ustify"> · допуск співробітників до роботи з інформацією обмеженого поширення;
· призначення адміністраторів та осіб, відповідальних за роботу з інформацією обмеженого поширення у корпоративній інформаційній системі;
· Інструкції та функціональні обов'язки співробітникам:
· з організації охоронно-пропускного режиму;
· з організації діловодства;
· з адміністрування інформаційних ресурсів корпоративної інформаційної системи;
· інші нормативні документи.
Висновок
Сьогодні питання про організацію інформаційної безпеки хвилює організації будь-якого рівня - починаючи з великих корпорацій, і закінчуючи підприємцями без утворення юридичної особи. Конкуренція в сучасних ринкових відносинах далека від досконалості і часто ведеться не самими легальними способами. Процвітає промислове шпигунство. Але нерідкі й випадки ненавмисного поширення інформації, що відноситься до комерційної таємниці організації. Як правило, тут грає роль недбалість співробітників, нерозуміння ними обстановки, іншими словами, людський фактор .
Альфа-Банк забезпечує захист такої інформації:
комерційну таємницю
персональні дані (клієнтів, працівників банку)
банківська таємниця
банківські документи (звіти Відділу безпеки, річний кошторис банку, інф. про доходи співробітників банку та ін.)
Інформацію у банку захищають таких загроз, як:
· Природні
· Штучні загрози (ненавмисні (ненавмисні, випадкові) загрози, викликані помилками в проектуванні інформаційної системи та її елементів, помилками в діях персоналу і т.п .; навмисні (умисні) загрози, пов'язані з корисливими, ідейними чи іншими устремліннями людей (зловмисників).
Джерела погроз по відношенню до самої інформаційній системі можуть бути як зовнішніми, так і внутрішніми.
Список літератури
1. Указ Президента РФ Про заходи щодо забезпечення інформаційної безпеки Російської Федерації при використанні інформаційно-телекомунікаційних мереж міжнародного інформаційного обміну від 17.03.2008 №351;
. Галатенко, В.А. Основи інформаційної безпеки. Інтернет-університет інформаційних технологій. ІНТУЇТ. ру, 2008;
. Галатенко, В.А. Стандарти інформаційної безпеки. Інтернет-університет інформаційних технологій. ІНТУЇТ. ру, 2005;
. Лопатин, В.Н. Інформаційна безпека Росії: Людина, суспільство, держава. Серія: Безпека людини і суспільства. М .: 2000. - 428 с;
. Шаньгина, В.Ф. Захист комп'ютерної інформації. Ефективні методи і засоби. М .: ДМК Пресс, 2008. - 544 с.
. Щербаков, А.Ю. Сучасна комп'ютерна безпека. Теоретичні основи. Практичні аспекти. М .: Книжковий світ, 2009. - 352 с.
. Журнал Legal Times, видання від 21.10.2013 р
. Інструкції по работі з конфіденційними документами в Банку
