Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5134 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Новосибирский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Информационная безопасность / K_Ekzamenu_po_IB / Правовые средства

.docx
Скачиваний:
62
Добавлен:
04.01.2020
Размер:
16.47 Кб
Скачать

http://e-ikt.uginfo.sfedu.ru/lectures/lecture14/lecture14_7.html

  • Определение подразделений и лиц, ответственных за организацию защиты информации;

  • Нормативно-правовые, руководящие и методические материалы (документы) по защите информации;

  • Меры ответственности за нарушение правил защиты

  • Порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Организационно-правовое обеспечение защиты информации. Общее содержание организационно-правового обеспечения

Необходимость организационно-правового обеспечения защиты информации вытекает из факта признания за информацией статуса товара, продукта общественного производства, установления в законодательном порядке права собственности на информацию.

Организационно-правовое обеспечение является многоаспектным понятием, включающим законы, решения, нормативы, правила. Применительно к защите информации, оно имеет ряд специфических особенностей :

  • Представлением информации в непривычной и неудобочитаемой для человека двоичной форме.

  • Использование носителей информации, записи на которых недоступны для простого визуального просмотра.

  • Возможность многократного копирования информации без оставления каких-либо следов.

  • Легкостью изменения любых элементов информации без оставления следов типа подчисток, исправления и т.п.

  • Невозможностью традиционного скрепления документов традиционными подписями со всеми нормативно-правовыми аспектами этих подписей.

  • Наличием большого числа нетрадиционных дестабилизирующих факторов, оказывающих влияние защищенность информации.

Комплекс вопросов, решаемых организационно-правовым обеспечением можно сгруппировать в три класса:

  • Организационно-правовая основа защиты информации в автоматизированных системах.

  • Технико-математические аспекты организационно-правового обеспечения.

  • Юридические аспекты организационно-правового обеспечения защиты.

Организационно-правовая основа защиты информации должна включать:

  • Определение подразделений и лиц, ответственных за организацию защиты информации;

  • Нормативно-правовые, руководящие и методические материалы (документы) по защите информации;

  • Меры ответственности за нарушение правил защиты

  • Порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Под технико-математическими аспектами организационно-правового обеспечения понимается совокупность технических средств, математических методов, моделей, алгоритмов и программ, с помощью которых в автоматизированных системах могут быть соблюдены все условия, необходимые для юридического разграничения прав и ответственности относительно регламентов обращения с защищаемой информацией.

Под юридическими аспектами организационно-правового обеспечения защиты информации в автоматизированных системах понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигаются следующие цели:

  • Устанавливается обязательность соблюдения всеми лицами, имеющими отношение к автоматизированным системам всех правил защиты информации.

  • Узакониваются меры ответственности за нарушение правил защиты.

  • Узакониваются (приобретают юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации.

  • Узакониваются процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы защиты.

Концепция комплексной защиты информации

Действительно эффективное обеспечение защиты информации в автоматизированных системах возможно только на основе комплексного использования всех известных методов и подходов к решению данной проблемы. Концепция такой комплексной защиты должна удовлетворять следующей совокупности требований.

  • Должны быть разработаны и доведены до уровня регулярного использования все необходимые механизмы гарантированного обеспечения требуемого уровня защищенности информации.

  • Должны существовать механизмы практической реализации требуемого уровня защищенности информации.

  • Необходимо располагать средствами рациональной реализации всех необходимых мероприятий по защите информации на базе достигнутого уровня развития науки и техники.

  • Должны быть разработаны способы оптимальной организации и обеспечения проведения всех мероприятий по защите в процессе обработки информации.

Соседние файлы в папке K_Ekzamenu_po_IB
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности