ванням вимог захисту інформації в адвокатській конторі.
Служба захисту інформації у взаємодії з іншими структурними підрозділами адвокатської фірми забезпечує виконання адміністративно-правових, організаційних та режимних заходів щодо забезпечення захисту інформації, координує діяльність підрозділів адвокатської фірми в області інформаційної безпеки, проводить роботу з виявлення й оцінки загроз, розробляє пропозиції щодо їх запобігання, контролює діяльність підрозділів щодо забезпечення інформаційної безпеки.
Керівники структурних підрозділів адвокатської фірми забезпечують виконання всіма підлеглими співробітниками встановлених вимог у галузі забезпечення захисту інформації.
Забезпечення захисту інформації в адвокатській фірмі безпосередньо на робочих місцях покладається на співробітників адвокатської фірми.
VII . Відповідальність за порушення вимог захисту інформації в адвокатській фірмі
За ступенем небезпеки порушення, пов'язані з недотриманням локальних нормативних актів щодо забезпечення захисту інформації в адвокатській фірмі діляться на дві групи:
1. Порушення, що спричинили за собою настання зазначених вище небажаних для адвокатської фірми наслідків (витік або знищення інформації);
2. Порушення, в результаті яких створені передумови, здатні призвести до небажаних для адвокатської фірми наслідків (загроза знищення або втрати інформації).
Порушення вимог локальних нормативних актів адвокатської фірми щодо забезпечення захисту інформації в адвокатській фірмі є надзвичайною подією і тягне за собою наслідки, передбачені чинним законодавством Російської Федерації, локальними нормативними актами та договорами, укладеними між адвокатською фірмою та працівниками.
Міра відповідальності за порушення вимог локальних нормативних актів у галузі захисту інформації в адвокатській фірмі визначається виходячи з розміру шкоди, заподіяної адвокатській фірмі.
Керівники структурних підрозділів адвокатської фірми несуть персональну відповідальність за забезпечення захисту інформації у очолюваних ними підрозділах.
VIII . Очікувані результати реалізації концепції захисту інформації в адвокатській фірмі
Реалізація справжньої Концепції дозволить:
в”Ђ поліпшити організаційну структуру системи захисту інформації в адвокатській фірмі, її кадрове забезпечення;
в”Ђ підвищити оснащеність адвокатської фірми високоефективними засобами захисту інформації, а також засобами контролю її ефективності;
в”Ђ поліпшити забезпеченість адвокатської фірми документами в галузі захисту інформації;
< p> У результаті буде створена система, відповідна завданням забезпечення захисту інформації в адвокатській конторі, і адекватно реагує на погрози захищається інформації в процесі діяльності адвокатської контори. p>
2.2. Оцінка ступеня важливості отриманої інформації Так як система організації захисту конфіденційної інформації включає в себе комплекс заздалегідь розроблених на певний строк заходів, що охоплюють сукупність всіх видів діяльності, спрямованих на вдосконалення забезпечення збереження інформації з урахуванням змін зовнішніх і внутрішніх умов і розпорядчих конкретним особам або підрозділів певний порядок дій, то вкрай важливим представляється ознайомлення з отриманою інформацією. p> Наприклад, знання об'єкта і предмета захисту в адвокатській конторі дозволить визначитися з цілями і завданнями розроблюваної системи захисту інформації на підприємстві, знання можливостей методів і засобів захисту інформації дозволить активно і комплексно застосувати їх при розгляді та використанні правових, організаційних та інженерно-технічних заходів захисту конфіденційною інформацією. Аналітичні дослідження, моделювання ймовірних загроз дозволять намітити при необхідності додаткові заходи захисту. При цьому характеристика підприємства допоможе оцінити ймовірність виконання заходів захисту, наявність методичної матеріалу, матеріального забезпечення, готовність служби захисту інформації та персоналу виконати всі необхідні заходи. Володіння недоліків у забезпеченні схоронності конфіденційної інформації допоможе спланувати подальші заходи щодо забезпечення захисту інформації.
Таким чином, я можу зробити висновок, що отримана інформація не тільки допоможе визначитися з цілями і завданнями створення служби захисту інформації, а й удосконалити вже наявну службу захисту інформації та спланувати подальші заходи щодо захисту конфіденційною і загальнодоступної інформації в адвокатській конторі В«ЮстинаВ».
3. Рекомендації
I. Для забезпечення працездатності розробленої системи захисту інформації необхідно створити спеціальний відділ у складі організації, що займається даними питаннями - Службу захисту інформації (СлЗІ). p> 1. Керівник підприємства своїм наказом повинен призначити начальника сл...
