а віднести:
організацію режиму і охорони. Їх мета - виключення можливості таємного проникнення на територію і в приміщення сторонніх осіб;
організацію роботи зі співробітниками, яка передбачає підбір і розстановку персоналу, включаючи ознайомлення зі співробітниками, їх вивчення, навчання правилам роботи з конфіденційною інформацією, ознайомлення з заходами відповідальності за порушення правил захисту інформації та ін.;
організацію роботи з документами і документованої інформацією, включаючи організацію розробки і використання документів та носіїв конфіденційної інформації, їх облік, виконання, повернення, зберігання і знищення;
організацію використання технічних засобів збору, обробки, накопичення та зберігання конфіденційної інформації;
організацію роботи з аналізу внутрішніх і зовнішніх загроз конфіденційної інформації та вироблення заходів щодо забезпечення її захисту;
організацію роботи з проведення систематичного контролю за роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання та знищення документів і технічних носіїв.
У кожному конкретному випадку організаційні заходи носять специфічну для даної організації форму і зміст, спрямовані на забезпечення безпеки інформації в конкретних умовах.
Нормативні правові положення щодо захисту конфіденційної інформації в державних і недержавних структурах визначені в Законі РФ Про інформацію, інформатизації та захисту інформації .
Створюючи систему інформаційної безпеки, необхідно чітко розуміти, що без правового забезпечення захисту інформації будь-які наступні претензії з боку організації до недобросовісного співробітнику, клієнту, конкуренту і посадовій особі виявляться безпідставними. Якщо перелік відомостей конфіденційного характеру не доведений своєчасно до кожного співробітника (за умови, що він допущений за посадовими обов'язками) у письмовому вигляді, то співробітника, який вкрав важливу інформацію, неможливо буде притягнути до відповідальності.
Таким чином, склад захищається в кожній організації має бути чітко визначений і задокументований.
Правові норми забезпечення безпеки та захисту інформації на конкретному підприємстві (фірмі, організації) відображаються в сукупності установчих, організаційних і функціональних документів.
Вимоги забезпечення безпеки та захисту інформації відображаються в Статуті (установчому договорі) у вигляді наступних положень:
підприємство має право визначати склад, обсяг і порядок захисту відомостей конфіденційного характеру, вимагати від своїх співробітників забезпечення їх збереження і захисту від внутрішніх і зовнішніх загроз;
підприємство зобов'язане забезпечити збереження конфіденційної інформації.
Спираючись на державні правові акти та враховуючи відомчі інтереси на рівні конкретного підприємства (фірми, організації), розробляються власні нормативно-правові документи, орієнтовані на забезпечення інформаційної безпеки. До таких документів належать:
Положення про збереження конфіденційної інформації;
Перелік відомостей, що становлять конфіденційну інформацію;
Інструкція про порядок допуску співробітників до відомостей, що становлять конфіденційну інформацію;
Положення про спеціальний діловодстві і документообіг;
Перелік відомостей, дозволених до опублікування у відкритій пресі;
Положення про роботу з іноземними фірмами та їх представниками;
Зобов'язання співробітника про збереження конфіденційної інформації;
Пам'ятка співробітнику про збереження комерційної таємниці.
Зобов'язання конкретного співробітника, робітника або службовця в частині захисту інформації обов'язково повинні бути обумовлені в трудовому договорі (контракті). Трудовий договір - це правова основа до того, щоб присікти невірні або протиправні дії працівника. Також з кожним працівником, допущеним до конфіденційної інформації, слід укласти договір про повну матеріальну відповідальність.
Цей захід носить скоріше психологічний характер. Справа в тому, що навіть повну матеріальну відповідальність співробітника ТК РФ обмежує розміром прямого збитку, нанесеного роботодавцю (ст. 238 ТК РФ). Тому в найкращому випадку зі зловмисника вдасться стягнути лише вартість паперу або дискети, на яких містилися секретні відомості.
Під загальними ознаками (концепціями) захисту будь-якого виду охороняється інформації розуміють наступне;
захист інформації організовує і проводить власник, власник/уповноважена на це особа;
захистом інформації власник охороняє свої права на володіння і розповсюдження інформації, прагне захистити її від незаконного заволодіння та використання на шкоду його інтересам;
захист інформації здійснюється шляхом проведення комплексу заходів з обмеження доступу до інформації, що захищається і створенню умов, що виключають або істотно утруднює нес...
