Комплекс внутренней нормативно-организационной документации предприятия

Правовые основы функционирования СОИБ хозяйствующего субъекта

Организационно-правовое обеспечение информационной безопасности хозяйствующего субъекта (ХС) представляет собою совокупность законов, нормативов и управленческих решений, регламентирующих как общую организацию работ по обеспечению информационной безопасности ХС, так и создание и функционирование систем защиты информации на его конкретных объектах.

Применяемые силы:

1. Руководство ХС

2. Служба безопасности предприятия

3. Весь персонал предприятия

Средства:

Определяют правила, процедуры и мероприятия, обеспечивающие функционирование СОИБ ХС на правовой основе при использовании:

1. Международного права и стандартов;

2. Внутригосударственного права и стандартов:

- Конституции РФ;

- Федеральных законов;

- Ведомственных нормативных актов;

- Отраслевых нормативных актов;

- Локальных нормативных актов.

Комплекс внутренней нормативно-организационной документации предприятия

- устав;

- коллективный трудовой договор;

- трудовые договоры с сотрудниками предприятия;

- правила внутреннего распорядка служащих предприятия;

- должностные обязанности руководителей и служащих предприятия;

- инструкции пользователей информационно-вычислительных сетей и баз данных;

- инструкции администраторов ИВС и БД;

- положение о подразделении по защите информации;

- концепция системы защиты информации на предприятии;

- перечень сведений, составляющих коммерческую тайну предприятия;

- инструкции о порядке обращения с информацией, составляющей коммерческую тайну;

- инструкции сотрудников, допущенных к защищаемым сведениям;

- инструкции сотрудников, ответственных за защиту информации;

- распоряжение об организации работ по предотвращению записи, хранения и распространения информации и программных продуктов непроизводственного характера;

- памятка сотрудника о сохранении коммерческой или иной тайны;

- договорные обязательства.