Юриспруденция » Планирование мероприятий по защите конфиденциальной информации на календарный месяц на предприятии » Нормативно-методическое обеспечение защиты конфиденциальной информации

Нормативно-методическое обеспечение защиты конфиденциальной информации

Страница 1

Нормативно-методическое обеспечение защиты конфиденциальной информации предназначено для регламентации процессов обеспечения информационной безопасности предприятия, в том числе при работе персонала с конфиденциальной информацией, документами, делами и базами данных. Оно включает в себя ряд обязательных организационных, инструктивных и информационных документов, устанавливающих принципы, требования и способы предотвращения пассивных и активных угроз ценной информации, которые могут возникнуть по вине персонала, конкурентов, злоумышленников и других лиц.

Нормативно-методическое обеспечение базируется на тех обязательных положениях, которые должны содержаться в учредительных и иных основополагающих документах предприятия и определять правовой статус информационной безопасности предприятия. Указанные положения позволяют на законных основаниях вести речь о сохранении предпринимательской тайны, выделять ценную информацию, составляющую собственность и тайну предприятия, и выполнять действия по ее защите. Предмет и направления защиты должны найти отражение, например, в уставе предприятия, типовых формах контрактов различного рода и назначениях, положениях о структурных подразделениях фирмы, должностных инструкциях сотрудников и других документах.

Важнейшими организационными документами, фиксирующими задачи, функции и ответственность служб, осуществляющих защиту ценной документированной информации фирмы, являются: положение о службе безопасности, положение о службе конфиденциальной документации, должностные инструкции сотрудников этих служб, должностная инструкция менеджера (референта) по безопасности небольшой предпринимательской фирмы и другие документы.

Технологические инструктивные документы отличаются большим разнообразием и по своему назначению, составу и содержанию отражают избранную фирмой систему защиты документированной информации. Можно выделить основные, на наш взгляд, регламентирующие документы, имеющие значение для любой фирмы и необходимые при использовании любой системы защиты информации или отдельных элементов такой системы.

Прежде всего, следует назвать Перечень сведений предпринимательской фирмы, составляющих ее тайну или являющихся особо ценными. Перечень предназначен для определения состава конфиденциальных документов и баз данных, установления грифов ограничения доступа к бумажным и электронным документам, определения необходимой структуры системы защиты информации. Содержание перечня обычно делится на несколько частей: общую методическую часть по способам составления перечня и правилам работы с ним, списки конфиденциальных сведений по структурным подразделениям или управленческим функциям фирмы, список видов конфиденциальных документов и баз данных с указанием места их хранения, срока конфиденциальности и т.п.

Другим важным регламентирующим документом является Инструкция по обеспечению безопасности собственной информации предпринимательской фирмы. Она необходима для организации работы по защите конфиденциальной и ценной документированной информации и включает в себя:

Обязанности сотрудников предприятия при работе с конфиденциальной информацией»;

Порядок доступа сотрудников к конфиденциальным документам и базам данных, оформление доступа»;

Обеспечение сохранности документов на бумажных и магнитных носителях при работе с ними руководителей, исполнителей (специалистов) и технического персонала»;

Порядок сохранения тайны предприятия при проведении совещаний, заседаний и переговоров»;

Требования к помещениям для работы с конфиденциальной информацией»;

Порядок охраны территории, здания, помещений, транспортных средств и персонала предприятия»;

Пропускной режим помещений фирмы, учет и порядок выдачи удостоверений, пропусков и визуальных идентификаторов»;

Порядок приема, учета и контроля деятельности посетителей»;

Требования к защите информации в рекламной и выставочной работе, публикациях, при интервьюировании и собеседованиях»;

Организационное обеспечение защиты информации в ПЭВМ и линиях связи, при использовании в обработке документов средств организационной техники»;

Ответственность сотрудников предприятия за разглашение конфиденциальной информации и утрату ценных документов».

Инструкция по обработке, хранению и движению конфиденциальных документов предприятия предназначена для организации работы сотрудников службы конфиденциальной документации, менеджера (референта) по безопасности, управляющего делами предприятия. Основные разделы этой инструкции:

Структура защищенного документооборота предприятия;

Установление, изменение и снятие грифа конфиденциальности документов;

Страницы: 1 2 3

Смотрите также:

Объекты инвестиционной деятельности
Объекты капитальных вложений (инвестиций). Согласно закону Об инвестиционной деятельности, к ним относятся находящиеся в частной, государственной, муниципальной и иных формах собственности различные виды вновь создаваемого и (или) модернизируемого имущества, за изъятиями, устанавливаемыми федеральн ...

Социальные и правовые аспекты деятельности транснациональных корпораций
Процессы централизации и концентрации капитала в эпоху империализма выходят за рамки государственных границ, приобретают международный характер. Наиболее важным их отражением в последнее время явился стремительный рост могущества транснациональных корпораций, транснационального монополистического к ...

Предпринимательская деятельность некоммерческих организаций. Социальное предпринимательство
В соответствии с концепцией трех секторной модели экономики, она подразделяется на три группы. В первый сектор входят государственные институты (органы правосудия, законодательные механизмы, правительственные структуры, силовые структуры, политические партии), т. е "государственный сектор" ...

Нотариальная деятельность

Нотариальная деятельность

Защита прав и свобод граждан - одна из важнейших задач государства. Важнейший признак деятельности правоохранительных органов: правоохранительные органы осуществляют свою деятельность в строгом соответствии с законом, в установленной законом процессуальной форме.

Разделы

Copyright © 2018 - All Rights Reserved - www.coalink.ru