орі
Для організації ефективного захисту конфіденційної інформації необхідно розробити програму, яка повинна дозволити досягати наступні цілі:
В· забезпечити звернення відомостей, що містять різні види таємниць, в заданій сфері;
В· запобігти крадіжку та витік секретів, будь-яке псування конфіденційної інформації;
В· документувати процес захисту таємниці, щоб у разі спроб незаконного заволодіння будь-якої таємницею підприємства можна було захистити свої права юридично і покарати порушника.
Для визначення обсягу інформації, яка потребує захисту, слід залучати працівників підприємства. На чолі цієї роботи повинен стояти досвідчений менеджер.
Програма буде відображати розмір даного підприємства, тип технології та ділової інформації, яку необхідно захищати, фінансові можливості підприємства, минулі випадки крадіжки подібної інформації, реальний, що мав місце в минулому, або потенційний шкоди від таких крадіжок та інші обставини. У програмі повинні враховуватися можливі джерела і канали витоку інформації.
Для побудови системи захисту конфіденційної інформації на підприємстві необхідно створення служби захисту інформації (СлЗІ), яка бути структурною одиницею підприємства, безпосередньо бере участь у виробничо-комерційної діяльності. Робота цього відділу проводиться у взаємодії зі структурними підрозділами підприємства. Структура і штат СлЗІ залежно від обсягу робіт та особливостей виробничо-комерційної діяльності визначаються керівником підприємства і, як правило, повинні комплектуватися інженерно-технічними працівниками - спеціалістами основного профілю роботи даного підприємства (фірми), а також фахівцями, що мають практичний досвід захисту інформації або роботи з різними групами людей. Призначення на посаду начальника (заступника) СлЗІ підприємства (фірми), а також його звільнення проводиться тільки керівником підприємства. Керівник служби захисту інформації регулярно, у встановлені терміни звітує в свою роботу перед директором підприємства.
Основними функціями СлЗІ є проблеми організації захисту відомостей, віднесених до конфіденційної інформації. Зокрема, діяльність, яка включає навчання працівників підприємства вмінню зберігати секрети своєї фірми; підготовку різних методичних документів, пов'язаних із захистом таємниці, плакатів, що роз'яснюють правила захисту конфіденційної інформації та ін
СлЗІ готує керівництву підприємства пропозиції з питань захисту конфіденційної інформації, порядку визначення та перегляду переліку відомостей, що складають цю інформацію, ступеня і термінів секретності такої інформації; визначення кола і порядку допуску осіб до відомостей, що становлять різні види таємниць. СлЗІ виконує також своєрідні розвідувальні функції, зокрема добування інформації про стан ринку, конкурентів, фінансових можливостях партнерів по переговорах та ін
СлЗІ проводить контрольні та аналітичні функції. Контроль за дотриманням працівниками підприємства, пов'язаними по службі з таємницею, правил її захисту. Аналіз інформації, що надходить з метою виявлення спроб конкурентів отримати несанкціонований доступ до захищається підприємством інформації і т.д. Вона повинна перебувати на високому рівні в організаційній структурі підприємства з тим, щоб розташовувати необхідними адміністративними повноваженнями, з повідомленням про це всіх співробітників підприємства. СлЗІ повинна вживати термінових заходів щодо усунення виявлених недоліків у сфері захисту конфіденційної інформації. Співробітники фірми повинні знати політику фірми щодо захисту цієї інформації і заходи покарання за порушення цих правил.
Періодичний перегляд Переліку відомостей, що становлять конфіденційну інформацію підприємства, здійснюється спеціально створеною комісією, очолюваної одним з керівників підприємства. Однак у цій роботі активну участь бере і СлЗІ. Мета перегляду Переліку - виняток з нього відомостей, що втратили свою актуальність, і включення нових, зміна при необхідності ступеня секретності і т.д. Про результати цієї роботи інформуються всі виконавці в тій частині, яка потрібна кожному для його роботи.
Система доступу до відомостей, складовим-яку таємницю, повинна забезпечити безумовне ознайомлення з такими матеріалами лише тих осіб, яким вони потрібні по службі. Сис-тема доступу до конфіденційної інформації - є комплекс адміністративно-правових норм, що забезпечують отримання необхідної для роботи інформації кожним виконавцем і керівником секретних робіт. Мета системи - забезпечити тільки санкціоноване отримання необхідного обсягу конфіденційної інформації. У структуру цієї системи входять:
В§ дозвільна система доступу до документальної конфіденційної інформації;
В§ система пропусків і шифрів, що забезпечує тільки санкціонований доступ в приміщення, де ведуться секретні роботи.
Для забезпечення фізичної схоронності носіїв засекреченої інформації та запобігання доступу...
