Уровень технической защиты информации, а также перечень необходимых мер защиты определяется дифференцировано по результатам обследования объекта информатизации с учетом соотношения затрат на организацию защиты информации и величины ущерба, который может быть нанесен собственнику информационных ресурсов.
Предлагается:
- в соответствии с требованиями нормативно-методических документов провести комплекс организационных мероприятий, внедрение программных и технических средств, обеспечивающих защиту информации конфиденциального характера;
- провести обучение персонала по вопросам технической защиты информации и нормативно-правовым аспектам безопасности информационных систем;
- при модернизации и развитии корпоративной сети создать единую систему безопасности информации, выполняющей функции централизованного управления средствами обнаружения вторжения, межсетевого экранирования, анализа защищенности, антивирусной защиты.