і відображення як зовнішніх, так і внутрішніх загроз безпеки організації. З даного принципу випливає необхідність розуміння керівництвом організації того, що процес забезпечення безпеки безперервний за своєю суттю;
комплексність увазі застосування всіх необхідних засобів захисту фінансових, інформаційних, матеріальних і людських ресурсів в кожному відділі організації, на всіх етапах функціонування бізнес-процесів. Реалізація принципу комплексності визначається правовими, організаційними та інженерно-технічними заходами без пріоритетного виділення одного з них;
своєчасність увазі забезпечення безпеки, використовуючи комплекс попереджувальних заходів. Згаданою принципом передбачається постановка системи завдань забезпечення безпеки ще на ранніх стадіях розробки системи забезпечення безпеки, а також розробку ефективних заходів попередження порушень інтересам організації;
законність увазі забезпечення безпеки, не суперечить законодавству Російської Федерації та іншим нормативним актам, затвердженим органами державної влади. В даний час залишається відкритим питання дозволенною певних методів протидії правопорушенням у рамках чинного законодавства;
активність увазі забезпечення служби економічної безпеки організації достатніми для виконання посадових обов'язків повноваженнями і необхідними матеріально-технічними засобами;
універсальність увазі застосування низки заходів, що дають позитивний ефект, не залежний від місця і часу їх застосування;
економічна доцільність передбачає зіставлення можливого збитку від загроз з витратами на їх нейтралізацію. Як правило, вартість системи забезпечення безпеки не повинна перевищувати величини можливого збитку від певного ризику;
конкретність і надійність визначає конкретні види ресурсів, що виділяються на забезпечення безпеки. При цьому обов'язково достатню дублювання методів, форм і засобів захисту для забезпечення режиму безпеки організації;
професіоналізм увазі реалізацію заходів забезпечення безпеки тільки професійно навченими фахівцями. З урахуванням швидкого розвитку засобів, систем та нормативної бази забезпечення безпеки потрібне постійне вдосконалення заходів щодо захисту на базі навчання співробітників служби економічної безпеки;
взаємодія та координація здійснюються заходами забезпечення безпеки, заснованими на чіткій взаємодії відповідних відділом і співробітників. Питаннями взаємодії та координації не тільки співробітники і відділи, які безпосередньо відповідають за безпеку, але всі посадові особи організації;
централізація управління і автономність забезпечує організаційно-функціональну самостійність процесу організації захисту всіх її об'єктів, а також централізоване управління процесу забезпечення безпеки організації в цілому.
Загальна структура забезпечення інформаційної безпеки підприємства повинна включати наступні підсистеми:
управління доступом, реєстрації та обліку;
антивірусного захисту інформації;
підсистеми міжмережевого екранування;
підсистема виявлення вторгнень;
підсистеми аналізу захищеності;
захисту каналів передачі даних (криптографічні засоби).
Комплекс технологічної документації щодо забезпечення режиму інформаційної безпеки електронної торговельної площадки ТОВ «Авангард технології» включає:
Інструкцію по порядку доступу користувачів в комп'ютерну мережу;
Інструкції про порядок дій в нештатних ситуаціях;
Інструкцію по порядку резервного копіювання та архівування інформації;
Інструкцію щодо забезпечення працездатності ЛBC;
Інструкцію з організації антивірусного захисту;
Інструкцію з організації парольного захисту;
Інструкцію щодо регламентації роботи адміністратора та начальника відділу організації.
Виконання працівниками організації вимог даних інструкцій дозволяє уникнути збоїв в обробці інформації засобами обчислювальної техніки.
Дані розрізнені нормативно-правові акти, що регламентують забезпечення безпеки інформації, об'єднуються в єдиний документ верхнього рівня - політику інформаційної безпеки.
Під політикою інформаційної безпеки розуміється сукупність документованих управлінських рішень, спрямованих на забезпечення інформаційної безпеки в інформаційних системах, включаючи паперовий документообіг і обмін речовий конфіденційною інформацією. Політика інформаційної безпеки являє пакет документів, що включають г...
