Система защиты информации

Система защиты информации – комплекс организационных, технических и технологических средств, методов и мер, препятствующих несанкционированному доступу к информации. Отсутствие такой системы защиты может лишить предприятие выгодных партнеров, клиентов.

Обеспечение защиты конфиденциальной информации включает в себя:

· установление правил отнесения информации к конфиденциальным сведениям;

· разработку инструкций по соблюдению режима конфиденциальности для лиц, допущенных к конфиденциальным сведениям;

· ограничение доступа к носителям информации, содержащим конфиденциальную информацию;

· ведение делопроизводства, обеспечивающего выделение, учет и сохранность документов, содержащих конфиденциальную информацию;

· использование организационных, технических и иных средств защиты конфиденциальной информации;

· осуществление контроля за соблюдением установленного режима охраны конфиденциальной информации.

Допуск работника к конфиденциальной информации осуществляется с его согласия. Работодатель имеет право отказать в приеме на работу тому, кто не хочет брать на себя обязательства по сохранению коммерческой тайны.

Комплектность системы защиты достигается ее формированием из различных элементов: правовых, организационных, технических, программно-математических. Соотношение элементов и их содержание обеспечивает индивидуальность системы защиты информации фирмы и гарантируют ее неповторимость и трудность преодоления. Элемент правовой защиты информации предполагает:

· наличие в учредительных документах фирмы, контрактах, в должностных инструкциях обязательств по защите сведений, составляющих тайну фирмы и ее партнеров;

· доведение до сведения всех сотрудников механизма правовой ответственности за разглашение конфиденциальных сведений.

Элемент организационной защиты информации содержит:

· формирование и регламентацию деятельности службы безопасности фирмы;

· регламентацию и регулярное обновление перечня ценной, конфиден­циальной информации;

· регламентацию системы разграничения доступа персонала к конфиденциальной информации;

· регламентацию технологии защиты и обработки конфиденциальных документов фирмы;

· построение защищенного традиционного или безбумажного документооборота;

· построение технологической системы обработки и хранения конфиденциальных документов;

· организацию архивного хранения конфиденциальных документов;

· порядок и правила работы персонала с конфиденциальными документами;

· регламентацию аналитической работы по выявлению угроз ценной информации фирмы и каналов утечки информации;

· оборудование и аттестацию помещений и рабочих зон, выделенных для конфиденциальной деятельности, лицензирование технических систем и средств защиты информации и охраны.

В процессе обработки конфиденциальных документов применяются обычные приемы обработки поступивших документов, только выполняются они квалифицированными сотрудниками службы конфиденциальной документации фирмы при соблюдении норм и правил работы с конфиденциальными документами.