вої бази, регламентує порядок обігу та роботи в адвокатській фірмі з конфіденційною інформацією та відомостями, складовими адвокатську таємницю і комерційну таємницю адвокатської фірми;
1.11. Удосконалення нормативно-правової бази, регламентують порядок обміну конфіденційною інформацією між адвокатської фірмою і сторонніми організаціями;
1.12. Забезпечення принципу розмежування доступу: інформація повинна бути доступна тільки тим, кому вона призначена і дозволена;
1.13. Надання співробітникам мінімально достатніх прав з доступу до інформації, необхідних для виконання ними своїх функціональних обов'язків;
1.14. Використання E-mail тільки в службових цілях;
1.15. Користувачі інформаційних ресурсів повинні знати про наявності системи контролю та захисту інформації.
2. Технічні заходи:
2.1. Використання ліцензійного програмного забезпечення;
2.2. Використання сертифікованих засобів захисту інформації для обробки, зберігання та передачі конфіденційної інформації;
2.3. Дотримання положень інформаційно-технологічної політики адвокатської фірми;
2.4. Забезпечення безвідмовної роботи апаратних засобів;
2.5. Проведення комплексного антивірусного захисту;
2.6. Проведення аудиту (контроль за діяльністю користувачів - успішний або неуспішна доступ до мережевих ресурсів, вхід-вихід у систему і пр.);
2.7. Проведення контролю трафіку мережі на окремих її ділянках (сегментах);
2.8. Проведення контролю стану програмного та інформаційного забезпечення комп'ютерів (складу і цілісності програмного забезпечення, коректності налаштувань і т.д.) і маршрутизаторів (маршрутних таблиць, фільтрів, паролів); ​​
2.9. Проведення ефективної парольного захисту;
2.10. Забезпечення резервного копіювання;
2.11. Проведення контролю за несанкціонованими фізичними підключеннями до автоматизованих систем;
2.12. Впровадження в ЛВС сучасної системи виявлення вторгнень;
2.13. Використання для підключення до поштового сервера захищеного з'єднання з метою шифрування паролів;
2.14. Заборона несанкціонованого доступу до ЛВС через віддалене з'єднання.
3. Режимні заходи:
3.1. Зберігання інформації обмеженого поширення, складової адвокатську таємницю і комерційну таємницю адвокатської фірми, дозволено лише на спеціально підготовленій обчислювальній техніці, розташованої в спеціальних (виділених) приміщеннях з обмеженим доступом;
3.2. Коло осіб з числа співробітників адвокатської фірми, що мають право роботи з відомостями, складовими адвокатську таємницю і комерційну таємницю адвокатської фірми, має бути обмежений;
3.3. Встановлення спеціальних режимних заходів, що застосовуються в метою захисту інформації в адвокатській фірмі (ведення спеціального діловодства, виділення спеціально обладнаних приміщень, підтримання необхідного рівня пропускного та внутрішнього режиму, підбір кадрів, проведення комплексних захисно-пошукових заходів тощо);
3.4. Атестація об'єктів інформатизації на відповідність вимогам забезпечення захисту інформації при проведенні робіт, пов'язаних з використанням конфіденційних відомостей, що становлять комерційну таємницю адвокатської фірми;
3.5. Удосконалення пропускного та внутрішнього режиму в адвокатській фірмі і підвищення відповідальності співробітників за виконання вимог встановлених режимів;
3.6. Розмежування доступу та контроль за доступом в виділені приміщення;
3.7. Створення ефективної системи контролю за виконанням співробітниками адвокатської фірми вимог локальних нормативних актів по забезпечення захисту інформації адвокатської фірми;
3.8. Удосконалення нормативно-правової бази, регламентує порядок обігу та роботи в адвокатській фірмі з конфіденційною інформацією та відомостями, складовими адвокатську таємницю і комерційну таємницю адвокатської фірми.
VI . Організація системи забезпечення захисту інформації в адвокатській конторі
Система забезпечення інформаційної безпеки адвокатської фірми будується на основі розмежування повноважень управлінських і функціональних підрозділів адвокатської фірми у даній сфері.
Основними елементами організаційної системи забезпечення інформаційної безпеки адвокатської фірми є: Президент адвокатської фірми, керуючі партнери і служба захисту інформації.
Президент адвокатської фірми визначає пріоритетні напрямки діяльності в сфері забезпечення захисту інформації в адвокатській фірмі і заходи щодо реалізації Концепції захисту інформації, стверджує списки відомостей, які підлягають захисту. p> Керуючі партнери з урахуванням визначених Президентом адвокатської фірми пріоритетних напрямів у сфері забезпечення захисту інформації передбачають виділення коштів, необхідних для реалізації програм і координують діяльність підрозділів з ураху...
