5.2. Перечень направления работ по созданию системы защиты информации.

Для построения системы защиты информации необходимо проводить работы по следующим направлениям:

1. Обеспечение режима безопасности при проведении всех видов работ со сведениями конфиденциального характера, проведение работ по допуску и доступу лиц к сведениям конфиденциального характера.

2. Разработка перечня сведений конфиденциального характера, проведение специальных экспертиз информации, (в том числе издательской деятельности), материалов, изделий, предназначенных для передачи (опубликования) «третьим лицам».

3. Организация пропускного режима на охраняемую территорию акционерного общества, обеспечение безопасности работников, материального имущества, информационных систем, информационных ресурсов.

4. Оборудование периметра территории объекта общества, зданий, помещений инженерно-техническими средствами охранной сигнализации от физического доступа посторонних лиц на охраняемую территорию общества.

5. Организация и ведение специального делопроизводства, исключающего несанкционированный доступ посторонних лиц к конфиденциальной информации.

6. Создание и обеспечение защиты информации при её обработке на СВТ, предотвращение несанкционированных действий по уничтожению, искажению, модификации (фальсификации), копированию, несанкционированному блокированию информации, предотвращения других форм незаконного вмешательства в информационные ресурсы и банки данных.

7. Организация и проведение работ по аттестации объектов информатизации, на соответствие требованиям по безопасности информации, проведение технической защиты информации, специальных исследований технических средств, инструментального контроля и установки средств защиты от утечки информации по техническим каналам.

8. Проведение защитно-поисковых мероприятий, проведение обследований помещений, зданий, сооружений, участков местности, технических и транспортных средств, по выявлению специальных технических средств съёма информации, технических каналов утечки информации, в том числе контроль радиоэфира.

9. Анализ состояния защиты информации общества, аналитическое и организационно-плановое обеспечение режима безопасности и защиты информации общества.

10. Разработка и обеспечение работников предприятия нормативными методическими и руководящими документами, оказание помощи в получении (обучение) знаний практического опыта в обеспечении безопасности информации.

11. Контроль работоспособности технических средств обработки и защиты информации, организации и выполнения работ по защите информации, выполнения работниками требований нормативных документов по обеспечению безопасности информации, проведение служебных расследований по фактам нарушений режима безопасности и защиты информации.

12. Материально-техническое обеспечение работ, услуг, технических и аппаратно-программных средств защиты.

5.3 Структура систем защиты информации на современном этапе

Типовая структура системы защиты информации представлена на рис 4 и состоит из подсистем:

1. Защита объектов (источников информации) от физического доступа посторонних лиц (охрана объектов).

2. Защита информации от утечки по техническим каналам.

3. Защита информации от несанкционированного доступа при ее обработке с использованием технических средств.

4. Криптографическая защита информации.

5. Защита документированной информации от доступа посторонних лиц. (делопроизводство).

6. Защита информации от разглашения.

7. Защита информации при проведение работ со сведениями конфиденциального характера.