Зміст організаційного забезпечення інформаційної безпеки

Організаційне забезпечення інформаційної безпеки передбачає планування проведення низки заходів для різнобічного забезпечення безпеки на обєкті, зокрема:

– проведення заходів щодо недопущення встановлення закладних пристроїв несанкціонованого отримання інформації під час виконання будівельних та монтажно-налагоджувальних робіт, прокладення нових інженерних комунікацій, встановлення технологічного обладнання, засобів оргтехніки, елементів інтер’єру, меблів тощо; – проведення випробувань (у т.ч. спеціальних досліджень технічних засобів, які оброблятимуть ІзОД) з метою визначення повноти та достатності виконання вимог щодо захисту від витоку ІзОД технічними каналами на ОІД і формування рішень з ТЗІ; – обґрунтування необхідності впровадження на ОІД заходів із захисту від витоку інформації технічними каналами, розроблення проектно-кошторисної та конструкторської документації; – підготовку пропозицій щодо необхідності залучення співвиконавців для створення комплексу ТЗІ; – розроблення проектів програм і методик випробувань; – придбання (закупівлю) технічних засобів забезпечення ТЗІ та іншого обладнання; – впровадження на ОІД заходів з ТЗІ; – проведення відповідних випробувань згідно із затвердженими програмами і методиками; – здійснення (у разі необхідності) будівельних, монтажно-налагоджувальних робіт та післяопераційного технічного контролю щодо повноти їх виконання; – розроблення проектів паспортів на комплекс ТЗІ (у т.ч. паспортів на приміщення, де ІзОД озвучується та/або обробляється технічними засобами тощо); – здійснення (на договірних засадах) гарантійного та післягарантійного обслуговування комплексу ТЗІ; – проведення інструктажів щодо особливостей функціонування та експлуатації комплексу ТЗІ.