Организационно-правовые мероприятия при организации защищенного документооборота

Организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или значительно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.

Организационная защита обеспечивает:

• организацию охраны, режима, работу с кадрами, с документами;

• использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

Организационные мероприятия – это мероприятия ограничивающего характера, сводящиеся в основном к регламентации доступа и использования технических средств обработки информации. Они как правило проводятся силами самой организации путем использования простейших организационных мер (рис. 2)

Одной из значимых задач организационной деятельности является определение состоянии безопасности объекта, подготовка и выполнение организационных мер, разработка особых нормативно-правовых документов организации, исключающих возможность неправомерного овладения конфиденциальной информацией, воспрещения ее разглашения, утечки и несанкционированного доступа.

Правовые нормы обеспечения безопасности и защиты информации на любом предприятии (фирме, организации) отражаются в совокупности учредительных, организационных и функциональных документов. Для защиты конфиденциальной информации в организации должны быть разработаны соответствующие организационно-распорядительные документы.

Кроме разработки документов по защите конфиденциальной информации при организации защищенного документооборота следует внести изменения в такие основные документы, как:

• устав организации;

• коллективный договор;

• правила внутреннего трудового распорядка для сотрудников;

• трудовой договор;

• заключаемые договоры;

• инструкция по организации делопроизводства.