятельности предприятий в области защиты
информации;
- аттестация объектов информации
по требованиям безопасности информации,
предназначенная для оценки подготовленности
систем и средств информатизации и связи
к обработке информации, содержащей государственную,
служебную или коммерческую тайну;
- сертификация систем защиты
информации;
- категорирование предприятий,
выделенных помещений и объектов вычислительной
техники по степени важности обрабатываемой
информации.
Последовательность и содержание
организации комплексной защиты информации
представлена на рис. 4.4.
К организационно-техническим
мероприятиям, проводимым государственной
системой защиты информации, также относятся:
- введение территориальных,
частотных, энергетических, пространственных
и временных ограничений в режимах эксплуатации
технических средств, подлежащих защите;
- создание и применение информационных
и автоматизированных систем управления
в защищенном исполнении;
- разработка и внедрение технических
решений и элементов защиты информации
при создании вооружения и военной техники
и при проектировании, строительстве и
эксплуатации объектов информатизации,
систем и средств автоматизации и связи.
Рис. 4.4. Примерная схема контроля
защиты информации
Заключение
Предпринимательская деятельность
во всех сферах неразрывно связана с получением
и использованием различного рода информации.
Причем в современных условиях информация
представляет собой особого рода товар,
имеющий определенную ценность. Для предпринимателя
зачастую наиболее ценной является информация,
которую он использует для достижения
целей фирмы и разглашение которой может
лишить его возможностей реализовать
эти цели, то есть создает угрозы безопасности
предпринимательской деятельности. Конечно,
не вся информация может, в случае ее разглашения,
создавать эти угрозы, однако существует
определенная ее часть, которая нуждается
в защите.
Планирование мероприятий по
защите конфиденциальной информации как
часть деятельности по обеспечению безопасности
предпринимательства в целом. Планирование
определяется теми задачами, которые ставит
перед собой предприятие на перспективу.
Подготовка плана защиты характерна
для всех организационно-правовых форм
предприятий безопасности. План защиты
должен содержать описание целей и задач
предприятия безопасности, характеристику
услуг, которые будут представлены потребителю.
При этом необходимо помнить:
- чем больше предприятие, тем
разносторонне и четче должно быть планирование
его защиты;
- планированием должны заниматься
профессионалы;
- долгосрочное планирование
применяется по преимуществу в крупных
предприятиях. Текущее планирование — элемент управленческой
деятельности любого предприятия;
- при составлении планов целесообразно
составлять каталог сильных и слабых
сторон;
разработка запасного «аварийного»
плана позволяет выполнить его даже при
самом неблагоприятном стечении обстоятельств
Список используемой
литературы:
- Аверченков, В. И. Организационная защита информации : учебное пособие для вузов / В. И. Аверченков, М. Ю. Рытов. – Москва : Изд-во «ФЛИНТА», 2011. – 184 с.
- Основы организованного обеспечения
информационной безопасности объектов
информатизации / С. Н. Сёмкин, Э. В. Беляков, С. В. Гребенев, В. И. Козачок. – Москва : Изд-во «Гелиос АРВ», 2005.
- Основы информационной безопасности : учебное пособие для вузов / Е. Б. Белов, В. П. Лось,
Р. В. Мещеряков, А. А. Шелупанов. – Москва : 2006. – 544 с.
- Организационно-правовое обеспечение информационной
безопасности : учебное пособие / А. А. Стрельцов, B. C. Горбатов, Т. А. Полякова [и др.]; под ред. А. А. Стрельцова. – Москва : Издательский центр«Академия», 2008. – 256 с.
- Мельников, П. В. Информационная безопасность
и защита информации / П. В. Мельников,
С. А. Клейменов, А. М. Петраков. – 6-е изд. – Издательский центр «Академия», 2012.
- Защита информации и конфиденциальные
данные. Романова Д.А. – М.: Ника, 2009.
- Защита компьютерной информации.
Эффективные методы и средства. В. Шаньгин.
– М.: Просвет, 2006.
- Основы защиты информации. Р.Я. Николаенко. – М.: Просвещение, 2000.