- •Содержание
- •1. Введение
- •1.1. Краткая характеристика (паспорт) предприятия
- •2. Общие положения политики безопасности
- •3. Описание объектов защиты
- •4. Цели и задачи деятельности по обеспечению информационной безопасности
- •5. Угрозы информационной безопасности
- •6. Модель нарушителя информационной безопасности фирмы «Ванна»
- •7.Основные положения по обеспечению информационной безопасности.
- •8.Организация комплексной системы защиты информации в фирме
- •9.Заключительные положения
8.Организация комплексной системы защиты информации в фирме
Для того чтобы обеспечить комплексную систему защиты необходимо разработать программу которая будет соответствовать следующим требованиям:
Обеспечить полную безопасность при работе со сведениями, составляющими коммерческую или другого вида тайну.
Предотвратить утечку информации
Документировано фиксировать попытки несанкционированного доступа к информации
Иметь высокую криптостойкость
Для того чтобы выполнить вышеуказанные требования необходимо оценить и условия их выполнения. В программе будет информация о предприятии, типе информации и виде тайны, которая имеется, текущем состоянии данных.
Для комплексного обеспечения безопасности в фирме по производству душевых кабинок и ванн «Ванна» необходимо нанять дипломированного специалиста , у которого будет иметься опыт защиты информации, этого будет достаточно, потому как на предприятии имеется коммерческая тайна и тайна персональных данных, что под силу справится одному квалифицированному специалисту.
В его обязанности будет входить контроль над информационной защитой на предприятии с помощью специальных технических средств и программного обеспечения. В паре с начальником охраны будет достигаться защита, как на физическом, так и на техническом и программном уровне.
Что будет именно входить в обязанности специалиста по защите информации:
Контроль над целостностью информации
Полноценная работа сотрудников с защищенной информацией
Защита от несанкционированного доступа
Учет сотрудников, работающих с информацией
Контроль за правильной и без отклонений работой технических средств
Ежемесячный отчет директору фирмы по состоянию информации.
9.Заключительные положения
В случае изменения действующего законодательства и иных нормативных актов, а также устава предприятия «Ванна» настоящая Политика и изменения к ней применяются в части, не противоречащей вновь принятым законодательным и иным нормативным актам, а также уставу. В этом случае cпециалист по защите информации обязан незамедлительно инициировать внесение соответствующих изменений.
Внесение изменений в настоящую Политику осуществляется на периодической и внеплановой основе:
периодическое внесение изменений в настоящую Политику должно осуществляться не реже одного раза в 24 месяца;
внеплановое внесение изменений в настоящую Политику может производиться по результатам анализа инцидентов информационной безопасности, актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, результатам проведения внутренних аудитов информационной безопасности и других контрольных мероприятий.
Ответственным за внесение изменений в настоящую Политику является специалист по защите информации.