заходи захисного характеру, відповідальності персоналу за порушення порядку захисту інформації.
Цей елемент включає:
· наявність в організаційних документах фірми, правилах внутрішнього трудового розпорядку, трудових договорах, в посадових інструкціях положень та зобов'язань по захисту конфіденційної інформації;
· формулювання і доведення до відома всіх співробітників положення про правову відповідальність за розголошення конфіденційної інформації, несанкціоноване знищення або фальсифікацію документів;
· роз'яснення особам, прийнятим на роботу, положення про добровільність прийнятих ними на себе обмежень, пов'язаних з виконанням обов'язків по захисту інформації.
У числі основних підсистем захисту інформації в правовому плані можна вважати:
· встановлення на об'єкті режиму конфіденційності;
· розмежування доступу до інформації;
· правове забезпечення процесу захисту інформації;
· чітке виділення конфіденційної інформації як основного об'єкта захисту.
Спираючись на державні правові акти на рівні ВАТ «Мобільні ТелеСистеми», розробляються власні нормативно-правові документи, орієнтовані на забезпечення інформаційної безпеки.
До таких документів належать:
. Політика Інформаційної безпеки;
2. Положення про комерційну таємницю;
. Положення про захист персональних даних;
. Перелік відомостей, що становлять конфіденційну інформацію;
. Інструкція про порядок допуску співробітників до даних, що становить конфіденційну інформацію;
. Положення про спеціальний діловодстві та документообігу;
. Зобов'язання співробітника про збереження конфіденційної інформації;
. Пам'ятка співробітнику про збереження комерційної таємниці.
Зазначені нормативні акти спрямовані на попередження випадків неправомірного оголошення (розголошення) секретів на правовій основі, і в разі їх порушення повинні прийматися відповідні заходи впливу.
2.3 Організаційний елемент захисту інформації на ВАТ «Мобільні ТелеСистеми»
Організаційна захист інформації на підприємстві - регламентація виробничої діяльності та взаємовідносин суб'єктів (співробітників підприємства) на нормативно-правовій основі, що виключає або послабляє нанесення збитку даному підприємству.
Організаційна захист інформації:
· Організація роботи з персоналом;
· Організація внутрішньооб'єкт і пропускного режимів і охорони;
· Організація роботи з носіями відомостей;
· Комплексне планування заходів щодо захисту інформації;
· Організація аналітичної роботи та контролю.
Основні принципи організаційної захисту інформації:
· принцип комплексного підходу - ефективне використання сил, засобів, способів і методів захисту інформації для вирішення поставлених завдань в залежності від конкретної ситуації, що складається і наявності ...
