о часткового відшкодування збитку і втрат, заподіяних стихійними лихами, надзвичайними подіями в різних областях діяльності, протиправними діями з боку конкурентів і зловмисників шляхом виплат грошової компенсації або надання сервісних послуг ( ремонт, відновлення) при настанні страхової події.
Спираючись на державні правові акти та враховуючи відомчі інтереси на рівні конкретної організації, розробляються власні нормативно-правові документи, орієнтовані на забезпечення інформаційної безпеки. До таких документів належать:
1. Положення про збереження конфіденційної інформації;
2. Перелік відомостей, що становлять конфіденційну інформацію;
. Інструкція про порядок допуску співробітників до відомостей, що становлять конфіденційну інформацію;
. Положення про діловодстві і документообіг;
. Перелік відомостей, дозволених до опублікування у відкритій пресі;
. Положення про роботу з іноземними фірмами та їх представниками;
. Зобов'язання співробітника про збереження конфіденційної інформації;
. Пам'ятка співробітнику про збереження комерційної таємниці.
Зазначені нормативні акти спрямовані на попередження випадків неправомірного оприлюднення (розголошення) секретів на правовій основі, і у разі їх порушення повинні прийматися відповідні заходи впливу.
Організаційна захист
Організаційна захист - це регламентація виробничої діяльності і взаємин виконавців на нормативно-правовій основі, що виключає або суттєво затрудняющей неправомірне оволодіння конфіденційною інформацією і прояв внутрішніх і зовнішніх загроз.
Організаційна захист забезпечує:
1. організацію охорони, режиму, роботу з кадрами, з документами;
2. використання технічних засобів безпеки та інформаційно-аналітичну діяльність з виявлення внутрішніх і зовнішніх загроз підприємницької діяльності.
Організаційні заходи відіграють істотну роль у створенні надійного механізму захисту інформації, так як можливості несанкціонованого використання конфіденційних відомостей значною мірою обумовлюються не технічними аспектами, а зловмисними діями, недбальством, недбалістю і халатністю користувачів або персоналу захисту. Впливу цих аспектів практично неможливо уникнути за допомогою технічних засобів. Для цього необхідна сукупність організаційно-правових та організаційно-технічних заходів, які виключали б або зводили до мінімуму можливість виникнення небезпеки конфіденційної інформації.
До основних організаційних заходів можна віднести:
1. організацію режиму і охорони. Їх мета - виключення можливості таємного проникнення на територію і в приміщення сторонніх осіб; забезпечення зручності контролю проходу і переміщення співробітників і відвідувачів; створення окремих виробничих зон за типом конфіденційних робіт з самостійними системами доступу; контроль і дотримання тимчасового режиму праці та перебування на території персоналу фірми; організація та підтримку надійного пропускного режиму та контролю співробітників і відвідувачів та ін .;
2. організацію роботи зі співробітниками, яка передбачає підбір і розстановку персоналу, включаючи ознайомлення зі співробітниками, їх вивчення, навчання правилам роботи з конфіденційною інформацією, ознайомлення з заходами відповідальності за порушення правил захисту інформації та ін .;
. організацію роботи з документами і документованої інформацією, включаючи організацію розробки і використання документів та носіїв конфіденційної інформації, їх облік, виконання, повернення, зберігання і знищення;
. організацію використання технічних засобів збору, обробки, накопичення і зберігання конфіденційної інформації;
. організацію роботи з аналізу внутрішніх і зовнішніх загроз конфіденційної інформації та вироблення заходів щодо забезпечення її захисту;
. організацію роботи з проведення систематичного контролю над роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання та знищення документів і технічних носіїв.
У кожному конкретному випадку організаційні заходи носять специфічну для даної організації форму і зміст, спрямовані на забезпечення безпеки інформації в конкретних умовах.
Специфічною областю організаційних заходів є організація захисту ПК, інформаційних систем та мереж. Організація захисту ПК, інформаційних систем та мереж визначає порядок і схему функціонування основних її підсистем, використання пристроїв і ресурсів, взаємини користувачів між собою в...
