ередує велика робота, що включає різні етапи і стадії: проведення досліджень, розробка лабораторних та діючих макетів, створення дослідного зразка і його доопрацювання за результатами випробувань, підготовка виробництва (документації, встановлення додаткового обладнання, виготовлення оснащення - специфічних засобів виробництва, необхідних для реалізації технологічних процесів), виготовлення дослідної серії для виявлення попиту на товар, масовий випуск продукції.
На кожному етапі і стадії до роботи підключаються нові люди, розробляються нові документи, створюються вузли та блоки з інформативними для них демаскирующими ознаками. Створенню кожного виробу або самостійного документа супроводжує свій набір інформаційних елементів, їх джерел і носіїв, погроз і каналів витоку інформації, які проявляються в різні моменти часу.
Для захисту інформації про виріб на кожному етапі його створення розробляється відповідна інструкція. Інструкція повинна містити необхідні для забезпечення безпеки інформації відомості, в тому числі: загальні відомості про найменуванні зразка, що захищаються відомості та демаскуючі ознаки, потенційні загрози безпеки інформації, задум і заходи по захисту, порядок контролю (завдання, органи контролю, які мають право на перевірку, засоби контролю, допустимі значення контрольованих параметрів, умови та методики, періодичність та види контролю), прізвища осіб. відповідальних за безпеку інформації.
Основним нормативним документом є перелік відомостей, що становлять державну, військову, комерційну або будь-яку іншу таємницю. Перелік відомостей, що містять державну таємницю, грунтується на положеннях закону В«Про державну таємницюВ» [31]. Переліки підлягають захисту відомостей цього закону конкретизуються відомствами стосовно до тематики конкретних організацій. У комерційних структурах, які виконують державні замовлення, переліки поширюються на інформацію, що відноситься до цього замовлення. Переліки відомостей, складових комічну таємницю, складаються керівництвом фірми за участю співробітників служби безпеки.
Інші нормативні документи визначають максимально допустимі значення рівнів полів з інформацією і концентрації демаскирующих речовин на кордонах контрольованої зони, які забезпечують необхідний рівень безпеки інформації. Ці норми розробляються
відповідними відомствами, а для комерційних структур, що виконують недержавні замовлення, - фахівцями цих структур.
Робота по захисту інформації в організації проводиться всіма співробітниками, але ступінь участі різних категорій істотно відрізняється. Будь-який співробітник, який підписав зобов'язання про нерозголошення таємниці бере участь у захисті інформації хоча б шляхом виконання керівних документів про захист інформації.
Відповідальність за стан захисту інформації покладається на відповідний підрозділ і осіб служби безпеки. Стосовно до типовій структурі служби безпеки комерційної структури інженерно-технічний захис...
