Разработка комплекса мер по защите информации в ноутбуке

-комплексная защита информации на предприятии;

-разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии по работам, содержание которых составляет государственную или коммерческую тайну.

- организация, координация и выполнение работ по защите информации, разработка технических средств контроля.

- заключение договоров на работы по защите информации.

-контроль за соблюдением нормативных требований по защите информации.

-рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

-разработка и реализация мер по устранению выявленных недостатков по -выбор, установка, настройка и эксплуатация систем защиты в соответствии с организационно-распорядительными документами.

-получение в установленном порядке лицензий на выполнение работ в сфере защиты информации.

Для выполнения функций  и реализации прав, предусмотренных  настоящим положением, отдел по защите информации взаимодействует:

1. С отделом кадров - личных дел сотрудников предприятия;

- сведений о кандидатурах на должности специалистов по защите информации;

- сведений о кандидатурах  на должности специалистов, выполняющих  работы, содержание которых является  коммерческой или государственной  тайной; 

- оценок деятельности  работников предприятия и соблюдения ими режима работ, содержание которых является коммерческой или государственной тайной;

- сведений о нарушениях  и нарушителях режима доступа  к информации;

- характеристик на  работников, явившихся виновниками  утечки, повреждения информации;

- предложений и рекомендаций  по поиску специалистов, в должностные  обязанности которых входит работа  с информацией, являющейся государственной  или коммерческой тайной;

- установленных ограничений  по медицинским показаниям для  осуществления работы с использованием сведений, составляющих государственную или коммерческую тайну;

2. С отделом по организации  и оплаты труда - расчетов фондов  оплаты труда;

- копий должностных  инструкций на работников, выполняющих  работы, содержание которых является  коммерческой или государственной тайной;

- предложений по закреплению  в должностных инструкциях и  иных кадровых документах повышенной  степени ответственности за несоблюдение  отдельными специалистами обязанностей  по использованию информации, являющейся  коммерческой или государственной тайной в неслужебных целях; 

- проектов обязательств  работников о неразглашении сведений, являющихся государственной или  коммерческой тайной;

- проектов письменного  согласия специалистов предприятия  на частные, временные ограничения  их прав;

- перечня видов, размеров  и порядка предоставления льгот  и доплат работникам, допущенным  к сведениям, являющимся коммерческой  или государственной тайной (процентных  надбавок к заработной плате,  преимущественного права при  прочих равных условиях на  оставление на работе при проведении организационных и (или) штатных мероприятий, пр.);

- копий принятых руководителем  предприятия решений о допуске  работника к сведениям, составляющим  государственную или коммерческую  тайну;

- памяток работникам  предприятия о сохранении коммерческой тайны предприятия для согласования и выдачи работникам предприятия;

- отчетов о расходовании  фонда заработной платы;

3. С отделом подготовки  кадров - итогов зачетов, экзаменов  работников, прошедших обучение  в учебных центрах по переквалификации работников предприятия;

- предложений о направлении  сотрудников отдела на курсы  повышения квалификации, а также  в учебные центры, на курсы  для изучения новых технологий  защиты информации;

4. С финансовым отделом  - финансовых и кредитных планов  с приложением оценки степени конфиденциальности и перечнем руководителей подразделений и специалистов, которым эти документы попадают в распоряжение;

- информации о подготовке  к торгам или аукционам, их  результатах, условиях коммерческих  контрактов, платежей и услуг, сведений о методах расчетов, системах ценообразования, уровнях цен на продукцию, сведений об инвестициях, для принятия мер по их защите;

- определения потребности  подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ;

- перечня мер по  защите финансовой и экономической  информации;

5. С юридическим отделом  по вопросам:

- проверки соответствия  закону ограничений принимаемых  отделом по защите информации;

- разработки порядка  привлечения к ответственности работников и сторонних лиц, виновных в разглашении сведений, являющихся коммерческой и служебной тайной, утечке информации, повреждении информационных баз предприятия; по вопросам:

- проверки соответствия  закону ограничений принимаемых  отделом по защите информации;

- разработки порядка  привлечения к ответственности  работников и сторонних лиц,  виновных в разглашении сведений, являющихся коммерческой и служебной  тайной, утечке информации, повреждении  информационных баз предприятия;

6. Со всеми производственными и технологическими подразделениями, выполняющими работы, содержание которых составляет государственную или коммерческую тайну - сведений о планах расширения или свертывания производства различных видов продукции;

- сведений об особенностях  используемых и разрабатываемых технологий и специфике их применения;

- прочей информации, подлежащей  защите;

- списков сотрудников  предприятия, выполняющих работы, связанные с использованием информации, являющийся коммерческой или  государственной тайной;

- отчетов о порядке и состоянии организации защиты коммерческой тайны;

- данных о защищенности  информационных баз предприятия  от несанкционированного доступа; 

- оценки надежности  защиты информации предприятия,  переданной контрагентам в рамках  договорных отношений;

- оценки деловых и  моральных качеств сотрудников  подразделений;

 

2.5.2. Права отдела по защите информации

Отдел по защите информации имеет право:

1. Осуществлять контроль  за деятельностью структурных  подразделений предприятия по  выполнению ими требований информационной безопасности.

2. Давать структурным  подразделениям предприятия и  отдельным специалистам обязательные  для исполнения указания по  вопросам, входящим в компетенцию  отдела.

3. Запрашивать и получать  от структурных подразделений  сведения, справочные и другие материалы, необходимые для осуществления деятельности отдела.

4. Вести самостоятельную  переписку с государственными  и муниципальными органами по  правовым вопросам.

5. Представлять в установленном  порядке предприятие в органах  государственной власти, иных учреждениях и организациях, по вопросам, входящим в компетенцию отдела.

6. Принимать меры при  обнаружении несанкционированного  доступа к информации как внутри  предприятия, так и извне и  докладывать о принятых мерах  руководителю предприятия с представлением информации о субъектах, нарушивших режим доступа.

7. По согласованию  с руководителем предприятия  или заместителем директора предприятия  по коммерческим вопросам привлекать  экспертов и специалистов в  сфере защиты информации для  консультаций, подготовки заключений, рекомендаций и предложений.

Ответственность отдела по защите информации

1. Ответственность  за надлежащее и своевременное  выполнение функций отдела несет  начальник отдела по защите  информации.

2. На него, в частности, возлагается персональная ответственность в случае:

2.1. Необеспечения  сохранности принятых на ответственное  хранение программных и технических  средств.

2.2. Необеспечения  сохранности принимаемой информации  и достоверности передаваемой.

2.3. Несвоевременного, а также некачественного исполнения документов и поручений руководства предприятия.

2.4. Допущения  использования информации сотрудниками  отдела в неслужебных целях.

2.5. Ненадлежащего  контроля за режимом доступа  к информации, повлекшего утечку  информации, повреждение информационных баз данных.

2.6. Несоблюдения  трудового распорядка сотрудниками  отдела.

3. Ответственность  сотрудников отдела по защите  информации устанавливается должностными инструкциями.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Вполне закономерным является вопрос о возможности создания комплексных и в то же время простых в использовании систем защиты, корректно работающих вместе.

На текущий  момент такие комплексные решения  предлагаются некоторыми ведущими производителями  ноутбуков. Зачастую за разными маркетинговыми определениями скрываются одни и те же технологии и методы защиты, общие по отрасли.

Такие свойства ноутбука, как мобильность и портативность  многократно увеличивают возможность  его кражи, потери или повреждения. В силу своей стоимости портативный  компьютер является привлекательным предметом для похищения, следовательно, в физическую защиту ноутбука стоит вложить определенную сумму денег. В большинстве случаев достаточно хорошей сумки (желательно, без лейбла производителя ноутбука, демонстрирующего наличие дорогого лаптопа) и тросика с замком Кенсингтона.

Кроме того, для  защиты данных необходимо производить  регулярные "бэкапы", которые нередко  спасают положение благодаря  предусмотрительно сохраненной  копии важного отчета или диссертации  на обычном CD-RW диске.

На BIOS, жесткий  диск и на включение системы необходимо поставить пароли.

Но все  же заметим, что, воспользовавшись вышеперечисленными способами, можно достигнуть очень  высокой степени защищенности

 

 

 

 

 
1. Галатенко В.А. Основы информационной безопасности. М.: Интернет-Университет Информационных Технологий, 2003. 280 с.

2. Теоретические основы информатики и информационная безопасность / Под ред. Минаева В.А., Саблина В.Н. М.: Радио и связь, 2002.

3. Цербаков А.Ю. Введение в теорию и практику компьютерной безопасности. М.: Издатель Молгачева С.В., 2001. 352 с.

4. http://www.nbprice.ru

5. http://computer.damotvet.ru