Правовые основы функционирования СОИБ хозяйствующего субъекта
Организационно-правовое обеспечение информационной безопасности хозяйствующего субъекта (ХС) представляет собою совокупность законов, нормативов и управленческих решений, регламентирующих как общую организацию работ по обеспечению информационной безопасности ХС, так и создание и функционирование систем защиты информации на его конкретных объектах.
Применяемые силы:
1. Руководство ХС
2. Служба безопасности предприятия
3. Весь персонал предприятия
Средства:
Определяют правила, процедуры и мероприятия, обеспечивающие функционирование СОИБ ХС на правовой основе при использовании:
1. Международного права и стандартов;
2. Внутригосударственного права и стандартов:
- Конституции РФ;
- Федеральных законов;
- Ведомственных нормативных актов;
- Отраслевых нормативных актов;
- Локальных нормативных актов.
Комплекс внутренней нормативно-организационной документации предприятия
- устав;
- коллективный трудовой договор;
- трудовые договоры с сотрудниками предприятия;
- правила внутреннего распорядка служащих предприятия;
- должностные обязанности руководителей и служащих предприятия;
- инструкции пользователей информационно-вычислительных сетей и баз данных;
- инструкции администраторов ИВС и БД;
- положение о подразделении по защите информации;
- концепция системы защиты информации на предприятии;
- перечень сведений, составляющих коммерческую тайну предприятия;
- инструкции о порядке обращения с информацией, составляющей коммерческую тайну;
- инструкции сотрудников, допущенных к защищаемым сведениям;
- инструкции сотрудников, ответственных за защиту информации;
- распоряжение об организации работ по предотвращению записи, хранения и распространения информации и программных продуктов непроизводственного характера;
- памятка сотрудника о сохранении коммерческой или иной тайны;
- договорные обязательства.