Основные факторы, влияющие на организацию КСЗИ и их анализ.

1. Влияние формы собственности на особенности защиты информации ограниченного доступа. Под формой собственности понимаются законодательно урегулированные имущественные отношения, характеризующие закрепление имущества за определенным собственником на праве собственности. Собственниками имущества могут быть граждане и юридические лица, а также Российская Федерация, субъекты Российской Федерации. Общероссийским классификатором форм собственности ОК 027-99 рассматриваются следующие виды собственности: Российская собственность, Иностранная собственность, Совместная российская и иностранная собственность, Смешанная российская собственность с долей государственной собственности.


2. Влияние организационно-правовой формы предприятия. Организационно-правовая форма предприятия может определять:
   • виды информации ограниченного доступа, допуск предприятия к которым может быть ограничен;
   • виды информации, которую предприятие обязано представлять его участникам (например, акционерам).
   Одной из основных особенностей в данной сфере является то, что организации, не являющиеся юридическими лицами, не могут получить лицензию на проведение работ, связанных с использованием сведений, составляющих государственную тайну.


3. Характер основной деятельности предприятия. По виду деятельности предприятия могут быть классифицированы следующим образом: производственные предприятия; предприятия, оказывающие услуги; торговые предприятия; добывающие предприятия; перерабатывающие предприятия; транспортные предприятия; предприятия, осуществляющие разные виды деятельность … и т.д. КСЗИ предприятий, осуществляющих различные виды деятельности, отличаются специфическими особенностями, связанными с организацией и проведением организационных, правовых и технических мероприятий ЗИ.


4. Состав, объекты и степень конфиденциальности защищаемой информации. В зависимости от состава защищаемой информации системы ЗИ предприятия должна решать различные по своей сложности и степени ответственности задачи.
   Степень конфиденциальности информации, как понятие, характеризующее величину ущерба, который может наступить в результате разглашения информации, в законодательном порядке применяется к сведениям, составляющим государственную тайну. Применимо понятие степени конфиденциальности и к информации, отнесенной к коммерческой тайне. Федеральный закон «О коммерческой тайне» определяет, что меры защиты сведений, составляющих коммерческую тайну, определяет ее собственник. Одной из таких мер можно рекомендовать при разработке перечней сведений, составляющих коммерческую тайну предприятия, структурировать такую информацию исходя из величины возможного ущерба при ее разглашении.


5. Структура и территориальное расположение предприятия Структура предприятия является важным фактором, влияющим на построение КСЗИ. Очевидно, что КСЗИ должна охватывать все структурные подразделения и объекты предприятия, осуществляющие работы с информацией ограниченного доступа.


6. Режим функционирования предприятия
   • По степени вероятности возникновения угроз безопасности (в том числе, информационной):
     • повседневный;
     • в условиях угрозы;
     • в чрезвычайных условиях.
   • По регламенту работы:
     • в одну смену;
     • в две смены;
     • круглосуточный.
   • По технологическому процессу:
     • дискретный;
     • непрерывный.


7. Конструктивные особенности предприятия
   Конструкция предприятия:
   • подразделения, их взаимодействие;
   • производственные здания связи;
   • структуру управ.
   По размещению предприятия можно разделить на:
   • компактные (на одной территории);
   • территориально-распределительные;
   • совместно с другим.


8. Количественные и качественные показатели ресурсообеспечения.
   • количественный
   • качественный.


9. Степень автоматизации основных процедур обработки ЗИ
   • автомат. процесса док. обеспеч.управ.
   • электронный документооборот.
   • использование АСУ.