Добрый день!
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.
В общем случае для обеспечения защиты информации, содержащейся на компьютере бухгалтера, рекомендуем провести следующие мероприятия:
- провести анализ информации, которая обрабатывается на компьютере бухгалтера;
- выявить требования нормативных правовых актов, методических документов и национальных стандартов, которым должен соответствовать данный объект информатизации;
- используя наработанные практики (стандарты, методологии) определить угрозы безопасности информации, реализация которых может привести к нарушению безопасности информации;
- на основании определенных угроз безопасности информации и выявленных требований нормативных правовых актов, методических документов и национальных стандартов, предъявляемых к объекту информатизации, сформировать требования к системе защиты информации;
- спроектировать и внедрить систему защиты информации
- обеспечить защиту информации в ходе эксплуатации объекта информатизации в соответствии с организационно-распорядительной документацией и эксплуатационной документацией на внедренную систему защиты информации.
Принципиальным моментом при разработке системы защиты информации является использование экспертных оценок при определении значимости угроз безопасности информации в каждом конкретном случае, поэтому система защиты информации должна разрабатываться специалистами владеющими полной информацией о конкретном объекте информатизации, а также обладающими знанием нормативной-правовой базы по защите информации. При отсутствии в организации таких специалистов, разработку системы защиты информации рекомендуется поручить сторонней организации, имеющей соответствующие компетенции.