Организационно-распорядительная защита информации. Работа с кадрами и внутриобъектовый режим. Организационно-распорядительная защита информации. Организационнораспорядительная защита информации. Работа с кадрами и внутриобъектовый режим

Название	Организационнораспорядительная защита информации. Работа с кадрами и внутриобъектовый режим
Анкор	Организационно-распорядительная защита информации. Работа с кадрами и внутриобъектовый режим.
Дата	19.10.2022
Размер	335.16 Kb.
Формат файла
Имя файла	Организационно-распорядительная защита информации.pptx
Тип	Регламент #742027

Основы информационной безопасности

Тема: Организационно-распорядительная защита информации. Работа с кадрами и внутриобъектовый режим.

Принципы построения организационно-распорядительной системы.

Основные принципы и условия организационной защиты информации.
Организационная защита информации - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией, и включает в себя организацию режима охраны, организацию работы с сотрудниками, с документами, организацию использования технических средств и работу по анализу угроз информационной безопасности.
Организационная защита информации является организационным началом в общей системе защиты конфиденциальной информации предприятия.

От полноты и качества решения руководством предприятия и должностными лицами организационных задач зависит эффективность функционирования системы защиты информации в целом.

Роль и место организационной защиты информации в общей системе мер, направленных на защиту конфиденциальной информации предприятия, определяются исходя из исключительной важности принятия руководством правильного и своевременного управленческого решения на основе действующего нормативно-методического аппарата, а также имеющихся в его распоряжении сил, средств, методов и способов защиты информации.

Организационная защита информации призвана посредством выбора конкретных сил и средств, в том числе правовых и инженерно-технических, реализовать на практике спланированные руководством предприятия меры по защите информации.

Эти меры принимаются в зависимости от конкретной обстановки на предприятии, связанной с наличием возможных угроз, воздействующих на защищаемую информацию и ведущих к ее утечке.

Основными направлениями деятельности руководителя предприятия являются:

планирование мероприятий по защите информации и персональный контроль за их выполнением;

принятие решений по непосредственному доступу к конфиденциальной информации своих сотрудников и представителей других организаций;

распределение обязанностей и задач между должностными лицами и структурными подразделениями;

аналитическая работа и т.д.
Цель принимаемых руководством предприятия и должностными лицами организационных мер - исключение утечки информации и уменьшение или полное исключение возможности нанесения предприятию ущерба, к которому эта утечка может привести.
Для раскрытия понятия "организационная защита информации", могут использоваться два, равных по своей сути, определения организационной защиты информации.

Организационная защита информации составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.
Организационная защита информации на предприятии - регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию.

Основные направления организационной защиты информации

Основными принципами организационной защиты информации являются следующие принципы:

принцип комплексного подхода к решению задач защиты информации
принцип персональной ответственности
принцип оперативности принятия управленческих решений

1.Принцип комплексного подхода заключается в использовании сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу возможной утечки конфиденциальной информации 2. Принцип оперативности принятия управленческих решений существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает целеустремленность должностных лиц на решение задач защиты информации. 3. Принцип персональной ответственности заключается в наиболее эффективном и полном распределении сил структурных подразделений предприятия, участвующих в процессе защиты информации.
Основными условиями организационной защиты информации являются:

непрерывность всестороннего анализа состояния системы защиты информации с целью принятия своевременных мер по повышению ее эффективности;
неукоснительное соблюдение должностными лицами и сотрудниками структурных подразделений предприятия установленных норм и правил защиты конфиденциальной информации.

При соблюдении вышеперечисленных условий будет обеспечено наиболее полное и качественное решение задач по защите конфиденциальной информации на предприятии.

Организационная защита информации является важнейшим элементом в общей системе защиты информации предприятия, с высокой эффективностью обеспечивающим ее защиту при условии соблюдения должностными лицами предприятия норм и правил защиты информации, определенных в соответствующих нормативно-методических документах.
Внутриобъектовый режим - комплекс мероприятий, направленных на обеспечение установленного режима секретности непосредственно в структурных подразделениях, на объектах и в служебных помещениях предприятия.
Работа с кадрами и внутриобъектовый режим

определение общих требований режима секретности на предприятии в соответствии с положениями нормативных правовых актов и указаний вышестоящих органов государственной власти организаций);
ограничение круга лиц, допускаемых к сведениям, составляющим государственную тайну, и их носителям;
регламентация непосредственной работы сотрудников предприятия, а также командированных лиц, с носителями сведений, составляющих государственную тайну;

Основными направлениями работы по организации внутриобъектового режима на предприятии являются:

планирование комплекса мероприятий, направленных на исключение утечки сведений, составляющих государственную тайну, и утрат носителей этих сведений;
организация контроля со стороны должностных лиц предприятия и структурных подразделений по защите государственной тайны за выполнением требований по режиму секретности на предприятии;
организация работы с персоналом предприятия, допущенным к сведениям, составляющим государственную тайну, а также вновь принимаемыми на работу гражданами.

Основными направлениями работы по организации внутриобъектового режима на предприятии являются:

определение ответственности руководителей подразделений должностных лиц за защиту государственной тайны;
четкое разграничение функций, возлагаемых на соответствующие структурные подразделения предприятия (служба безопасности, режимно-секретное подразделение, подразделение противодействия иностранным техническим разведкам, служба охраны и др.);
создание эффективной системы контроля за выполнением мероприятий по режиму секретности и обеспечению сохранности Носителей сведений, составляющих государственную тайну.

В ходе выполнения этой работы руководством предприятия используются следующие основные подходы к организации внутриобъектового режима:

принцип персональной ответственности руководителей структурных подразделений, других должностных лиц и сотрудников предприятия за выполнение задач в области защиты государственной тайны;
принцип комплексного использования имеющихся сил и средств для решения задач по защите государственной тайны;
принцип полного охвата всех направлений деятельности предприятия, в ходе работы по которым возможна утечка сведений, составляющих государственную тайну, или утрата носителей этих сведений..

Основные принципы формирования системы внутриобъектового режима: