Зміст організаційного забезпечення інформаційної безпеки

Організаційне забезпечення інформаційної безпеки передбачає планування проведення низки заходів для різнобічного забезпечення безпеки на обєкті, зокрема:

– проведення заходів щодо недопущення встановлення закладних пристроїв несанкціонованого отримання інформації під час виконання будівельних та монтажно-налагоджувальних робіт, прокладення нових інженерних комунікацій, встановлення технологічного обладнання, засобів оргтехніки, елементів інтер’єру, меблів тощо;

– проведення випробувань (у т.ч. спеціальних досліджень технічних засобів, які оброблятимуть ІзОД) з метою визначення повноти та достатності виконання вимог щодо захисту від витоку ІзОД технічними каналами на ОІД і формування рішень з ТЗІ;

– обґрунтування необхідності впровадження на ОІД заходів із захисту від витоку інформації технічними каналами, розроблення проектно-кошторисної та конструкторської документації;

– розроблення проектів програм і методик випробувань;

– придбання (закупівлю) технічних засобів забезпечення ТЗІ та іншого обладнання;

– впровадження на ОІД заходів з ТЗІ;

– розроблення проектів паспортів на комплекс ТЗІ (у т.ч. паспортів на приміщення, де ІзОД озвучується та/або обробляється технічними засобами тощо);

– проведення інструктажів щодо особливостей функціонування та експлуатації комплексу ТЗІ.