Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Билет № 9

1. Организационные, правовые, технические и технологические меры защиты информации в организации.
Организационные меры по защите персональных данных включают в себя:

1. Разработку организационно – распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных (например: Положение об обработке персональных данных; положение по защите персональных данных; регламент взаимодействия при передаче персональных данных третьим лицам);

2.Перечень мероприятий по защите персональных данных: определение круга лиц, допущенного к обработке персональных данных; организация доступа в помещения, где осуществляется обработка персональных данных; разработка должностных инструкций по работе с персональными данными; установление персональной ответственности за нарушения правил обработки персональных данных; определение продолжительности хранения персональных данных и т.д.

Создавая систему информационной безопасности, необходимо четко понимать, что без правового обеспечения защиты информации любые последующие претензии со стороны организации к недобросовестному сотруднику, клиенту, конкуренту и должностному лицу окажутся беспочвенными. Если перечень сведений конфиденциального характера не доведен своевременно до каждого сотрудника (при условии, что он допущен по должностным обязанностям) в письменном виде, то сотрудника, укравшего важную информацию, невозможно будет привлечь к ответственности.

Таким образом, состав защищаемой информации в каждой организации должен быть четко определен и задокументирован.

Правовые нормы обеспечения безопасности и защиты информации на конкретном предприятии (фирме, организации) отражаются в совокупности учредительных, организационных и функциональных документов.

Решения в области технической защиты информации:

· разработка рекомендаций по технической защите информации применительно к конкретному предприятию;

· построение комплексных систем защиты информации локальных, глобальных и корпоративных вычислительных сетей;

· комплексный аудит существующих систем защиты информации на предприятии;

· разработка политики безопасности организации;

· интеграция оборудования и программного обеспечения технической защиты информации в существующую информационную систему организации;

· установка систем защиты периметра;

· содействие в организации экспертиз по технической защите информации;

· разработка пакета внутренней нормативно-методической и распорядительной документации по защите информации ограниченного доступа;

· оценка защищенности объектов информатизации от утечки по техническим каналам;

· проведение работ по аттестации объектов информатизации.

 




Дата добавления: 2015-02-16; просмотров: 18 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав