Какие основные документы, обеспечивающие правовые основы информационной безопасности предпринимательской деятельности

Меры по защите информации должны опираться на установленный в компании режим коммерческой тайны. Необходимость его соблюдения необходимо прописать в трудовом договоре. Сотрудники должны быть ознакомлены с ним перечнем конфиденциальных данных под роспись. В перечне сведений, составляющих коммерческую тайну, персональные данные и документы клиентов должны упоминаться особо, это позволит увеличить ответственность за их разглашение, используя механизмы и административного и гражданского права.
Так же имеется программа направлений деятельности широко применяются DLP-системы, надежно защищающие информационный периметр от преднамеренных и непреднамеренных утечек данных.
Помимо этих систем используются:
средства шифрования информации, хранящейся на диске, и передаваемой по различным протоколам связи . При их использовании необходимо помнить, что они замедляют прием и передачу данных;
антивирусные средства;
средства электронной подписи;
средства контроля доступа;
средства обнаружения атак;
средства доверенной загрузки.
Выбирая сертифицированный программный продукт, необходимо учитывать, что такая сертификация распространяется только на определенную версию программы.
Следует провести следующие аспекты информационной безопасности