Подготовка документации по защите информации для внутреннего пользования; определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения; определение ограничений по доступу к секретным сведениям в локальной информационной сети; установление порядка подключения к Интернету с учетом требований безопасности; восстановление работы персональных компьютеров и управляющих систем после сбоя или отказа, заражения вирусными программами; оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации; обучение штатных сотрудников, имеющих доступ к ценным документам (бумажным и электронным), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных; выполнение и контроль работ, позволяющих выявить потенциальные угрозы информационной системы и каналы утечки ценных сведений; |