Информационная безопасность

Основными направлениями деятельности, осуществляемой руководителем предприятия  в этой области, являются: планирование мероприятий по защите информации и  персональный контроль за их выполнением, принятие решений о непосредственном доступе к конфиденциальной информации своих сотрудников и представителей других организаций, распределение обязанностей и задач между должностными лицами и структурными подразделениями, аналитическая работа и т.д. Цель принимаемых руководством предприятия и должностными лицами организационных мер — исключение утечки информации и, таким образом, уменьшение или полное исключение возможности нанесения предприятию ущерба, к которому эта утечка может привести.Руководитель предприятия несет персональную ответственность за организацию и проведение необходимых мероприятий, направленных на исключение утечки сведений, отнесенных к конфиденциальной информации, и утрат носителей информации. Он обязан: 
 
- знать фактическое состояние дел в области защиты информации, организовывать постоянную работу по выявлению и закрытию возможных каналов утечки конфиденциальной информации; 
- определять обязанности и задачи должностным лицам и структурным подразделениям предприятия в этой области; 
- проявлять высокую требовательность к персоналу предприятия в вопросах сохранности конфиденциальной информации; 
- оценивать деятельность должностных лиц и эффективность мероприятий по защите информации.

• единство в решении производственных, коммерческих, финансовых и режимных вопросов;
• координация мер безопасности между всеми заинтересованными подразделениями предприятия;
• научная оценка информации и объектов, подлежащих классификации (защите). Разработка режимных мер до начала проведения режимных работ;
• персональная ответственность (в том числе и материальная) руководителей всех уровней, исполнителей, участвующих в закрытых работах, за обеспечение сохранности тайны и поддержание на должном уровне режима охраны проводимых работ.

 * планирование работ по защите информации на предприятии (в учреждении, организации), разработка предложений по совершенствованию его системы защиты информации;

* определение демаскирующих признаков  предприятия (учреждения, организации)  и выпускаемой продукции;

· участие в подготовке предприятия (учреждения, организации) к аттестованию на право проведения работ с использованием сведений, отнесенных к государственной тайне;

* организация разработки нормативно-методических  документов, разработка проектов  распорядительных документов по  вопросам организации защиты  информации на предприятии;

· участие в согласовании ТЗ (ТТЗ) на проведение работ, содержащих государственную тайну, в разработке требований по защите информации при проведении исследований, разработке (модернизации), производстве и эксплуатации образцов продукции, при проектировании, строительстве и эксплуатации объектов (учреждения, организации);

* проведение периодического контроля  эффективности мер защиты информации  на предприятии (в учреждении, организации), участие в расследовании  нарушений в области защиты  информации и разработка предложений по устранению недостатков и предупреждению нарушений;

* организация проведения занятий  с руководящим составом и специалистами  предприятия (учреждения, организации)  по вопросам защиты информации.

2) Основные принципы организационной защиты информации: 
 
- принцип комплексного подхода — эффективное использование сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу защищаемой информации; 
 
- принцип оперативности принятия управленческих решений (существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает нацеленность руководства и персонала предприятия на решение задач защиты информации); 
 
- принцип персональной ответственности — наиболее эффективное распределение задач по защите информации между руководством и персоналом предприятия и определение ответственности за полноту и качество их выполнения. 
 
Среди основных условий организационной защиты информации можно выделить следующие: 
 
- непрерывность всестороннего анализа функционирования системы защиты информации в целях принятия своевременных мер по повышению ее эффективности; 
- неукоснительное соблюдение руководством и персоналом предприятия установленных норм и правил защиты конфиденциальной информации.

3) 1) принципиальные подходы к защите информации в современных системах ее обработки;

2) методы и средства, необходимые  для эффективного решения всего  комплекса задач защиты;

3) методы организации и обеспечения  функционирования создаваемых механизмов  защиты;

4) условия, соблюдение которых необходимо  или желательно для эффективного  решения задач защиты;

5) перспективы развития подходов, методов и средств зашиты.