ужби захисту інформації на чолі групи компетентних співробітників, які висловлюють свої пропозиції за обсягом, рівнем і способам забезпечення збереження конфіденційної інформації.
2. Керівник групи, володіючи відповідною кваліфікацією в цій області, із залученням окремих фахівців повинен сформувати попередній список відомостей, які надалі увійдуть до В«Переліку відомостей, що становлять конфіденційну інформацію підприємства В».
3. Керівник групи на основі цього списку повинен визначити і подати на погодження необхідні до захисту об'єкти (обладнання для обробки та обігу інформації, програмне забезпечення, комунікації для передачі конфіденційних даних, носії інформації, персонал, допущений до роботі з використанням різних таємниць).
4. Необхідні аналіз існуючих заходів захисту відповідних об'єктів, визначення ступеня їх недостатності, неефективності, фізичного і морального зносу.
5. Необхідно вивчення зафіксованих випадків спроб несанкціонованого доступу до охоронюваним інформаційних ресурсів і розголошення інформації.
6. На основі досвіду підприємства, і навіть використовуючи метод моделювання ситуацій, група фахівців повинна виявити можливі шляхи несанкціонованих дій по знищенню інформації, її копіюванню, модифікації, спотворення, використанню і т. п. Загрози ранжуються за ступенем значущості і класифікуються за видами впливу.
7. На основі зібраних даних необхідно оцінити можливий збиток підприємства від кожного виду загроз, який стає визначальним чинником для категорірованія відомостей у В«ПерелікуВ» за ступенем важливості, наприклад - для службового користування, конфіденційно, строго конфіденційно.
8. Необхідно визначити сфери обігу кожного виду конфіденційної інформації: по носіях, по території розповсюдження, по допущеним користувачам. Для вирішення цього завдання група залучає керівників структурних підрозділів і вивчає їхні побажання.
9. Групі необхідно підготувати введення зазначених заходів захисту. p> Начальник СлЗІ є новою штатною одиницею. На цю посаду необхідно взяти професіонала та спеціаліста в галузі захисту інформації, а також добре знає юридичну сторону цієї проблеми, що має досвід керівництва та координації роботи подібних служб. Вимоги - вища професійну освіту і стаж роботи у галузі захисту інформації не менш 5 років, добре знання законодавчих актів у цій області, принципів планування захисту.
В адвокатській фірмі В«ЮстинаВ» доцільно організувати Службу захисту інформації в наступному складі:
Г? Керівник СлЗІ;
Г? співробітник, що займається програмно-апаратної захистом;
Г? співробітник, що займається інженерно-технічним захистом.
Функції конфіденційного діловодства покласти на вже наявних співробітників, що займаються в даний час створенням і опрацюванням документів, що містять конфіденційну інформацію (секретаря).
Для роботи СлЗІ необхідно підготувати ряд нормативних документів:
Гј Положення про СлЗІ;
Гј Інструкцію з безпеки конфіденційної інформації. p> Гј Перелік відомостей, що становлять конфіденційну інформацію. p> Гј Інструкцію по роботі з конфіденційною інформацією. p> Гј Посадові інструкції працівників СлЗІ. p> Гј Інструкцію з забезпечення пропускного режиму в компанії. p> Гј Пам'ятку працівнику (службовцю) про збереження конфіденційної інформації.
II. Внести доповнення до Статуту підприємства для документаційного забезпечення захисту: В«Підприємство має право самостійно встановлювати обсяг відомостей, що становлять комерційну та іншу охоронювану законом таємницю і порядок її захисту. Фірма має право з метою захисту економічного суверенітету вимагати від персоналу, партнеров, контрагентів та інших фізичних та юридичних осіб, установ та організацій забезпечення збереження конфіденційних відомостей підприємства на підставі договорів, контрактів та інших документів В». А також необхідно проставити грифи конфіденційності:
Г? Найнижчий гриф конфіденційності В«ДСКВ» проставити на телефонні довідники, в яких зазначаються окремі дані про кадровий складі або партнерах; журнали реєстрації, документи, що регламентують діяльність, службове листування (заяви, розпорядження, накази, доповідні і т.д.).
Г? Гриф "КОНФІДЕНЦІЙНО" проставити на інформації про окремі аспектах ділових угод за короткий проміжок часу; розгорнуті відомості про персоналі компанії (персональні дані працівників); поточні документи, відображають фінансову діяльність (комерційна таємниця), документи, що містять дані про клієнтів, які не надаються третім особам (відомості, що становлять адвокатську таємницю).
Г? Гриф "СУВОРО КОНФІДЕНЦІЙНО" привласнити документів, що містять дані про ділові угодах з партнерами або клієнтами фірми, про підсумки діяльності за тривалий період часу; документів, що містять найважливіші аспекти комерційної діяльності компанії, стратегії діяльності, документів, що містять детальну інформацію про фіна...
