Условиями функционирования системы защиты информации являются организационные и технические меры, которые должны быть выполнены для построения системы защиты информации. Такими мерами, в частности, являются:
1. заключение со всеми сотрудниками соглашения о неразглашении конфиденциальной информации и информации, составляющей коммерческую тайну;
2. ознакомление всех сотрудников с перечнем конфиденциальной информации и информации, составляющей коммерческую тайну, и ресурсами ее содержащими;
3. создание разрешительной системы допуска сотрудников к обработке конфиденциальной информации и информации, составляющей коммерческую тайну;
4. создание системы периодической проверки и контроля прав пользователей;
5. регламентация процессов работы с конфиденциальной информацией и информацией, составляющей коммерческую тайну, от проектирования информационных систем до утилизации оборудования и носителей информации;
6. регламентация процессов работы с информационными ресурсами для предотвращения нарушения работоспособности (доступности) информационных ресурсов, сведения к минимуму возможности искажения, уничтожения (нарушения целостности) информационных ресурсов.
Основными требованиями при осуществлении деятельности по защите конфиденциальной информации и информации, составляющей коммерческую тайну, ОАО «СИБИРЬТЕЛЕКОМ» являются:
1. осуществление деятельности по технической защите конфиденциальной информации и информации, составляющей коммерческую тайну, специалистами, имеющими специальное образование по вопросам защиты информации;
2. использование для обработки конфиденциальной информации и информации, составляющей коммерческую тайну, сертифицированных (аттестованных по требованиям безопасности информации) автоматизированных систем, а также сертифицированных средств защиты информации;
3. предоставление третьим лицам конфиденциальной информации и информации, составляющей коммерческую тайну, ОАО «СИБИРЬТЕЛЕКОМ», или элементов информационных технологий, содержащих конфиденциальную информацию и информацию, составляющей коммерческую тайну, только на основании договора с указанием условий хранения и обработки конфиденциальной информации и информации, составляющей коммерческую тайну, и авторскими правами на данные технологии;
4. соответствие помещений, выделенных для работы с конфиденциальной информацией и информацией, составляющей коммерческую тайну, техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и иными руководящими и нормативными документами.
Основным требованием при осуществлении деятельности по защите информационных ресурсов ОАО «Сибирьтелеком» является наличие Политики информационной безопасности, четко определяющей сферы ответственности подразделений Общества в вопросах информационной безопасности, необходимый уровень ресурсов (материальные, персонал и т.д.) для обеспечения информационной безопасности, основные технические меры и методы защиты информации.