Комплексное обеспечение информационной безопасности в территориальном органе исполнительной власти

     Следует  отметить то, что только после  того:

● когда организация, в лице службы безопасности, подготовит определённую нормативно-правовую базу по конфиденциальной информации на предприятии;

● когда служба безопасности будет реализовывать все организационные мероприятия, выполнять свои функции, и решать поставленные перед нею задачи по защите информации, тогда следует требовать от персонала соблюдения всех тех инструкций, всех тех правил, которые ему предписаны и, привлекать к ответственности, за их несоблюдение, мера которой определяется соизмеримостью нанесённого организации ущерба.  

Служба безопасности Управления состоит из следующих структурных единиц:

   -отдела контроля за обеспечением безопасности;

   -специального отдела по работе с документами конфиденциального характера;

   -инженерно-технической группы.

Отдел контроля по обеспечению безопасности. Я считаю отделу необходимо добавить функцию: по проведению периодической и внеплановой тревоги чрезвычайной ситуации (пожары, землетрясения, наводнение в общем весь перечень ЧС). Данные мероприятия помогут обучить персонал необходимым действиям в режиме ЧС и выявят недостатки системы контроля доступа и её пропускной способности.

Специальный отдел по работе с документами конфиденциального характера в Управлении уже существует, но для более полного его функционирования, на мой взгляд необходимо применить следующие функции.

  Функции:

1. Получение, учет, исполнение и документирование поступающих и разрабатываемых документов, организация оптимального документооборота, обеспечение отправки, размножения и надежного хранения документов, их сохранности и своевременного уничтожения, а также проверка их наличия и контроль своевременного и правильного их исполнения.
2. Разработка нормативных документов, направленных на обеспечение сохранности конфиденциальной информации.
3. Участие в разработке, пополнении и обновлении нормативной и правовой документации.
4. Участие в процессе обучения персонала работе с документами, содержащими персональные данные.

В состав инженерно-технической группы необходимо добавить отдел по управлению информационных технологий и телекоммуникаций, который будет наделён рядом соответствующих функций.

  Функции:

1. Определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников.
2. Определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны).
3. Определение опасных, с точки зрения возможности образования каналов утечки, технических средств.
4. Локализация возможных каналов утечки информационно-орга-низационными, организационно-техническими или техническими средствами и мероприятиями.
5. Организация наблюдения за возможным неконтролируемым излучением за счет ПЭМИН.
6. Организация контроля наличия, проноса каких-либо предметов (устройств, средств, механизмов) в контролируемую з<span class="dash041e_0431_044b_0447_043d_044b_0439__Char" style="