й комплекс, в ході формування якого розробляється концепція забезпечення безпеки об'єкту чи політика безпеки. Її основу складає перелік обов'язкових заходів, спрямованих на вироблення плану дій по захисту об'єкта: визначення складу служби безпеки (СБ), її місце в організаційній структурі підприємства, сфера її компетенції, права та повноваження, варіанти дій у різних ситуаціях щоб уникнути конфліктів між підрозділами. Їх підгрунтя зазвичай лежить саме в тому, що багато хто вважає вимоги, пропоновані СБ, необгрунтовано завищеними або через те, що РБ В«скрізь суне свій нісВ». Дотримання вищевикладених умов дозволить ліквідувати підгрунтя для подібних ситуацій або вирішувати їх швидко і безболісно. Політика економічної безпеки визначає правильний з точки зору організації спосіб використання комунікаційних і обчислювальних ресурсів, правила доступу на об'єкт, правила поводження з конфіденційною інформацією, а також процедури запобігання порушень режиму безпеки і реагування на них.
Слід відзначити, що ефективність політики безпеки тільки тоді буде перебувати на належній висоті, коли її реалізація буде являти собою результат спільної діяльності співробітників організації, здатних зрозуміти всі її аспекти, і керівників, здатних впливати на її втілення в життя. Не менш важливим фактором, що впливає на дієвість політики безпеки, представляється готовність персоналу до виконання її вимог, доведення до кожного його обов'язків з підтримання режиму безпеки. Дотримання політики безпеки повинно гарантуватися наявністю відповідального по кожному увазі проблем.
Зрозуміло, всі основні положення політики безпеки повинні бути закріплені в відповідних розпорядчих документах, склад і зміст яких визначаються специфікою об'єкта. Однак, як правило, жодна організація не зможе обійтися без положень про комерційну таємницю, про захист інформації, про адміністраторі безпеки мережі, правил, що розмежовують доступ до інформації, міститься в автоматизованих системах, правил допуску персоналу та відвідувачів у приміщення, де проводиться обробка критичної інформації, порядку проведення службового розслідування за фактом порушення правил безпеки.
Роботи з оснащенню та підтримці діяльності СЗІ, створення системи розпорядчих документів входять в комплекс організаційних заходів, на основі якого може бути досягнутий високий рівень безпеки інформації. Проте, перераховані заходи не дозволяють на належному рівні підтримувати функціонування системи захисту без проведення цілого ряду організаційно-технічних заходів. Їх повний перелік занадто широкий для того, щоб повністю приводити його в даній статті, скажемо лише, що вони дозволяють своєчасно виявляти нові канали витоку інформації, вживати заходів щодо їх нейтралізації, вдосконалення системи захисту та оперативно реагувати на порушення режиму безпеки.
Розроблені документи визначають функції, необхідні для організації роботи СБ, а також контрольно-перевірочні та інші спец...
