ежністю ставитися до програм, в яких присутні певного роду уразливості для несанкціонованого проникнення, або ж у яких включені особливі привілеї для їх розробників.
Необхідно уважно проаналізувати систему даних співробітника і забезпечити її структуроване зберігання на носіях інформації. Всі дані повинні класифікуватися згідно з їх застосуванню або ж по іншому, чітко встановленим співробітником критерієм (наприклад, критеріями можуть служити міркування конфіденційності даних, місце з розміщення і спосіб пересилання).
2.8 Розробка правил політики безпеки внекомпьютерних інформаційних ресурсів
Тимчасові працівники, підрядники та консультанти являють собою загрозу безпеці, оскільки на них зазвичай не поширюються той же контроль як на штатних співробітників ОГУЗ Смоленський територіальний центр медицини катастроф raquo ;, але їм може бути наданий такий же високий рівень доступу до системи.
Необхідно спостерігати за цією категорією співробітників більш уважно, поки ви не знайомі з їх кваліфікацією, обсягом їх роботи і, найголовніше, рівнем довіри, що їм можливо надати.
Чесність і компетентність цієї категорії співробітників повинні ретельно контролюватися для забезпечення того, щоб їхня робота була обгрунтованою і що вони дійсно працюють в інтересах ОГУЗ Смоленський територіальний центр медицини катастроф raquo ;. Вендори, приміром, можуть навмисно і без злого умислу залишати у вашій системі бекдори з метою захисту або зміни і оновлення своїх продуктів.
Вимоги до складу проектної та експлуатаційної документації
До складу розроблюваної документації входять:
проектна документація розробника системи (підсистеми, компонента) захисту інформації;
керівництво користувача;
керівництво адміністратора захисту інформації;
керівництво з тестування системи захисту інформації.
Проектна документація
Проектна документація розробника системи (підсистеми, компонента) захисту інформації складається:
з опису:
системи захисту інформації;
концепції захисту;
застосовуваних засобів захисту;
Вимоги до всієї документації
Скласти перелік документації, бланків всіх процесів підприємства.
Провести інвентаризаційний облік документації.
Документи повинні бути розділені за відповідними категоріями з певними рівнями захисту.
Призначити відповідального по збору документації і його зберіганню.
Призначити відповідального з утилізації документації з архіву. Видалення даних повинно проводитися без найменшого шансу на відновлення. І лише після списання документа з дозволу керівництва.
Усі співробітники повинні знати, до яких категорій документів вони мають доступ, а також - як саме відбувається видалення документації та бланків.
При доступі до особливо важливих документів, повинен бути прикладений журнал, в якому будуть записано час, дата, користувач документа (у деяких випадках - повернення документа).
Кожні 3 місяці проводити облік наявності документів в архіві.
3. Дисциплінарні заходи, відповідальність співробітників за порушення безпеки
Дисциплінарна відповідальність один з різновидів юридичної відповідальності. Її зміст становить обов'язок суб'єкта перетерплювати за свої неправомірні дії певні несприятливі наслідки. Дісціп?? інарная відповідальність застосовується лише у трудових правовідносинах.
Дисциплінарна відповідальність - це реакція на правопорушення у сфері трудових відносин, що виявляється у застосуванні санкцій несприятливого характеру до порушників встановленого порядку. Дисциплінарна відповідальність являє собою наслідок невиконання або неналежного виконання трудових обов'язків конкретним працівником, тобто недотримання ним трудової дисципліни.
За змістом даного визначення можна перелічити основні ознаки дисциплінарного проступку:
дії або бездіяльність працівника, які визначені в законі як невиконання або неналежне виконання трудових обов'язків;
наявність вини - обов'язкова ознака дисциплінарного проступку (відповідальність настає виключно за винні дії, бездіяльність);
працівником не виконані саме трудові обов'язки;
наявність обставин, які роблять можливим застосування дисциплінарного стя...
