Применение DLP-систем как инструмента обеспечения информационной безопасности в организации.

Организационно-правовое обеспечение читается многоаспектным понятием, которое включает законы, решения, а также нормативы и правила. Стоит отметить, что применительно к защите данных, обрабатываемой в АИС, оно имеет целый ряд принципиальных особенностей, которые обусловлены следующими обстоятельствами:
представлением данных в непривычной для человека форме;
использованием разного рода носителей информации, на которых просмотр не является очевидным;[9]
возможностью многократного использования информации без оставления следов;
легкостью корректировки любых элементов данных без оставления исправления;
наличием большого количества нетрадиционных факторов, оказывающих влияние на безопасность информации.
Из практических соображений становится ясно, что так называемая организационно-правовая база защиты данных должна включать в себя:
определение подразделений, ответственных за организацию безопасности информации;
руководящие и методические, а также правовые материалы по защите информации;
разного рода меры ответственности за непосредственное нарушение правил безопасности;
порядок разрешения конфликтных ситуаций по вопросу защиты информации в КС.
Таким образом, полностью вся совокупность вопросов, что возникают при решении проблем в направлении организационно-правового обеспечения, представляется в виде схемы (рисунок 4).[13]