|
1. Организационные, правовые, технические и технологические меры защиты информации в организации.
Организационные меры по защите персональных данных включают в себя:
1. Разработку организационно – распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных (например: Положение об обработке персональных данных; положение по защите персональных данных; регламент взаимодействия при передаче персональных данных третьим лицам);
2.Перечень мероприятий по защите персональных данных: определение круга лиц, допущенного к обработке персональных данных; организация доступа в помещения, где осуществляется обработка персональных данных; разработка должностных инструкций по работе с персональными данными; установление персональной ответственности за нарушения правил обработки персональных данных; определение продолжительности хранения персональных данных и т.д.
Создавая систему информационной безопасности, необходимо четко понимать, что без правового обеспечения защиты информации любые последующие претензии со стороны организации к недобросовестному сотруднику, клиенту, конкуренту и должностному лицу окажутся беспочвенными. Если перечень сведений конфиденциального характера не доведен своевременно до каждого сотрудника (при условии, что он допущен по должностным обязанностям) в письменном виде, то сотрудника, укравшего важную информацию, невозможно будет привлечь к ответственности.
Таким образом, состав защищаемой информации в каждой организации должен быть четко определен и задокументирован.
Правовые нормы обеспечения безопасности и защиты информации на конкретном предприятии (фирме, организации) отражаются в совокупности учредительных, организационных и функциональных документов.
Решения в области технической защиты информации:
· разработка рекомендаций по технической защите информации применительно к конкретному предприятию;
· построение комплексных систем защиты информации локальных, глобальных и корпоративных вычислительных сетей;
· комплексный аудит существующих систем защиты информации на предприятии;
· разработка политики безопасности организации;
· интеграция оборудования и программного обеспечения технической защиты информации в существующую информационную систему организации;
· установка систем защиты периметра;
· содействие в организации экспертиз по технической защите информации;
· разработка пакета внутренней нормативно-методической и распорядительной документации по защите информации ограниченного доступа;
· оценка защищенности объектов информатизации от утечки по техническим каналам;
· проведение работ по аттестации объектов информатизации.
Дата добавления: 2015-02-16; просмотров: 18 | Поможем написать вашу работу | Нарушение авторских прав |