безпечення доступності, конфіденційності, цілісності цих категорій інформації;
перелік і пріоритетність значущих загроз безпеки, від яких вимагається захист і найбільш ймовірних шляхів нанесення шкоди;
політика інформаційної безпеки (організаційні та технічні заходи, що визначають - розмежування за рівнями конфіденційності, контроль цілісності технічної та програмної середовища, контроль за діями користувачів, захист від НСД, антивірусний захист, організацію доступу на об'єкт, контроль приміщень і технічних каналів витоку інформації та ряд інших;
функціональна схема системи захисту і план розміщення засобів захисту інформації на об'єкті;
порядок введення в дію засобів захисту (календарний план проведення організаційно-технічних заходів);
перелік заходів, що проводяться одноразово, періодично, за необхідності і постійно
відповідальність персоналу;
кошторис витрат на впровадження системи захисту;
порядок перегляду плану та модернізації засобів захисту. p align="justify"> Не менш важливим є план дій персоналу в критичних ситуаціях і способів збереження інформації. Такий план, призначення якого полягає в зниженні можливих втрат, пов'язаних з руйнуванням даних і програм або відмовою устаткування, називається планом забезпечення безперервної роботи і відновлення інформації і містить наступні пункти:
мети забезпечення безперервності процесу функціонування об'єкта, своєчасності відновлення її працездатності і чим вона досягається;
перелік і класифікація можливих кризових ситуацій;
вимоги, заходи і засоби забезпечення безперервності функціонування і відновлення процесу обробки інформації (порядок ведення поточних, довгострокових і аварійних архівів (резервних копій), а також використання резервного обладнання);
обов'язки та порядок дій різних категорій персоналу в кризових ситуаціях з ліквідації наслідків кризових ситуацій, мінімізації завдається шкоди і відновленню нормального процесу функціонування об'єкта. p align="justify"> Ще одним важливим документом є Положення про комерційну таємницю, що включає:
Перелік відомостей, що становлять комерційну таємницю
Матеріали обгрунтування пропозицій експертної комісії з включення відомостей до розгорнутий перелік
Номенклатури посад працівників, які допускаються до відомостей, що становлять комерційну таємницю
Договір-зобов'язання (контракт) про збереження комерційної таємниці
Спеціальні обов'язки керівників підрозділів по захисту комерційної таємниці
Спеціальні обов'язки осіб, допущених до відомостей, що становлять комерційну таємни...
