Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Элементы организационной защиты включают
1 формирование и регламентацию деятельности службы безопасности, 2 организацию составления и регулярного обновления перечней конфиденциальной информации и документации; 3 регламентацию разрешительной системы доступа персонала к конфиденциальной информации; 4 регламентацию направлений и методов работы с персоналом, контроля соблюдения им правил защиты информации; 5 регламентацию технологической системы обработки и хранения конфиденциальных документов; 6 ведение всех видов аналитической работы; 7 регламентацию системы охраны организации и порядка приобретения, установки и эксплуатации инженерно-технических средств защиты информации и охраны; 8 регламентацию действий персонала в экстремальных ситуациях.
Организационные методы являются стержнем комплексной системы безопасности предприятия. Только с помощью этих методов возможно объединение на правовой основе технических, программных и криптографических средств защиты информации в единую комплексную систему защиты информации. Требования к построению систем безопасности предприятия Зарубежный и отечественный опыт обеспечения безопасности свидетельствует, что обеспечение безопасности не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных форм, методов, способов и путей создания, совершенствования и развития системы безопасности, непрерывном управлении ею, контроле, выявлении ее узких мест и потенциальных угроз фирме. Безопасность может быть обеспечена лишь при комплексном использовании всего арсенала средств защиты и противодействия. Наибольший эффект достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый целостный механизм – систему безопасности предприятия (СБП). Никакая СБП не может обеспечить требуемый уровень безопасности без надлежащий подготовки персонала предприятия и пользователей, соблюдения ими всех установленных правил, направленных на обеспечение безопасности. Под системой безопасности следует понимать организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз. Организация и функционирование системы безопасности должны осуществляться на основе следующих принципов: 1. Комплексность 2. Своевременность 3. Непрерывность 4. Активность. 5. Законность. 6. Обоснованность. 7. Экономическая целесообразность 8. Специализация 9. Взаимодействие и координация 10. Совершенствование 11. Централизация управления
К системе безопасности предприятия предъявляются следующие требования: 1. Четкость определения полномочий и прав пользователей на доступ к определенным видам информации 2. Предоставление пользователям минимальных полномочий, необходимых для выполнения порученной работы 3. Сведение к минимуму числа общих для нескольких пользователей средств защиты 4. Учет случаев и попыток НСД к конфиденциальной информации 5. Обеспечение степени оценки конфиденциальности информации 6. Обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя
Целями системы безопасности являются: 1. Защита прав фирмы, ее структурных подразделений и сотрудников 2. Сохранение и эффективное использование финансовых, материальных и информационных ресурсов 3. Повышение имиджа и роста прибыли за счет обеспечения качества услуг и безопасности клиентов.
К задачам системы безопасности относят: 1. Своевременное выявление и устранение угроз персоналу и ресурсам; причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам предприятия; 2. Отнесение информации к категории ограниченного доступа; 3. Создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании предприятия; 4. Эффективное пресечение посягательств на ресурсы и персонал 5. Создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, для ослабления негативного влияния последствий нарушения безопасности на достижение стратегических целей.
На рисунке представлена трехмерная модель комплексной безопасности.
|
Последнее изменение этой страницы: 2019-04-09; Просмотров: 282; Нарушение авторского права страницы