Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Политика безопасности.docx
Скачиваний:
11
Добавлен:
10.02.2015
Размер:
65.73 Кб
Скачать

8.Организация комплексной системы защиты информации в фирме

Для того чтобы обеспечить комплексную систему защиты необходимо разработать программу которая будет соответствовать следующим требованиям:

  • Обеспечить полную безопасность при работе со сведениями, составляющими коммерческую или другого вида тайну.

  • Предотвратить утечку информации

  • Документировано фиксировать попытки несанкционированного доступа к информации

  • Иметь высокую криптостойкость

Для того чтобы выполнить вышеуказанные требования необходимо оценить и условия их выполнения. В программе будет информация о предприятии, типе информации и виде тайны, которая имеется, текущем состоянии данных.

Для комплексного обеспечения безопасности в фирме по производству душевых кабинок и ванн «Ванна» необходимо нанять дипломированного специалиста , у которого будет иметься опыт защиты информации, этого будет достаточно, потому как на предприятии имеется коммерческая тайна и тайна персональных данных, что под силу справится одному квалифицированному специалисту.

В его обязанности будет входить контроль над информационной защитой на предприятии с помощью специальных технических средств и программного обеспечения. В паре с начальником охраны будет достигаться защита, как на физическом, так и на техническом и программном уровне.

Что будет именно входить в обязанности специалиста по защите информации:

  • Контроль над целостностью информации

  • Полноценная работа сотрудников с защищенной информацией

  • Защита от несанкционированного доступа

  • Учет сотрудников, работающих с информацией

  • Контроль за правильной и без отклонений работой технических средств

  • Ежемесячный отчет директору фирмы по состоянию информации.

9.Заключительные положения

В случае изменения действующего законодательства и иных нормативных актов, а также устава предприятия «Ванна» настоящая Политика и изменения к ней применяются в части, не противоречащей вновь принятым законодательным и иным нормативным актам, а также уставу. В этом случае cпециалист по защите информации обязан незамедлительно инициировать внесение соответствующих изменений.

Внесение изменений в настоящую Политику осуществляется на периодической и внеплановой основе:

периодическое внесение изменений в настоящую Политику должно осуществляться не реже одного раза в 24 месяца;

внеплановое внесение изменений в настоящую Политику может производиться по результатам анализа инцидентов информационной безопасности, актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, результатам проведения внутренних аудитов информационной безопасности и других контрольных мероприятий.

Ответственным за внесение изменений в настоящую Политику является специалист по защите информации.