Организационно-планирующие документы (нормативное обеспечение), регламентирующие вопросы безопасности информации в организации (на предприятии) занимают особое место в комплексе мероприятий по защите информации.
Под нормативным обеспечением будем понимать совокупность законодательных актов, нормативных правовых документов, положений, инструкций, требования которых являются обязательными в рамках деятельности организации (предприятия) при решении вопросов защиты информации.
В результате нормативное обеспечение организации (предприятия) и их информационных систем и технологий формирует основу применения способов и средств защиты информации, способствующих решению большинство задач защиты информации. Это объясняется тем, что данный вид обеспечения
связывает воедино комплекс организационных мероприятий с техническими процедурами защиты информации;
обеспечивает единый подход ко всем составляющим процесса обеспечения защиты информации;
наполняет абстрактную модель защиты информации конкретными организационными, техническими, режимными и иными мероприятиями по защите информации;
|
|
определяет функциональные обязанности подразделений организации (предприятия) и отдельных сотрудников по защите информации;
создает базу для расследования инцидентов, связанных с нарушением режима защиты информации;
определяет ответственность сотрудников организации (предприятия) за нарушения в области безопасности информации;
определяет категории информации, правила её защиты информации, а так же правила использования средств защиты информации.
Целями нормативного обеспечения безопасности информации внутри организации (предприятия) являются:
урегулирование отношений в области обеспечения безопасности информации между подразделениями организации (предприятия);
устранение отдельных противоречий и пробелов в нормативных актах Государства;
конкретизация норм, устанавливающих ответственность за правонарушения в области обеспечения безопасности информации;
разграничение полномочий в области обеспечения безопасности информации между руководящими структурами организации (предприятия).
Актуальность разработки нормативного обеспечения для организации (предприятия) обусловлена тем, что существующая на общефедеральном уровне нормативная база направлена, в первую очередь, на обеспечение информационной безопасности государства, а не использующих эту нормативную базу организации (предприятия).