Система защиты информации — это рациональная совокупность направлений, методов, средств и мероприятий, снижающих уязвимость информации и препятствующих несанкционированному доступу к информации, ее разглашении или утечке. Структура системы защиты охватывает не только электронные информационные системы, а весь управленческий комплекс фирмы. При формировании системы безопасности необходимо четко уяснить, какие задачи перед ней стоят. Для решения этих задач используется комплекс мероприятий, в число которых входит система организационных мер. Система организационных мер защиты информации в организации На всех стадиях информационного процесса ведущая роль принадлежит человеку — носителю, пользователю информации и знания. От того, как будут учтены в информационных процессах интересы, психологические установки, свойства личности, зависит эффективность использования информации. Такой компонент, как разграничение доступа к информации, задается одним из важных элементов системы комплексной защиты информации. В основе ее построения лежит положение о том, что каждый из членов трудового коллектива должен обладать только теми сведениями, которые необходимы ему в силу выполняемых обязанностей. В этом случае только руководитель имеет доступ ко всем материалам, независимо от их важности. Разграничение доступа к информации Информатизация российского бизнеса, интернитизация многих сфер предпринимательской деятельности (финансы, реклама, торговля и т.п.), внедрение компьютерных технологий управления выдвигают на первый план проблемы информационной безопасности организации. Вкладывая средства в информационную безопасность предприятия, не стоит пренебрегать человеческим фактором. При этом важна опора не на приблизительные оценки, а на результаты специальных диагностических исследований. Проведение таких исследований предполагает разработку теоретических аспектов — razgovorodele.ru. Один из таких аспектов связан с выбором приоритетных групп для диагностики влияния их на принятие решений в сфере информационной безопасности и их роли в формировании корпоративной культуры безопасности. Эти группы можно дифференцировать. Руководители и специалисты по информационной безопасности Самые типичные угрозы информационной безопасности исходят от «внутреннего врага». Чаще всего компьютеры становятся жертвой небрежного пользователя. Но угроза информационной безопасности исходят не только от небрежного пользователя. Очень компетентные и аккуратные пользователи так же представляют угрозу. Они могут подобрать для работы сложное программное обеспечение, которое с трудом будут использовать другие, списать из сети и установить файл, содержащий вирус. Пользователей больше волнуют их личные перспективы, а не нужды организации, в связи с этим от них исходит потенциальная угроза информационной безопасности. Особое место занимает группа недовольных обозленных пользователей. Люди, которые вредят изнутри, наиболее хрупкое место информационной безопасности, поскольку это те люди, которым доверяют. Уровень квалификации пользователей Защита информации невозможна без понимания того, что именно и от кого следует защищать. А добиться от персонала такого понимания трудно без четкой организации работы компании в целом и отдельно каждого сотрудника. Поэтому так важно, чтобы в фирме строго соблюдались должностные инструкции, внутрифирменные приказы и распоряжения, связанные с организацией труда. Рекомендации по профилактике воровства в организации Злоупотребление Интернетом прежде всего несет угрозы информационной безопасности предприятия. Пользователи разного уровня не всегда могут квалифицированно противостоять вирусам, «троянским коням», особенно при использовании электронной почты. Проблема неделового использования Интернета на рабочем месте |
Главная » Безопасность » Защита14 » Организационные меры по защите информации и работа с персоналом предприятия