Чубірка Юлія
Юріївна
Державний
ВУЗ "Національний гірничий університет", Україна
ОРГАНІЗАЦІЙНИЙ
ЗАХИСТ ІНФОРМАЦІЇ
НА
приватних ПІДПРИЄМСТВАХ
ВСТУП
Інформаційна безпека підприємства
─ це захист інформації, якою володіє підприємство (виробляє, передає або
отримує) від несанкціонованого доступу, руйнування, модифікації, розкриття і
затримок при надходженні. Крім того, під інформаційною безпекою розуміють
захищеність інформації та підтримуючої її інфраструктури від будь-яких
випадкових або зловмисних дій, результатом яких може з'явитися нанесення збитку
самої інформації, її власникам або підтримуючої інфраструктури. [3]
ОРГАНІЗАЦІЙНИЙ ЗАХИСТ
ІНФОРМАЦІЇ
Організаційний захист інформації
на підприємстві – регламентація виробничої діяльності і взаємовідношень
суб’єктів (співробітників підприємства) на нормативно-правовій основі, яка
ослаблює чи виключає нанесення збитків.
Організаційний захист інформації
включає в себе наступні компоненти:
-Організація роботи з персоналом;
-Організація внутрішньооб'єктового
і пропускного режимів і охорони;
-Комплексне планування заходів
щодо захисту інформації;
-Організація аналітичної роботи і
контроля роботи на даному підприємстві
Основні принципи організаційного
захисту інформації:
-принцип комплексного підходу —
ефективне використання сил, засобів, способів і методів захисту інформації для
вирішення поставлених завдань залежно від конкретної ситуації, що складається,
і наявності чинників, що ослабляють або підсилюють загрозу інформації, що
захищається;
-принцип оперативності ухвалення
управлінських рішень (істотно впливає на ефективність функціонування і
гнучкість системи захисту інформації і відображає націленість керівництва і
персонала підприємства на вирішення задач захисту інформації);
Передача інформації, в установленому
порядку, віднесеної до комерційної таємниці чи той, що містить в собі
персональні данні співробітника, повинна здійснуватися на основі договора, що
передбачує взаємні зобов'язання сторін по нерозголошенні цієї інформації, а
також необхідні міри з її захисту.[2]
Організаційні механізми захисту
інформації визначають порядок і умови комплексного використання наявних сил і
засобів, ефективність якого залежить від вживаних методів технічного і
економічного характеру.
Організаційні заходи захисту
можуть бути або включати в себе наступне:
1.Встановлення персональної
відповідальності за забезпеченням захисту інформації.
2.Обмеження доступу в приміщення,
де проходить обробка інформації.
3.Доступ до обробки, збереження і
передачі конфіденційної інформації тільки перевіреним посадовим особам.
4.Призначення конкретних зразків
технічних засобів для обробки цінної інформації і подальша робота тільки на
них.
5.Збереження магнітних носіїв,
жорстких копій і реєстраційних матеріалів в закритих міцних шафах (бажано в
сейфах).
6.Постійний контроль пристроїв
виводу цінної інформації на фізичні носії.
ВИСНОВОК
Приведений перелік організаційних
методів не є вичерпним і, залежно від специфіки діяльності підприємства, міри
конфіденційності використовуваної інформації, об'єму виконуваних робіт, а також
досвіду роботи в області захисту інформації, може бути доповнений іншими
методами.
ПЕРЕЛІК ЛІТЕРАТУРИ:
1. Садердинов А. А., Трайнев В.
А., Федулов А. А. Информационная безопасность предприятия: Учебное пособие.2-е
изд. ─М.: Издательско-торговая корпорация «Дашков и К». 2005. ─336
с. [1]
2. Ярочкин, В.И. Информационная
безопасность.– М.: Академический Проект. Мир. 2004. – 544 с.[2]
3. Проблема інформаційної безпеки
// Спосіб доступу: URL http://ua.textreferat.com/referat-7941-6.html - Загол. з
екрана[3]