КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Управление системой безопасности предприятия
|
|
|
|
Защита информации в линиях связи.
К основным видам линий связи, используемых для передачи информации, можно отнести проводные (телефонные, телеграфные), радио и радиорелейные, тропосферные и космические линии связи. При необходимости передачи по ним конфиденциальной информации основным направлением защиты информации, передаваемой по всем видам линий связи, от перехвата, искажения и навязывания ложной информации является использование крипто-логического преобразования информации, а на небольших расстояниях, кроме того, использование защищенных волоконно-оптических линий связи.
Для защиты информации должны использоваться средства криптографической защиты данных гарантированной стойкости для определенного уровня конфиденциальности передаваемой информации и соответствующая ключевая система, обеспечивающая надежный обмен информацией и аутентификацию (подтверждение подлинности) сообщений.
Безопасное использование технических средств информатизации.
В целях противодействия такому методу воздействия на объекты информатики, для технических средств информатизации, предназначенных для обработки конфиденциальной информации, в обязательном порядке проводится проверка этих средств, осуществляемая специализированными организациями с помощью специальных установок и оборудования, как правило, в стационарных условиях в соответствии с установленными требованиями.
Исходя из представленных в концепции задач, принципов организации и функционирования системы безопасности, основных угроз безопасности предприятия, целесообразно выделить следующие основные направления деятельности по обеспечению его безопасности:
§ информационно-аналитических исследований и прогнозных оценок безопасности, в том числе экономической;
§ безопасности персонала;
§ сохранности и физической защиты финансовых средств и объектов;
§ безопасности информационных ресурсов.
Основными задачами направления информационно-аналитических исследований и прогностических оценок безопасности являются:
§ организация работ по выявлению конфиденциальной информации, обоснованию уровня ее конфиденциальности и документальному оформлению в виде перечней сведений, подлежащих защите;
§ сбор экономической и научно-технической информации для обеспечения эффективности деловых сношений с зарубежными и отечественными партнерами, выявление в их числе несостоятельных, ненадежных предпринимателей, а также лиц, связанных с криминальными структурами;
§ учет официальных претензий правоохранительных и контролирующих органов к возможным партнерам на рынке, фирмам, банкам и т.п.;
§ изучение, анализ и оценка криминальной обстановки, в том числе состояния экономической преступности в производственной сфере по стране и в регионе;
§ выявление и прогнозирование уязвимых мест в деятельности, реальных и потенциальных угроз безопасности предприятия, разработка и осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;
§ анализ и прогнозирование негативных тенденций социально-экономического развития предприятия с точки зрения влияния на ее безопасность;
§ информационное обеспечение руководства предприятия в области безопасности;
§ координация деятельности подразделений Службы безопасности и обеспечения взаимодействия со всеми структурными подразделениями предприятия в решении проблемы безопасности.
Одним из основных направлений работы Службы безопасности является охрана сотрудников и клиентов банка от любых противоправных посягательств на их жизнь, материальные ценности и личную информацию.
Основными задачами Службы безопасности в плане сохранности материальных ценностей и физической защиты объектов являются:
§ установление режима охраны производственных объектов и объектов жизнедеятельности;
§ осуществление допускного и пропускного режимов;
§ обеспечение защищенного хранения ценностей и документов (носителей информации), оснащение современными инженерно-техническими средствами охраны;
§ организация физической защиты ценностей в процессе их внутриобъектовой транспортировки;
§ организация личной безопасности определенной категории руководящего состава и ведущих специалистов из так называемой группы повышенного риска;
§ обеспечение взаимодействия всех структур, участвующих в обеспечении физической защиты.
Основными задачами Службы безопасности в плане обеспечения безопасности информационных ресурсов являются:
§ организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
§ организация хранения и обращения с конфиденциальными документами (носителями информации);
§ осуществление закрытой переписки и шифрованной связи;
§ организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;
§ обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров;
§ осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечением защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи.
Основными задачами Службы безопасности в работе с персоналом являются:
§ Набор персонала: создание резерва потенциальных кандидатов по всем должностям. Набор персонала, как правило, проводится из внутренних (перемещение и продвижение по службе своих сотрудников) и внешних (найм по объявлениям и по личным рекомендациям) источников. Основным требованием при этом должны стать объективная оценка не только поступающего на работу сотрудника, но и предлагаемой ему работы.
§ Отбор кандидатов. К основным группам качеств для сравнения кандидатов относятся: профессиональные, образовательные, организационные и личные. Основным требованием при отборе является тщательное изучение деловых, моральных и этических данных каждого кандидата путем глубокого изучения трудового прошлого кандидата.
Заключение контракта и получение у сотрудника добровольного согласия на соблюдение требований, регламентирующих режим безопасности и сохранения коммерческой тайны.
§ Обучение кандидатов перед допуском к работе предусматривает введение в должность, обучение установленным правилом выполнения порученного дела, обеспечения безопасности и защиты информации.
§ Текущий контроль (мониторинг) за деятельностью сотрудника по повышению его бдительности в отношении угроз безопасности предприятия.
§ Своевременное выявление и устранение конфликтных ситуаций в работе с персоналом.
|
|
|
|
|
Дата добавления: 2015-05-31; Просмотров: 463; Нарушение авторских прав?; Мы поможем в написании вашей работы!