Организационный компонент

⇐ ПредыдущаяСтр 18 из 29Следующая ⇒

Организационная защита информации – это комплекс направлений и методов управленческого, ограничительного и технологического характера, определяющих основы и содержание системы защиты, побуждающих персонал соблюдать правила защиты конфиденциальной информации. [3]

Организационные методы являются стержнем комплексной системы защиты предприятия. Только с помощью этих методов возможно объединение всех средств защиты в единую систему. [4]

Каждый сотрудник управления лесами Брянской области работающий с конфиденциальной информацией письменно даёт обязательство о неразглашении конфиденциальной информации (Приложение 6), под расписку знакомится с перечнем сведений конфиденциального характера (Приложение 5) и инструкцией по работе с конфиденциальной информацией управления лесами Брянской области (Приложение 4).

Подписание названных выше документов даёт право управлению лесами Брянской области, в случае нарушения сотрудником режима конфиденциальности, привлекать его к дисциплинарной ответственности, а также иной ответственности в соответствии с законодательством Российской Федерации.

Для приёма посетителей в управлении лесами Брянской области следует назначить определённые часы и дни, в это время следует запретить сотрудником управление любое перемещение носителей содержащих конфиденциальную информацию путём сдачи их в места постоянного хранения.

Сотрудники управления лесами имеют право работать с конфиденциальной информацией в течении рабочего дня на своих рабочих местах, по окончании рабочего дня носители конфиденциальной информации сдаются на места хранения, с соответствующей отметкой в журнале учета носителей конфиденциальной информации (Приложение 11).

Для контроля проведения организационных мероприятий в штат управления лесами Брянской области необходимо добавить специалиста по защите информации в отдел организационной и кадровой работы, должностная инструкция которого представлена в приложении 8.

В связи с развертыванием на объекте программно-аппаратной системы защиты информации в штат управления также введён администратор безопасности в отдел ведения государственного лесного реестра информационных технологий и инвестиционной политтики, функциональные обязанности которого представлены в должностной инструкции (Приложение 7).

Работу с системой пожарной и охранной сигнализации, а также с системой видеонаблюдения целесообразно осуществлять уже имеющемуся в штате сторожу, предъявляя к кандидатам на данную должность более высоки требования в плане их технической подготовки, нежели до развёртывания на объекте систем сигнализации и видеонаблюдения. Регламентируют работу с данными системами на объекте положения по работе с системой сигнализации и видеонаблюдения представленные в приложениях 9 и 10 соответственно.

Для обеспечения согласованности в работе всех подсистем, входящих в состав комплексной системы защиты информации, а также для обеспечения режима конфиденциальности на объекте, были разработаны следующие документы:

- политика информационной безопасности управления лесами Брянской области;

- обязательство о неразглашении конфиденциальной информации;

- инструкция по работе с конфиденциальной информацией в управлении лесами Брянской области;

- перечень сведений конфиденциального характера управления лесами Брянской области;

- должностная инструкция администратора безопасности управления лесами Брянской области;

- должностная инструкция специалиста по защите информации управления лесами Брянской области;

- положение по работе с системой видеонаблюдения в управлении лесами Брянской области;

- положение по работе с сигнализацией в управлении лесами Брянской области;

- журнал учёта носителей конфиденциальной информации.

Результатом разработки инженерно-технического, программно-аппаратного, организационного компонентов, является комплексная система защиты информации, соответствующая предъявленным к ней требованиям. Требования, предъявляемые к комплексной системе защиты информации, а также методы, с помощью которых были удовлетворены, соответствующие требования представлены в таблице 3.13.

Таблица 3.13 Способы достижения требуемого качества КСЗИ

№	Требование к КСЗИ	Проведённые мероприятия
	В учреждении (на предприятии) должен быть документально оформлен перечень сведений конфиденциального характера, подлежащих защите в соответствии с нормативными правовыми актами.	Разработан перечень сведений конфиденциального характера управления лесами Брянской области, политика информационной безопасности, положение по работе с конфиденциальной информацией
	Для управления ЛВС и распределения системных ресурсов в ЛВС, включая управление средствами защиты информации, обрабатываемой (хранимой, передаваемой) в ЛВС, в дополнение к системным администраторам (администраторам ЛВС) могут быть назначены администраторы по безопасности информации, имеющие необходимые привилегии доступа к защищаемой информации ЛВС.	Добавлен в штат специалист по защите информации, администратор по безопасности информации, разработаны должностные инструкции
	Должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных журнала (учетную карточку).	Разработан журнал учёта носителей конфиденциальной информации
	Все носители информации на бумажной, магнитной, оптической (магнито-оптической) основе, используемые в технологическом процессе обработки информации в АС, подлежат учету в том производственном, научном или функциональном подразделении, которое является владельцем АС, обрабатывающей эту информацию.

Из представленной выше таблицы следует, что разработанная комплексная система защиты информации полностью соответствует предъявляемым к ней требованиям.

⇐ Предыдущая 13 14 15 16 171819 20 21 22 Следующая ⇒

Date: 2016-02-19; view: 553; Нарушение авторских прав

mydocx.ru - 2015-2024 year. (0.006 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию