Економічна безпека підприємства
Розділ 4. СИСТЕМА ЗАХИСТУ ПІДПРИЄМСТВА
4.6. Комплексна система заходів захисту підприємництва
4.6.3. Організація захисту об’єктів підприємництва
✵ Необхідно визначити місця можливого проникнення сторонніх осіб; ✵ приміщення, де зберігається секретна документація, потрібно відділити від інших приміщень, встановити в них сигналізацію, шафи, що закриваються, і сейфи; ✵ звернути увагу на зони прибуття транспорту, обмежити доступ водіїв до складів; ✵ обмежити доступ до найважливіших ділянок і приміщень (охорона, таблички “Стороннім вхід заборонено”); ✵ перепустки з фотографіями різного кольору (за рівнем доступу). |
|
Контроль використовування фотокопіювальної апаратури |
✵ Повністю централізувати процес розмноження документів; ✵ надати конкретному працівникові особисту відповідальністю за копіювання; ✵ зайві і браковані копії документів слід знищувати; ✵ ведення журналу обліку копіювання документів. |
Встановлення контролю за відвідувачами |
✵ Встановити зони, куди доступ відвідувачів заборонений; ✵ впускати на територію підприємства та випускати лише через одні двері; ✵ супроводжувати; ✵ вести журнал обліку відвідувачів (записувати їх прізвище, ім'я, місце роботи; причини відвідин; осіб, що приймають відвідувача; дату відвідин; час приходу і відходу відвідувача); ✵ якщо відвідувач допущений на секретну ділянку, то перед цим він повинен підписати зобов’язання про нерозголошення секретних відомостей. |
Організація захисту інформації при її обробленні на ЕОМ |
✵ Фізична охорона; ✵ обмеження доступу до апаратури і носіїв даних; ✵ обладнання приміщень замками, охоронною сигналізацією; ✵ засоби контролю включення живлення і завантаження програмного забезпечення; ✵ використання парольного захисту при вході в систему; ✵ екранування апаратури і приміщень, експлуатація спеціальної захищеної апаратури; ✵ застосуванням маскуючих генераторів шумів і перешкод; ✵ додаткова перевірка апаратури на наявність компрометуючих випромінювань; ✵ використання процедури аутентифікації (цифровий підпис) абонентів і повідомлень, шифрування і спеціальних протоколів зв’язку; ✵ використанням імуностійких програм і засобів виявлення фактів модифікації програмного забезпечення. |
Організація діловодства і контролю за секретними документами |
✵ Вся інформація підприємства, що має конфіденційний характер, повинна бути задокументована; ✵ всі документи, що містять секретну комерційну інформацію, повинні бути промаркіровані грифами кольорового кодування для позначення секретності документа; ✵ на документі повинно обумовлюватись право користування закритою інформацією, а також порядок і терміни користування; ✵ для обмеження фотокопіювання — використання кольорових етикеток; ✵ система контролю за циркуляцією конфіденційних документів (складання списку осіб, що отримують ці документи; нумерація копій документів; фіксація часу отримання і здачі документів або їх копій); ✵ організація спеціального діловодства з конфіденційними документами, включаючи їх розмноження, розсилку, прийом і облік, групування в справи, зберігання, порядок знищення і перевірки наявності; ✵ порядок допуску та доступу працівників до конфіденційних документів; ✵ журнал обліку документів. |
Криптографічний захист інформації |
Система зміни письма з метою зробити текст незрозумілим для інших — можна використовувати для шифрування невеликих за обсягом відомостей: описи винаходів, технологічних процесів, реквізитів клієнтів, формул тощо. |