Методы и формы организационной защиты информации.

Установление единого порядка прохода в эти помещения
При непосредственном участии руководителей структурных подразделений и специалистов, имеющих доступ к коммерческой тайне, планирование, осуществление и контроль за реализацией мероприятий при проведении всех видов работ, в которых используется закрытая информация, классифицированные носители
Оказание методической помощи руководителям подразделений предприятия в разработке и осуществлении мероприятий по защите сведений, в процессе научной, конструкторской, производственной и иной деятельности (какие технологические меры безопасности необходимо использовать; какие изменения в технологию надо внести; какие требования целесообразно включить в условия контракта; какую информацию надо защищать даже при выходе товара на рынок и т.п.)
Разработка и осуществление совместно со специалистами мер по недопущению разглашения ценной информации на стадиях
оформления материалов, предназначенных для опубликования в открытой печати, для использования на конференциях, выставках, в рекламной деятельности (аналогичные меры осуществляются в отношении образцов изделий, содержащих коммерческую тайну);
оформления документов (образцов) для передачи заказчику (соисполнителю)
Организация с участием исполнителей и специалистов предприятия защитных мероприятий при испытаниях, хранении, транспортировке, уничтожении продукции, содержащей коммерческую тайну
Разработка порядка и контроль за проведением закрытых совещаний
Определение режимных мер приема представителей других фирм, командированных лиц, представителей контрольных органов власти
Участие совместно со специалистами предприятия в разработке мер по обеспечению безопасности в процессе использования технических средств передачи информации, а также системы противодействия техническим средствам промышленного шпионажа
Организация охраны предприятия, спецпомещений, хранилищ, введение пропускного и внутриобъектового режимов (разграничение доступа в помещения)
Формирование предложений на установку технических средств охраны, организация работ по их монтажу, эксплуатации ремонту
Участие в подборке и расстановке сотрудников, допускаемых к коммерческой тайне, выработке мер по снижению текучести кадров
Разработка положений, инструкций, правил, методик и т.п. по обеспечению режима работы для исполнителей закрытых работ, специалистов (несовершенство разработанных норм - одно из главных обстоятельств утечки)
Организация и участие в обучении лиц, допущенных к коммерческой тайне (составление программы обучения, прием зачетов по знанию соответствующих требований режима)
С учетом конкретной обстановки совместно с руководителями подразделений в процессе организационной и профилактической работы формирование на плановой основе у сотрудников сознательного отношения к обеспечению защиты информации
Разработка мер по предупреждению несанкционированного уничтожения носителей информации, в том числе в автоматизированных системах хранения, обработки и передачи информации
Контроль исполнения режимных требований: проведение аналитических исследований по оценке надежности принимаемых мер защиты информации и выработка предложений по повышению эффективности охраны
Проведение служебных расследований по фактам нарушения режима обращения с защищаемой информацией.





Заключение

Информация ценилась во все времена. В наши дни она имеет большую ценность. Эта ценность может определяться не только количеством труда потраченного на ее создание, но и количеством прибыли, полученной от ее возможной реализации. Поэтому очень популярен шпионаж между предприятиями. Развитие вычислительных сетей, в ряде случаев, способствует хищению информации. Человеческий фактор играет не меньшую роль в деле хищения, порчи информации.
Информация все в большей мере становится стратегическим ресурсом государства, производительной силой и дорогим товаром. Это не может не вызывать стремления организаций и отдельных граждан получить преимущества за счет овладения информацией, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника (конкурента) и защиты своих информационных ресурсов.
Проблема обеспечения информационной безопасности на всех уровнях может быть решена успешно только в том случае, если создана и функционирует комплексная система защиты информации, охватывающая весь жизненный цикл компьютерных систем от разработки до утилизации и всю технологическую цепочку сбора, хранения, обработки и выдачи информации.
Организационные меры являются той основой, которая объединяет различные меры защиты в единую систему. Выполнение различных мероприятий по созданию и поддержанию работоспособности системы защиты должно быть возложено на специальную службу - службу компьютерной безопасности. Обязанности должностных лиц должны быть определены таким образом, чтобы при эффективной реализации ими своих функций, обеспечивалось разделение их полномочий и ответственности.
Вопросы построения и применения организационных мер защиты информации рассмотрены в данной работе.

Список использованной литературы


Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006г. № 149-ФЗ
Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. - М.: Логос; ПБОЮЛ Н.А. Егоров, 2001. - 264 с.: ил.
Информационная безопасность систем организационного управления. Теоретические основы. В 2 томах. / Под ред. Н.А. Кузнецова, В.В. Кульба - М.: Наука, 2006. - 496 с.
Ищейнов В.Я., Мецатунян М.В. Защита конфиденциальной информации. Учебное пособие. - М.: Форум, 2009. - 256 с.
Садердинов А.А., Трайнев В.А., Федулов А.А. Информационная безопасность предприятия. - М.: Дашков и Ко, 2006. - 336 с.
www.pps.ru - библиотека информационной безопасности
Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006г. № 149-ФЗ
Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. - М.: Логос; ПБОЮЛ Н.А. Егоров, 2001. - 264 с.: ил.
Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006г. № 149-ФЗ
Ищейнов В.Я., Мецатунян М.В. Защита конфиденциальной информации. Учебное пособие. - М.: Форум, 2009. - 256 с.
Садердинов А.А., Трайнев В.А., Федулов А.А. Информационная безопасность предприятия. - М.: Дашков и Ко, 2006. - 336 с.
Ищейнов В.Я., Мецатунян М.В. Защита конфиденциальной информации. Учебное пособие. - М.: Форум, 2009. - 256 с.
www.pps.ru - библиотека информационной безопасности
www.pps.ru - библиотека информационной безопасности
Информационная безопасность систем организационного управления. Теоретические основы. В 2 томах. / Под ред. Н.А. Кузнецова, В.В. Кульба - М.: Наука, 2006. - 496 с.
Информационная безопасность систем организационного управления. Теоретические основы. В 2 томах. / Под ред. Н.А. Кузнецова, В.В. Кульба - М.: Наука, 2006. - 496 с.









2