Для обеспечения на предприятии должного уровня информационной безопасности необходим целый комплекс мероприятий. Но, основой системы являются организационные мероприятия. Особенно они важны для многоуровневой, разветвлённой, сложной системы. Защита информации сегодня является важной задачей для каждой организации, даже у самых небольших имеются коммерческие тайны. Данная область постоянно модернизируется, изменяется, вводит в использование новые технологии и подходы. Многие студенты используют эту актуальную тему для своего дипломного проектирования. Особенно часто они занимаются исследованием организационных аспектов.
Что можно отнести к организационным мерам защит информации? Говоря коротко, можно определить их, как регламентацию деятельности компании, и её отдельных сотрудников и подразделений. Регламентации подлежат и взаимодействия между собой сотрудников. Нормативно-правовая основа определяет содержание организационных мер защиты безопасности. К основным мерам относится следующее:
- все мероприятия по информационной защите должны тщательно планироваться, и учитывать все особенности предприятия и информации, представляющей для него наибольшую важность;
- вся работа с информационными носителями и техникой должна быть регламентирована;
- регламентации подлежит и организация утилизации информационных носителей;
- необходим пропускной режим, ограниченный допуск в зоны хранения и обработки информации;
- деятельность сотрудников требует регламентации, в соответствии с нормативно-правовыми актами;
- необходимо проведение контрольных мероприятий, анализ действенности проводимых мер.
Организацией информационной зашиты должен заниматься специальный отдел, чаще всего он называется службой безопасности. Специалисты данного отдела, совместно с руководящими работниками, разрабатывают и реализуют на практике ряд нормативно-правовых актов. Служба безопасности предприятия должна:
- охранять зоны обработки и хранения информации;
- проводить работу с остальными сотрудниками, проверяя их во время приёма на работу, обучая правилам работы с закрытой информацией, знакомя с действующими в организации регламентами;
- организовывать конфиденциальное делопроизводство;
- организовывать работу с информационными носителями и закрытыми документами;
- разрабатывать меры, способные оградить информацию от утечек во время взаимодействия с партнёрами, клиентами и так далее.