Важным фактором, влияющим на организацию КСЗИ, является форма собственности предприятия. В Российской Федерации формы собственности установлены Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, а также рядом федеральных законов.
Под формой собственности понимаются законодательно урегулированные имущественные отношения, характеризующие закрепление имущества за определенным собственником на праве собственности.
В Российской Федерации признаются частная, государственная, муниципальная и иные формы собственности.
Форма собственности предприятия в значительной степени определяет виды информации ограниченного доступа, которые могут использоваться предприятием в его деятельности, особенности защиты такой информации, устанавливаемые федеральными органами государственной власти, если предприятие им подведомственно, а также виды информации, которая должна быть доступна, например акционерам, инвесторам и т.п.
Одним из основных факторов определяющих состав используемой предприятием информации ограниченного доступа и степень ее конфиденциальности является характер его основной деятельности.
КСЗИ предприятий осуществляющих различные виды деятельности отличаются специфическими особенностями, связанными с организацией и проведением организационных, правовых и технических мероприятий по ЗИ.
Рассматривая влияния характера основной деятельности предприятий на построение КСЗИ, нельзя обойти стороной их классификацию по типу производственной кооперации:
- Замкнутые (производят конечный продукт без участия сторонних предприятий) – КСЗИ таких предприятий не требует защищенных каналов связи для взаимодействия с контрагентами.
- Соисполнители ( производят и поставляют предприятиям-исполнителям составную часть конечного продукта) – требует оснащения средствами защиты информации.
- Исполнители (производят конечный продукт в кооперации с предприятиями-соисполнителями) – требует оснащения средствами защиты информации.
Основные особенности ЗИ в зависимости от составе защищаемой информации:
- ГТ
- СБ
- КТ
- ПДн
Структура предприятия является важным показателем, влияющим на построение КСЗИ. КСЗИ должна охватывать все структурные предприятия и объекты предприятия, осуществляющие работы с информацией ограниченного доступа.
- Однородные.
Подразделения изготавливают одинаковую продукцию, применяют однотипные технологии, информационные потоки не имеют значительных различий. КСЗИ может состоять из типовых блоков, что значительно упрощает процессы управления, уменьшает затраты на проектирование, обеспечение ТС.
- Неоднородные
Первый – конечная продукция производится последовательно, перемещаясь от одного подразделения к другому.
Второй – подразделения производят различную продукцию, не связанные между сбой технологически и конструктивно самостоятельные виды продукции.
Третий – подразделения производят различные составляющие одной продукции.
Организация КСЗИ характеризуется более сложной системой управления ЗИ, требует учета особенностей информации, циркулирующей в каждом из подразделений, увеличивает затраты на проектирование, обеспечение ТС.
В плане ЗИ территориальное расположение предприятий.
Режим функционирования предприятий подразделяют:
- По степени вероятности возникновения угроз безопасности – повседневный, в условиях угрозы, в ЧС.
- По регламенту работы – в одну смену, в две, круглосуточный.
- По технологическому процессу – дискретный, непрерывный.
Ресурсообеспеченность предприятий может оказывать значительное влияние на формирование и функционирование КСЗИ предприятия. Рассматривают два основных показателя ресурсообеспеченности:
- Количественный – характеризует масштабы производственной деятельности предприятия и определяет объем работ, связанных с безопасностью предприятия в целом и ЗИ.
- Качественный – влияет на формирование и функционирование КСЗИ с точки зрения возможностей по привлечению сил и выборы средств ЗИ.
Степень автоматизации процедур обработки защищаемой информации как фактор влияющий на организацию КСЗИ, может быть охарактеризована следующими уровнями:
- Автоматизация процесса документационного обеспечения управления – требующий выполнения как организационных, так и технических мероприятий ЗИ.
- Автоматизация документооборота – необходимость повышенного внимания защищенности линии связи.
- Использования АСУ производственными процессами – требует повышенного внимания к специальному ПО
