Организационная защита информации – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно – правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.
Основные направления организационной защиты информации представлены на рис. 5.
Организация охраны и режима подразумевает комплекс мероприятий по исключению возможности тайного проникновения на территорию и в помещение посторонних лиц, создание отдельных охраняемых зон, временного и пропускного режима и организации контроля за персоналом и посетителями,
Организация работы с кадрами подразумевает подбор и расстановку сотрудников на штатные должности, изучение морально – деловых качеств, обучение их правилам работы с конфиденциальной информацией, доведение мер ответственности, контроль за работой персонала.
Работа с документами – подразумевает организацию разработки и использования носителей информации, их учета, использование, хранения и уничтожения.
Анализ внутренних и внешних угроз подразумевает выявление, классификация и постоянное изучение ситуаций, способствующих образованию каналов несанкционированного доступа к конфиденциальной информации в единстве с изучением характера возможных угроз безопасности информации.
Комплексное управление системой защиты подразумевает оптимальное планирование применения всего комплекса средств защиты информации, технических и физических средств, организацию их эксплуатации и обслуживания.
Сложность обеспечения защиты информации требует создания специальной службы, осуществляющей реализацию всех защитных мероприятий и в первую очередь организационного плана.