Какие ключевые задачи решаются с помощью организационных мер в информационных системах?

Некоторые ключевые задачи, которые решаются с помощью организационных мер в информационных системах:

• Регламентация процессов функционирования системы обработки данных. 2 Это позволяет регулировать использование её ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности. 2
• Документирование и оптимизация бизнес-процессов. 3 Например, установка градации сотрудников и их уровней доступа к информации, содержащей коммерческую тайну. 3
• Создание подразделений или назначение лиц, ответственных за обеспечение информационной безопасности. 3 Иногда в соответствии с требованиями безопасности меняется структура предприятия. 3
• Информирование или переобучение персонала. 3 Например, организация мероприятий по тестированию подготовки персонала к работе с системой в критических ситуациях. 3
• Обеспечение технической защиты помещений и оборудования. 3 Далее проводится сертификация классов защиты, определяется их соответствие нормативно-правовым требованиям. 3
• Создание системы безопасности для цепочки поставщиков, во взаимодействии с которыми передаются конфиденциальные данные. 3 Например, внесение в договоры с контрагентами оговорок о сохранении коммерческой тайны и мер ответственности за её разглашение. 3
• Установка пропускной системы для сотрудников, выдача им электронных средств идентификации. 3
• Выполнение всех требований законодательства по защите персональных данных. 3
• Разработка системы взаимодействия с государственными органами в случае запроса ими у организации информации, которая может быть отнесена к конфиденциальной. 3