Организация методической защиты информации на предприятии

технологиях и о защите информации», а так же приказом ФСТЭК №17 от 11 февраля 2013 г., «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Цель : Обеспечить выполнение требований руководящих документов РФ в области защиты конфиденциальной информации
Задача : Поддержание работоспособности системы информационной безопасности
Этапы исследования:
Изучение действующего законодательства Российской Федерации в области защиты информации;
Анализ информационной системы предприятия;
Анализ и классификация источников угроз информации;
Разработка модели угроз;
Обзор политики информационной безопасности;
Разработка устойчивой системы организации методической защиты информации на предприятии;
Решение проблем аудита информационной безопасности.

ОРГАНИЗАЦИЯ МЕТОДИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ

пропускного режимов и охраны;
Организация работы с носителями сведений;
Комплексное планирование мероприятий по защите информации;
Организация аналитической работы и контроля.
Основные принципы организационной защиты информации:
принцип комплексного подхода
принцип оперативности принятия управленческих решений
принцип персональной ответственности

и недопущение ее утечки;
осуществление принципа персональной ответственности руководителей подразделений и персонала предприятия за защиту конфиденциальной информации;
определение перечней сведений, относимых на предприятии к различным категориям (видам) конфиденциальной информации;
ограничение круга лиц, имеющих право доступа к различным видам информации в зависимости от степени ее конфиденциальности;
подбор и изучение лиц, назначаемых на должности, связанные с конфиденциальной информацией, обучение и воспитание персонала предприятия, допущенного к конфиденциальной информации;
организация и ведение конфиденциального делопроизводства;
осуществление систематического контроля за соблюдением установленных требований по защите информации.

в обеспечении информационной безопасности организации, волнуют руководство любого предприятия.
Цель данной работы - Организация методической защиты информации на предприятии. Объектом исследования выступает администрация территориального образования Белёвский район.
На основе анализа организационной структуры предприятия и подсистемы управления безопасностью, также требований руководящих документов выявлены основные требования предъявляемые к организации защиты информации.
Разработаны рекомендации по введению организационных методов и мероприятий по защите информации, в соответствии с приказом ФСТЭК №17, от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Цель работы достигнута.

ЗАКЛЮЧЕНИЕ