Организация и защита коммерческой тайны в Республике Беларусь

. Сведения о системе охраны организации.

. Информация о паролях, ключах и иных секретных элементах для допуска работы с программами и иной информацией Организации;

. Иная информация, отнесенная действующим законодательством Республики Беларусь к коммерческой тайне или сведениям конфиденциального характера.[5.c.17]

Организация информационной безопасности

Наиболее полно критерии для оценки механизмов безопасности организационного уровня представлены в международном стандарте ISO 17799, принятом в 2000 году. Данный стандарт содержит практические правила по управлению информационной безопасностью и может использоваться в качестве критериев оценки механизмов безопасности организационного уровня, включая административные, процедурные и физические меры защиты.

Десять ключевых средств контроля (механизмов управления информационной безопасностью), предлагаемых в ISO 17799, считаются особенно важными. При использовании некоторых из средств контроля, например, шифрования, могут потребоваться советы специалистов по безопасности и оценка рисков. Для обеспечения защиты особенно ценных ресурсов или оказания противодействия особенно серьезным угрозам безопасности, в ряде случаев могут потребоваться более сильные средства контроля, которые выходят за рамки ISO 17799.

Ключевые средства контроля представляют собой либо обязательные требования (например, требования действующего законодательства), либо считаются основными структурными элементами информационной безопасности (например, обучение правилам безопасности). Эти средства актуальны для всех организаций и составляют основу системы управления информационной безопасностью. Эти ключевые средства лежат в основе управления информационной безопасностью. К ним отнесены:

· документ о политике информационной безопасности;

· распределение обязанностей по обеспечению информационной безопасности;

· обучение и подготовка персонала к поддержанию режима информационной безопасности;

· уведомление о случаях нарушения защиты;

· средства защиты от вирусов;

· планирование бесперебойной работы организации;

· контроль над копированием программного обеспечения, защищенного законом об авторском праве;

· защита документации организации;

· защита данных;

· контроль соответствия политике безопасности.

Процедура аудита безопасности автоматизированных систем по стандарту ISO 17799 включает в себя проверку наличия перечисленных ключевых средств контроля, оценку полноты и правильности их реализации, а также анализ их адекватности рискам, существующим в данной среде функционирования. Составной частью работ по аудиту также является анализ и управление рисками. [5.c.34]

Таким образом, для обеспечения безопасности информационной безопасности современных продуктов информационных технологий необходимо соответствие современным международным стандартам безопасности.

Перейти на страницу: 1 2 

Другие материалы

Финансовая устойчивость на примере ОАО Саханефтегазсбыт
В настоящее время стабильность экономики невозможна без финансовой устойчивости предприятия. Оценка финансовой устойчивости предприятия является в определенной мере новым явлением в отечественной экономической теории и практике. Эта необходимость обусловле ...

Взаимодействие бизнеса и вуза как фактор конкурентоспособности региона
В современных рыночных условиях особую актуальность приобретают вопросы, связанные со сферой образовательных услуг. Возникает необходимость создания технопарков новых возможностей, как одного из ведущих факторов конкурентоспособности региона. Несмотря на ...