Администрация организации должна сознавать необходимость поддержания режима безопасности и выделения на эти цели соответствующих ресурсов. Основой мер защиты административно-организационного уровня является политика безопасности и комплекс организационных мер.
К комплексу организационных мер относятся меры безопасности, реализуемые людьми. Можно выделить следующие группы организационных мер:
· стандартизация способов и средств защиты информации
· сертификация компьютерных систем и сетей и их средств защиты
· лицензирование деятельности в сфере защиты информации
· страхование информационных рисков, связанных с функционированием компьютерных систем и сетей
· контроль за действием персонала в защищенных информационных системах
· организационное обеспечение функционирования систем защиты информации.
Включает в себя:
Метод защиты при помощи программных паролей; обучение персонала; архивирование и дублирование информации: носители информации должны храниться в разных местах, не доступных для посторонних лиц; важная информация должна иметь несколько копий на разных носителях и в шифрованном виде; создание механических, электро-механических устройств и сооружений, предназначенных для создания физических препятствий на путях возможного проникновения нарушителей к компонентам защиты и защищаемой информации..