- •Организационные, организационно-правовые и организационно-технические мероприятия по защите информации План
- •I. Организационные источники и каналы утечки. Силы, средства и условия организационной защиты информации
- •1. Источники конфиденциальной информации
- •2. Организационные каналы передачи информации и каналы утечки информации, каналы несанкционированного доступа к информации
- •3. Основные методы противодействия угрозам безопасности информации
- •Экономические методы:
- •Организационные методы:
- •Инженерно-технические методы:
- •Технические методы:
- •Программно-аппаратные методы:
- •4. Система защиты конфиденциальной информации
- •5. Организационная защита информации
- •2) Мероприятия, осуществляемые в процессе эксплуатации систем обработки данных:
- •6.Концептуальные основы организационного обеспечения Информационной безопасности
- •6.1. Цели и задачи организационной защиты информации (зи)
- •6.2. Основные организационные мероприятия по созданию и обеспечению функционирования комплексной системы защиты информации
- •2) Эпизодические мероприятия
- •5 Постоянно проводимые мероприятия
- •Организационные средства
- •II. Организационно-правовые и организационно-технические мероприятия по защите информации
- •1. Организационно-правовые методы защиты информации
- •2. Организационно-технические методы защиты информации
- •3. Организация службы безопасности фирмы
- •Практика рационального распределения расходов на службу безопасности .
- •Принципы формирования службы безопасности
- •4. Режим защиты информации.
4. Режим защиты информации.
В соответствии с "Законом об информации" режим защиты информации устанавливается (статья 21):
1. Режим защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне"; в отношении конфиденциальной информации - собственником информационного ресурса, уполномоченным им лицом или обладателем информации на основании настоящего Федерального закона.
Организации, обрабатывающие информацию с ограниченным доступом, входящую в государственные информационные ресурсы, создают специальные службы, обеспечивающие защиту информации.
Собственник информационных ресурсов или уполномоченное им лицо, обладатель информации имеет право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.
Собственник или владелец информационного ресурса, обладатель информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.
Собственник или владелец информационного ресурса, обладатель информации вправе обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.
Владелец информационного ресурса обязан оповещать собственника этого ресурса о всех фактах нарушения режима защиты информации.
Принципиальным здесь является положение, что режим защиты конфиденциальной информации определяет ее собственник, то есть соответствующий орган государственной власти или управления, организация, учреждение, предприятие. Таким образом, режим защиты информации является составной частью организационной защиты информации.