Поставленные основные цели защиты и решение перечисленных выше задач достигаются:
- строгим учетом всех подлежащих защите ресурсов системы (информации, задач, каналов связи, серверов, автоматизированных рабочих мест);
- регламентацией процессов обработки подлежащей защите информации, с применением средств автоматизации и действий сотрудников структурных подразделений ОАО «СИБИРЬТЕЛЕКОМ», использующих ККС ОАО «СИБИРЬТЕЛЕКОМ», а также действий персонала, осуществляющего обслуживание и модификацию программных и технических средств ККС ОАО «СИБИРЬТЕЛЕКОМ», на основе утвержденных руководителем ОАО «СИБИРЬТЕЛЕКОМ» организационно-распорядительных документов по вопросам обеспечения защиты информации;
- полнотой, реальной выполнимостью и непротиворечивостью требований организационно-распорядительных документов ОАО «СИБИРЬТЕЛЕКОМ» по вопросам обеспечения защиты информации;
- назначением и подготовкой должностных лиц (сотрудников), ответственных за организацию и осуществление практических мероприятий по обеспечению защиты информации и процессов ее обработки;
- наделением каждого сотрудника (пользователя) минимально необходимыми для выполнения им своих функциональных обязанностей полномочиями по доступу к ресурсам ККС ОАО «СИБИРЬТЕЛЕКОМ»;
- четким знанием и строгим соблюдением всеми сотрудниками, использующими и обслуживающими аппаратные и программные средства ККС ОАО «СИБИРЬТЕЛЕКОМ», требований организационно-распорядительных документов по вопросам обеспечения защиты информации;
- персональной ответственностью за свои действия каждого сотрудника, участвующего в рамках своих функциональных обязанностей, в процессах автоматизированной обработки информации и имеющего доступ к ресурсам ККС ОАО «СИБИРЬТЕЛЕКОМ»;
- реализацией технологических процессов обработки информации с использованием комплексов организационно-технических мер защиты программного обеспечения, технических средств и данных;
- принятием эффективных мер обеспечения физической целостности технических средств и непрерывным поддержанием необходимого уровня защищенности компонентов ККС ОАО «СИБИРЬТЕЛЕКОМ»;
- применением физических и технических (программно-аппаратных) средств защиты ресурсов системы и непрерывной административной поддержкой их использования;
- разграничением потоков информации, предусматривающим предупреждение попадания информации более высокого уровня конфиденциальности на носители и в файлы с более низким уровнем конфиденциальности, а также запрещением передачи информации ограниченного распространения по незащищенным каналам связи;
- эффективным контролем соблюдения сотрудниками ОАО «СИБИРЬТЕЛЕКОМ» требований по обеспечению защиты информации;
- юридической защитой интересов ОАО «СИБИРЬТЕЛЕКОМ» при взаимодействии его подразделений с внешними организациями (связанном с обменом информацией) от противоправных действий, как со стороны этих организаций, так и от несанкционированных действий обслуживающего персонала и третьих лиц;
- проведением постоянного анализа эффективности и достаточности принятых мер и применяемых средств защиты информации, разработкой и реализацией предложений по совершенствованию системы защиты информации;
- постоянным обучением сотрудников ОАО «СИБИРЬТЕЛЕКОМ» вопросам защиты информации.
