Планирование работ по технической защите конфиденциальной информации и контролю ее эффективности
В целях развития и обеспечения деятельности системы защиты информации в организациях необходимо проводить планирование работ по технической защите конфиденциальной информации и контролю ее эффективности. Проекты планов разрабатываются структурным подразделением (специалистом) по технической защите конфиденциальной информации совместно с подразделениями, выполняющими работы с этой информацией и утверждаются руководителем организации.
Сроки разработки, представления и утверждения планов устанавливаются руководителем организации. Планы работ рекомендуется разрабатывать на год. При необходимости разрабатываются целевые планы защиты наиболее важных работ, особо важных объектов информатизации, контроле эффективности мероприятий по защите информации, устранении недостатков и т.п.
В годовые планы по технической защите конфиденциальной информации и контролю включаются:
- мероприятия по выполнению приказов и распоряжений руководителя организации по вопросам технической защиты информации;
- подготовка проектов организационно-распорядительных документов по вопросам технической защиты информации в организации, инструкций, рекомендаций, памяток и других документов по обеспечению безопасности информации при использовании конкретных технических средств обработки и передачи информации, на автоматизированных рабочих местах, в ЗП;
- аттестация, вводимых в эксплуатацию основных технических средств (ОТСС) и защищаемых помещений (ЗП), а также периодическая переаттестация находящихся в эксплуатации ОТСС и ЗП на соответствие требованиям по технической защите конфиденциальной информации;
- проведение периодического контроля состояния технической защиты информации;
- мероприятия по устранению нарушений и выявленных недостатков по результатам контроля;
- мероприятия по совершенствованию системы технической защиты информации на объектах информатизации.
