Условия и требования к организации и функционированию системы защиты информации

Условиями функционирования системы защиты информации являются организационные и технические меры, которые должны быть выполнены для построения системы защиты информации. Такими мерами, в частности, являются:

1.      заключение со всеми сотрудниками соглашения о неразглашении  конфиденциальной информации и информации, составляющей коммерческую тайну;

2.      ознакомление всех сотрудников с перечнем конфиденциальной информации и информации, составляющей коммерческую тайну, и ресурсами ее содержащими;

3.      создание разрешительной системы допуска сотрудников к обработке конфиденциальной информации и информации, составляющей коммерческую тайну;

4.      создание системы периодической проверки и  контроля прав пользователей;

5.      регламентация процессов работы с конфиденциальной информацией и информацией, составляющей коммерческую тайну, от проектирования информационных систем до утилизации оборудования и носителей информации;

6.      регламентация процессов работы с информационными ресурсами для предотвращения нарушения работоспособности (доступности) информационных ресурсов, сведения к минимуму возможности искажения, уничтожения (нарушения целостности) информационных ресурсов.

Основными требованиями при осуществлении деятельности по защите конфиденциальной информации и информации, составляющей коммерческую тайну, ОАО «СИБИРЬТЕЛЕКОМ» являются:

1.      осуществление деятельности по технической защите конфиденциальной информации и информации, составляющей коммерческую тайну, специалистами, имеющими специальное образование по вопросам защиты информации;

2.      использование для обработки конфиденциальной информации и информации, составляющей коммерческую тайну, сертифицированных (аттестованных по требованиям безопасности информации) автоматизированных систем, а также сертифицированных средств защиты информации;

3.      предоставление третьим лицам конфиденциальной информации и информации, составляющей коммерческую тайну, ОАО «СИБИРЬТЕЛЕКОМ», или элементов информационных технологий, содержащих конфиденциальную информацию и информацию, составляющей коммерческую тайну, только на основании договора с указанием условий хранения и обработки конфиденциальной информации и информации, составляющей коммерческую тайну, и авторскими правами на данные технологии;

4.      соответствие помещений, выделенных для работы с конфиденциальной информацией и информацией, составляющей коммерческую тайну, техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и иными руководящими и нормативными документами.

Основным требованием при осуществлении деятельности по защите информационных ресурсов ОАО «Сибирьтелеком» является наличие Политики информационной безопасности, четко определяющей сферы ответственности подразделений Общества в вопросах информационной безопасности, необходимый уровень ресурсов (материальные, персонал и т.д.) для обеспечения информационной безопасности, основные технические меры и методы защиты информации.

Ссылка на основную публикацию
Adblock
detector