дії загального характеру, що починаються керівництвом організації. Головна мета - сформувати програму робіт в області інформаційної безпеки і забезпечити її виконання, виділяючи необхідні ресурси і контролюючи стан справ. Організаційна захист забезпечує:
? організацію охорони, режиму, роботу з кадрами, з документами;
? використання технічних засобів безпеки та інформаційно-аналітичну діяльність з виявлення внутрішніх і зовнішніх загроз безпеці.
Організаційні заходи - це заходи обмежувального характеру, що зводяться в основному, до регламентації доступу та використання технічних засобів обробки інформації. Вони, як правило, проводяться силами самої організації шляхом використання найпростіших організаційних заходів. У кожному конкретному випадку організаційні заходи носять специфическую для даної організації форму і зміст, спрямовані на забезпечення безпеки інформації в конкретних умовах.
? визначення меж зони, що охороняється (території);
? визначення технічних засобів, використовуваних для обробки конфіденційної інформації в межах контрольованої території;
? визначення «небезпечних», з точки зору можливості утворення каналів витоку інформації, технічних засобів і конструктивних особливостей будівель і споруд;
? виявлення можливих шляхів проникнення до джерел конфіденційної інформації з боку зловмисників;
? реалізація заходів по виявленню, виявлення та контролю за забезпеченням захисту інформації всіма доступними засобами.
До основних організаційних заходів можна віднести:
? організацію режиму і охорони. Їх мета - виключення можливості таємного проникнення на територію і в приміщення сторонніх осіб; забезпечення зручності контролю проходу і переміщення співробітників і відвідувачів;
? створення окремих виробничих зон за типом конфіденційних робіт з самостійними системами доступу;
? контроль і дотримання тимчасового режиму праці та перебування на території персоналу фірми;
? організація та підтримку надійного пропускного режиму та контролю співробітників і відвідувачів та ін .;
? організацію роботи зі співробітниками, яка передбачає підбір і розстановку персоналу, включаючи ознайомлення зі співробітниками, їх вивчення, навчання правилам роботи з конфіденційною інформацією, ознайомлення з заходами відповідальності за порушення правил захисту інформації та ін .;
? організацію роботи з документами і документованої інформацією, включаючи організацію розробки і використання документів та носіїв конфіденційної інформації, їх облік, виконання, повернення, зберігання і знищення;
? організацію використання технічних засобів збору, обробки, накопичення і зберігання конфіденційної інформації;
? організацію роботи з аналізу внутрішніх і зовнішніх загроз конфіденційної інформації та вироблення заходів щодо забезпечення її захисту;
? організацію роботи з проведення систематичного контролю за роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання та знищення документів і технічних носіїв.
Організаційні заходи виражаються також в тих чи інших обмежувальних заходи. Можна виділити такі обмежувальні заходи, як територіальні, просторові і тимчасові:
територіальні обмеження зводяться до вмілому розташуванню джерел на місцевості або в будівлях і приміщеннях, що виключають підслуховування переговорів або перехоплення сигналів радіоелектронних засобів.
просторові обмеження виражаються у виборі напрямів випромінювання тих чи інших сигналів у бік найменшої можливості їх перехоплення зловмисниками.
тимчасові обмеження проявляються у скороченні до мінімуму часу роботи технічних засобів, використанні прихованих методів зв'язку, шифруванні та інші заходи захисту.
Організаційні заходи відіграють, звичайно, істотну роль у створенні надійного механізму захисту інформації, так як можливості несанкціонованого використання конфіденційних відомостей значною мірою обумовлюються не технічними аспектами, а зловмисними діями, недбальством, недбалістю і халатністю користувачів або персоналу захисту. Впливу цих аспектів неможливо уникнути за допомогою технічних засобів. Для цього необхідна сукупність організаційно-правових та організаційно-технічних заходів, які виключали б можливість виникнення небезпеки конфіденційної інформації. При цьому, одним з найважливіших завдань організаційної діяльності є визначення стану технічної безпеки об'єкта, його приміщень, підготовка та виконання організаційних заходів, що унем...
