Информационная безопасность - страница 21

• наличие в организационных документах фирмы, правилах внутреннего трудового распорядка, контрактах, заключаемых с сотрудниками, в должностных и рабочих инструкциях положений и обязательств по защите конфиденциальной информации;

• формулирование и доведение до сведения всех сотрудников фирмы (в том числе не связанных с конфиденциальной информацией) положения о правовой ответственности за разглашение конфиденциальной информации, несанкционированное уничтожение или фальсификацию документов;

• разъяснение лицам, принимаемым на работу, положения о добровольности принимаемых ими на себя ограничений, связанных с выполнением обязанностей по защите информации.

Организационный элемент системы защиты информации содержит меры управленческого, ограничительного (режимного) и технологического характера, определяющие основы и содержание системы защиты, побуждающие персонал соблюдать правила защиты конфиденциальной информации фирмы. Эти меры связаны с установлением режима конфиденциальности в фирме. Элемент включает в себя регламентацию:

• формирования и организации деятельности службы безопасности и службы конфиденциальной документации (или менеджера по безопасности, или референта первого руководителя), обеспечения деятельности этих служб (сотрудника) нормативно-методическими документами по организации и технологии защиты информации;

• составления и регулярного обновления состава (перечня, списка, матрицы) защищаемой информации фирмы, составления и ведения перечня (описи) защищаемых бумажных, машиночитаемых и электронных документов фирмы;

• разрешительной системы (иерархической схемы) разграничения доступа персонала к защищаемой информации;

• методов отбора персонала для работы с защищаемой информацией, методики обучения и инструктирования сотрудников;

• направлений и методов воспитательной работы с персоналом, контроля соблюдения сотрудниками порядка защиты информации;

• технологии защиты, обработки и хранения бумажных, машиночитаемых и электронных документов фирмы (делопроизводственной, автоматизированной и смешанной технологий); внемашинной технологии защиты электронных документов;

• порядка защиты ценной информации фирмы от случайных или умышленных несанкционированных действий персонала;

• веления всех видов аналитической работы;

• порядка защиты информации при проведении совещаний, заседаний, переговоров, приеме посетителей, работе с представителями рекламных агентств, средств массовой информации;

• оборудования и аттестации помещений и рабочих зон, выделенных для работы с конфиденциальной информацией, лицензирования технических систем и средств защиты информации и охраны, сертификации информационных систем, предназначенных для обработки защищаемой информации;

• пропускного режима на территории, в здании и помещениях фирмы, идентификации персонала и посетителей;

• системы охраны территории, здания, помещений, оборудования, транспорта и персонала фирмы;

• действий персонала в экстремальных ситуациях;

• организационных вопросов приобретения, установки и эксплуатации технических средств защиты информации и охраны;

• организационных вопросов защиты персональных компьютеров, информационных систем, локальных сетей;

• работы по управлению системой защиты информации;

• критериев и порядка проведения оценочных мероприятий по установлению степени эффективности системы защиты информации.

Назад Вперед

Похожие книги

Мониторинг информации в Интернете
Мониторинг информации в Интернете
А. Артемов
Интернет
В данном пособии рассматриваются принципы организации и поиска информации в интернете, приводится описание языков запросов поисковой машины Яндекс, Гугл, Рамблер.Предназначено для преподавателей и студентов вузов всех специальностей, руководителей и менеджеров компаний, специалистов по безопасности, а также для широкого круга лиц, работающих в сети Интернет.
Читать онлайн
Информационная безопасность
Информационная безопасность
А. Артемов
Информационная безопасность
Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем сопровождаются существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней. Несомненно, в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого
Читать онлайн
Управление информационной безопасностью. Стандарты СУИБ
Управление информационной безопасностью. Стандарты СУИБ
Вадим Гребенников
Информационная безопасность
Книга рассказывает о семействе международных стандартов ISO/IEC 27k, определяющих требования и правила СУИБ (системы управления информационной безопасностью), порядок разработки СУИБ и алгоритмы управления рисками информационной безопасности и инцидентами информационной безопасности.Официальная веб-страница автора: http://cryptohistory.ru
Читать онлайн
Контуры философии социальных инфекций: кибернетизация, виртуализация
Контуры философии социальных инфекций: кибернетизация, виртуализация
Ашимов И.А.
Информационная безопасность
Монография посвящена философским, биоэтическим и технократическим аспектам кибернетизации и виртуализации – социальных инфекций технократического характера, имеющих в настоящее время потенциал пандемического распространения. Подчеркнута степень акцентуирования социальных пандемий в предметном поле философии на базе аналитического обзора психологических, политических, экономических и технократических социальных пандемий. Освещены биоэтические, тех
Читать онлайн
Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Вугар Джафарли
Информационная безопасность
В монографии раскрываются вопросы теории криминологической безопасности как базовой научной категории, объединяющей современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности, главным образом детерминируемой развивающимися в современном киберпространстве информационно-коммуникационными технологиями. Обосновываются закономерности формирования и развития информационно-техн
Читать онлайн
Личная кибербезопасность: Как не стать жертвой онлайн-мошенников
Личная кибербезопасность: Как не стать жертвой онлайн-мошенников
Артем Демиденко
Интернет-бизнес
«Личная кибербезопасность: Как не стать жертвой онлайн-мошенников» – это ваш надежный путеводитель в мире цифровых опасностей. От социальных инженерных атак и фишинга до безопасности мобильных устройств и защитных механизмов банковских данных – эта книга откроет вам секреты эффективной защиты в интернете. Вы узнаете, как создавать надежные пароли, настроить многофакторную аутентификацию, обезопасить личные данные в социальных сетях и уберечь дете
Читать онлайн
Санара. Новая руна
Санара. Новая руна
Вероника Мелан
Любовное фэнтези
Когда два противника начинают уважать личные качества друг друга, когда соперничество перерастает в сотрудничество, а симпатия и дружба вырастают в полную страсти любовь, наступает эра великих дел. И ни один Чародей, творящий за дворцовыми стенами темные дела, не сможет устоять, если против него объединилась уникальная пара – Верховный Судья Аддара и девушка-Элео. Становится возможным все: зажечь над островом Новую Руну, повернуть время вспять и
Читать онлайн
Программирование для дополнительной и виртуальной реальности
Программирование для дополнительной и виртуальной реальности
Джеймс Девис
Самоучители
Книга представляет исследование процесса разработки приложений в области дополненной и виртуальной реальности. Автор объясняет различные аспекты этого процесса, начиная от основных понятий AR и VR, заканчивая стратегиями развертывания и монетизации приложений. И подчеркивает важность понимания особенностей программирования для AR и VR, оптимизации производительности, тестирования, управления ресурсами. Каждый раздел дополнен наглядными примерами.
Читать онлайн