2015-08-21
599
• 1. Организация режима и охраны:
- исключения возможности тайного проникновения на территорию предприятия и в помещения посторонних лиц;
- обеспечение удобства контроля прохода и перемещения сотрудников и посетителей;
- создания отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа;
- контроль и соблюдение временного режима труда и пребывания персонала на территории предприятия;
- организация и поддержание надежного пропускного режима и контроля сотрудников и посетителей.
• 2. Организация работы с сотрудниками. Мероприятие предусматривает:
- ознакомления с сотрудниками и их изучением;
- обучения сотрудников правилам работы с конфиденциальной информацией;
- ознакомления с мерами ответственности за нарушения правил информационной безопасности.
• 3. Организация работы с документами, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;
• 4. Организация использования технических средств сбора, обработки, накопления, хранения и передачи конфиденциальной информации;
• 5. Организация работ по анализу внутренних и внешних угроз конфиденциальной информации, выработке мер по обеспечению ее защиты;
• 6. Организация работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.
8.Стандартизация в области информационной безопасности. Эволюция стандартов информационной безопасности
Стандартизация в области информационной безопасности (ИБ) выгодна и профессионалам, и потребителям продуктов и услуг ИБ, так как позволяет установить оптимальный уровень упорядочения и унификации, обеспечить взаимозаменяемость продуктов ИБ, а также измеряемость и повторяемость результатов, полученных в разных странах и организациях.
Объектом стандартизации может являться любой продукт или услуга ИБ: метод оценки, функциональные возможности средств защиты и параметры настройки, свойства совместимости, процесс разработки и производства, системы менеджмента и т.д.
Стандартизация, в зависимости от состава участников, бывает международной, региональной или национальной, при этом национальная стандартизация бывает государственной или отраслевой.
Остановимся подробнее на некоторых востребованных сегодня зарубежных стандартах, так или иначе затрагивающих вопросы информационной безопасности.
BS 7799-1:2005 — Британский стандарт BS 7799 первая часть. BS 7799 Part 1 — Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) описывает 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определённых на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ.
