Комплекс мероприятий по обеспечению информационной безопасности организации

Перечень необходимых мер защиты конфиденциальной информации должен определяться дифференцированно в зависимости от конкретного объекта защиты информации и условий его расположения.

Компания Ernst&Young рекомендует комплекс мероприятий по обеспечению информационной безопасности организации:

• подписание договора о неразглашении служащими, поставщиками и нанятыми по контракту работниками;

• регулярное создание резервных копий информации, хранящейся на мобильных компьютерах;

• регламентацию правил загрузки информации в мобильные компьютеры и правил использования информации;

• запрещение пользователям оставлять на рабочих местах памятки, содержащие идентификаторы и пароли доступа в корпоративную сеть;

• запрещение оставлять на корпусах мобильных компьютеров памятки, содержащие идентификаторы и пароли, применяемые для удаленного доступа;

• запрещение использовать доступ к Интернету в личных целях;

• обязательное применение пароля на загрузку компьютеров;

• создание классификации всех данных по категориям важности и усиление контроля над ограничением доступа в соответствии с ней;

• предотвращение доступа ко всем компьютерным системам по окончании рабочего дня;

• введение правил использования паролей доступа к файлам, содержащим информацию ограниченного доступа.