Главная » Информационное обеспечение » Материалы » Непосредственное планирование физической защиты

Непосредственное планирование физической защиты

Непосредственное планирование комплекса организационных мероприятий и контроль за их выполнением осуществляет служба безопасности предприятия совместно с другими его структурными подразделениями, участвующими в процессе защиты конфиденциальной информации. Деятельность этих структурных подразделений координирует заместитель руководителя предприятия, отвечающий за решение задач по защите конфиденциальной информации.

В целях физической защиты объектов служба безопасности предприятия обеспечивает:

• разработку, создание и функционирование системы физической защиты;
• проведение анализа уязвимости объекта для определения внутренних и внешних угроз и вероятных способов их осуществления;
• оценку возможного ущерба при реализации внутренних и внешних угроз;
• оценку эффективности действующей или проектируемой системы физической защиты и определение путей ее совершенствования;
• разработку с привлечением структурных подразделений предприятия и утверждение в установленном порядке документов, регламентирующих вопросы организации и осуществления пропускного режима на объектах предприятия, охраны объектов предприятия;
• контроль за соблюдением требований организационно-планирующих документов по организации охраны и пропускного режима на предприятии.

В целях эффективного решения задач физической защиты объектов используются инженерно-технические средства защиты информации, которые в свою очередь являются элементом системы инженерно-технической защиты информации. Система инженерно-технической защиты информации — совокупность органов, решающих задачи инженерно-технической защиты информации, используемых для этого технических средств и комплекса мероприятий, проводимых в целях обеспечения информационной безопасности предприятия.

К основным задачам инженерно-технической защиты информации относятся:

• предотвращение проникновения посторонних лиц (злоумышленников) к носителям конфиденциальной информации в целях ее хищения, уничтожения или изменения;
• защита носителей конфиденциальной информации от уничтожения и нанесения иного вреда в результате воздействия стихийных бедствий и других чрезвычайных ситуаций;
• закрытие возможных технических каналов утечки конфиденциальной информации.

При постановке задач инженерно-технической защиты информации на предприятии определяют:

• перечень возможных угроз защищаемой информации предприятия;
• объекты предприятия, подлежащие защите;
• методы защиты информации;
• порядок осуществления контроля эффективности решения задач физической защиты объектов.

Для успешного выполнения поставленных задач в рамках системы инженерно-технической защиты информации реализуется комплекс соответствующих организационных и технических мер.

Оставить комментарий