Norasmiy davolash vositalari normativ, ma'muriy va ma'naviy-axloqiy guruhlarga bo'linadi. Himoyalashning birinchi darajasida tashkilot faoliyatidagi jarayon sifatida axborot xavfsizligini tartibga soluvchi tartibga soluvchi vositalar mavjud.
· Tartibga solish vositalari Jahon amaliyotida tartibga solish vositalarini ishlab chiqishda ular AXni himoya qilish standartlariga asoslanadi, asosiysi ISO / IEC 27000. Ushbu standart ikki tashkilot tomonidan yaratilgan:
· ISO - ishlab chiqarish va boshqaruv jarayonlarini sertifikatlash bo'yicha xalqaro miqyosda tan olingan metodologiyalarni ishlab chiqqan va tasdiqlaydigan Xalqaro standartlashtirish komissiyasi;
· IEC - Xalqaro energiya komissiyasi, u standartga axborot xavfsizligi tizimlari, uni ta'minlash vositalari va usullari to'g'risida tushunchasini kiritdi
ISO / IEC 27000-2016-ning joriy versiyasi axborot xavfsizligini amalga oshirish uchun zarur bo'lgan tayyor standartlar va tasdiqlangan usullarni taklif etadi. Usul mualliflarining fikriga ko'ra, axborot xavfsizligining asosi rivojlanishdan keyingi boshqaruvgacha bo'lgan barcha bosqichlarning izchilligi va izchil amalga oshirilishida yotadi.
Axborot xavfsizligi standartlariga muvofiqligini tasdiqlovchi sertifikatni olish uchun barcha tavsiya etilgan usullarni to'liq bajarish kerak. Agar sertifikat olish zarurati bo'lmasa, ISO / IEC 27000-2002 dan boshlab standartning avvalgi har qanday versiyalari yoki tavsiyalar xarakteriga ega bo'lgan Rossiya GOSTlari o'zlarining axborot xavfsizligi tizimlarini rivojlantirish uchun asos sifatida qabul qilinishi mumkin.
Standartni o'rganish natijalariga ko'ra, axborot xavfsizligiga tegishli ikkita hujjat ishlab chiqilmoqda. Tashkilotning axborot tizimlari uchun axborot xavfsizligi tizimini joriy etish choralari va usullarini belgilaydigan, korxonaning axborot xavfsizligi kontseptsiyasi asosiy, ammo kamroq rasmiy hisoblanadi. Kompaniyaning barcha xodimlari bajarishi kerak bo'lgan ikkinchi hujjat - direktorlar kengashi yoki ijroiya organi darajasida tasdiqlangan axborot xavfsizligi to'g'risidagi nizom.
Kompaniya darajasidagi pozitsiyadan tashqari, tijorat siri tashkil etadigan ma'lumotlarning ro'yxati, maxfiy ma'lumotlarning oshkor etilishi uchun javobgarlikni ta'minlaydigan mehnat shartnomalariga ilova, boshqa standartlar va usullar ishlab chiqilishi kerak. Ichki qoidalar va qoidalar ijro mexanizmlari va javobgarlik choralarini o'z ichiga olishi kerak. Ko'pincha choralar intizomiy xususiyatga ega va qoidabuzar tijorat siri rejimining buzilishiga qadar jiddiy sanktsiyalar, ishdan bo'shatilgunga qadar va shu bilan birga ishdan olinishiga tayyor bo'lishi kerak.
· Tashkiliy va ma'muriy choralar Xavfsizlik xodimlarining axborot xavfsizligini himoya qilish bo'yicha ma'muriy faoliyatning bir qismi sifatida ijodkorlik uchun imkoniyat mavjud. Bular majlislar xonalari va ma'muriyat idoralarini eshitishdan va ma'lumotlarga kirishning turli darajalarini o'rnatishda himoya qilish imkonini beradigan arxitektura va rejalashtirish echimlari. Muhim tashkiliy chora-tadbirlar kompaniyaning faoliyatini ISO / IEC 27000 standartlariga muvofiq ravishda sertifikatlash, individual dasturiy ta'minot va dasturiy ta'minot tizimlarini sertifikatlashtirish, zaruriy xavfsizlik talablariga muvofiqlik uchun ob'ektlar va ob'ektlarni sertifikatlash va himoyalangan ma'lumotlar qatori bilan ishlash uchun zarur bo'lgan litsenziyalarni olishdir.
Xodimlar faoliyatini tartibga solish nuqtai nazaridan, Internetga, tashqi elektron pochtalarga va boshqa manbalarga kirish uchun so'rovlar tizimini berish muhimdir. Alohida element elektron elektron raqamli imzoni olish bo'lib, elektron pochta kanallari orqali davlat idoralariga uzatiladigan moliyaviy va boshqa ma'lumotlarning xavfsizligini oshirish uchun olinadi.
· Axloqiy va axloqiy choralar Axloqiy va axloqiy choralar insonning maxfiy ma'lumotlarga yoki muomalada cheklangan ma'lumotlarga bo'lgan munosabatini belgilaydi. Kompaniya faoliyatiga tahdidlarning ta'siri to'g'risida xodimlarning bilim darajasini oshirish xodimlarning ongi va mas'uliyat darajasiga ta'sir qiladi. Axborot rejimining buzilishlariga qarshi kurashish uchun, masalan, parollarni uzatish, ommaviy axborot vositalariga beparvo munosabatda bo'lish, shaxsiy suhbatlarda maxfiy ma'lumotlarni tarqatish uchun xodimning shaxsiy vijdonliligiga e'tibor qaratish lozim. Xodimlarning ish ko'rsatkichlarini aniqlash foydali bo'ladi, bu korporativ axborot xavfsizligi tizimiga bo'lgan munosabatga bog'liq bo'ladi.
Izoh: Ma'ruzada axborot xavfsizligining asosiy tushunchalari muhokama qilinadi. "Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida" Federal qonun bilan tanishish.
GOST " Ma'lumotni himoya qilish... Asosiy atamalar va ta'riflar "tushunchasini taqdim etadi axborot xavfsizligi u ta'minlanadigan axborot xavfsizligi holati sifatida maxfiylik, mavjudligi va yaxlitligi.
· Maxfiylik - unga kirish huquqiga ega bo'lgan sub'ektlar foydalanishi mumkin bo'lgan ma'lumotlarning holati.
· Butunlilik - unda hech qanday o'zgarish bo'lmaydigan yoki o'zgartirilishi mumkin bo'lgan ma'lumotlarning holati, faqat unga huquqi bo'lgan sub'ektlar tomonidan amalga oshirilganda;
· Mavjudligi - kirish huquqiga ega bo'lgan sub'ektlar to'sqinliksiz foydalanishi mumkin bo'lgan ma'lumotlarning holati.
