Полная версия

Главная arrow Информатика arrow Защита информации

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ

ЗАДАЧИ ОРГАНИЗАЦИОННОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ

Организационные мероприятия играют важную роль в создании надежного механизма зашиты информации, так как возможности несанкционированного использования конфиденциальных сведений зачастую обусловлены не только техническими аспектами, но и злоумышленными действиями, а также нерадивостью, небрежностью, халатностью пользователей или обслуживающего персонала, игнорирующего элементарные правила защиты. Законы и нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, ведомствах, учреждениях и организациях. При рассмотрении вопросов ЗИ такая деятельность относится к организационным методам обеспечения.

Организационное обеспечение ЗИ — это регламентация производственной деятельности и взаимоотношений исполнителей, осуществляемая на нормативно-правовой основе таким образом, чтобы сделать невозможным или существенно затруднить разглашение, утечку и несанкционированный доступ к конфиденциальной информации за счет проведения соответствующих организационных мероприятий. Цель применения организационных средств защиты состоит в том, чтобы исключить или, по крайней мере, свести к минимуму возможности реализации угроз информационной безопасности на объектах обработки информации (ООП).

В информационных системах организационные мероприятия выполняют стержневую роль в реализации комплексной системы защиты информации. Только с их помощью возможно объединение на правовой основе инженерно-технических, программно-аппаратных, криптографических и других средств защиты информации в единую комплексную систему.

На организационном уровне решаются следующие задачи обеспечения безопасности функционирования информации на ООП:

  • 1) организация работ по разработке системы защиты процессов переработки информации;
  • 2) ограничение доступа на объект и к ресурсам ООН;
  • 3) разграничение доступа к ресурсам ООИ;
  • 4) планирование мероприятий;
  • 5) разработка документации;
  • 6) воспитание и обучение обслуживающего персонала и пользователей;
  • 7) сертификация средств защиты процессов переработки информации;
  • 8) лицензирование деятельности по защите процессов переработки информации;
  • 9) аттестация объектов защиты;
  • 10) совершенствование системы защиты процессов переработки информации;
  • 11) оценка эффективности функционирования системы защиты процессов переработки информации;
  • 12) контроль выполнения установленных правил работы на ООИ.
 
<<   СОДЕРЖАНИЕ   >>