Законы и нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, в ведомствах, учреждениях и организациях. При рассмотрении вопросов безопасности информации такая деятельность относится к организационным методам защиты информации.
Организационные методы защиты информации включают меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации компьютерных систем для обеспечения заданного уровня безопасности информации.
Организационные методы защиты информации тесно связаны с правовым регулированием в области безопасности информации. В соответствии с законами и нормативными актами в министерствах, ведомствах, на предприятиях (независимо от форм собственности) для защиты информации создаются специальные службы безопасности (на практике они могут называться и иначе). Эти службы подчиняются, как правило, руководству учреждения. Руководители служб организуют создание и функционирование систем защиты информации. На организационном уровне решаются следующие задачи обеспечения безопасности информации в компьютерных системах:
1. организация работ по разработке системы защиты информации;
2. ограничение доступа на объект и к ресурсам компьютерных систем;
3. разграничение доступа к ресурсам компьютерных систем;
4. планирование мероприятий;
5. разработка документации;
6. воспитание и обучение обслуживающего персонала и пользователей;
7. сертификация средств защиты информации;
8. лицензирование деятельности по защите информации;
9. аттестация объектов защиты;
10. совершенствование системы защиты информации;
11. оценка эффективности функционирования системы защиты информации;
12. контроль выполнения установленных правил работы в компьютерных системах.
Организационные методы являются стержнем комплексной защиты информации в компьютерных системах. Только с помощью этих методов возможно объединение на правовой основе технических, программных и криптографических средств защиты информации в единую комплексную систему. Конкретные организационные методы защиты информации будут приводиться при рассмотрении парирования угроз безопасности информации. Наибольшее внимание организационным мероприятиям уделяется при изложении вопросов построения и организации функционирования комплексной системы защиты информации.