5.2 Нормативно-правове регулювання системи захисту інформації.

Сучасне законодавство України не приділяє належної уваги використанню обчислювальної техніки у сфері бухгалтерського обліку. Проте Закони України:

• "Про інформацію"

• "Про захист інформації в автоматизованих системах",

• "Про авторське право і суміжні права",

• "Про бухгалтерський облік і фінансову звітність в Україні".

Зазначені нормативні акти встановлюють базові вимоги до застосування обчислювальної техніки та визначають правовий статус програмного забезпечення, хоча багато положень юридично не закріплено в законодавстві. З одного боку, це добре, оскільки надає великі можливості для вдосконалення облікової системи. З іншого боку, це створює широкий простір для помилкових рішень.

5.3 Методи і способи захисту інформації.

До методів і засобів організаційного захисту інформації відносяться організаційно-технічні й організаційно-правові заходи, проведені в процесі створення й експлуатації системи для забезпечення захисту інформації. Ці заходи повинні проводитися при будівництві або ремонті приміщень, у яких буде розміщатися системи; проектуванні системи, монтажі й налагодженню її технічних і програмних засобів; випробуваннях і перевірці працездатності системи.

Основні властивості методів і засобів організаційного захисту:

• обмеження фізичного доступу до об'єктів захисту та реалізація режимних заходів;

• обмеження можливості перехоплення ПЕМВН;

• розмежування доступу до інформаційних ресурсів і процесам (встановлення правил розмежування доступу , шифрування інформації при її зберіганні і передачі , виявлення та знищення апаратних і програмних закладок);

• резервне копіювання найбільш важливих з точки зору втрати масивів документів;

• перед проведенням наради необхідно проводити візуальний огляд приміщення на предмет виявлення закладних пристроїв;

• кількість осіб, що у конфіденційних переговорах має бути обмежена до мінімуму;

• вхід сторонніх осіб під час проведення наради має бути заборонений;

• повинна бути чітко розроблена охорона виділеного приміщення під час наради , а також спостереження за обстановкою на поверсі ;

• будь-які роботи в кімнаті , що проводяться поза часом проведення конфіденційних нарад, наприклад: прибирання , ремонт побутової техніки, невеликий косметичний ремонт, повинен проводитися в обов'язковій присутності працівника служби безпеки;

• після проведення наради кімната повинна ретельно оглядатися , закриватися і опечатуватися;

• між нарадами кімната повинна бути закрита і опечатана відповідальною особою;

• профілактику зараження комп'ютерними вірусами.

Система інформаційної безпеки повинна мати певні види власного програмного забезпечення, спираючись на які вона буде здатна виконувати свою цільову функцію.

1. Правове забезпечення - сукупність законодавчих актів, нормативно-правових документів, положень, інструкцій, вимоги яких є обов'язковими в рамках сфери їх діяльності в системі захисту інформації.

2. Організаційне забезпечення - гарантування інформаційної безпеки певними структурними одиницями.

3. Інформаційне забезпечення - відомості, показники, параметри, що є підставою для вирішення завдань, які забезпечують функціонування СІБ (показники доступу, обліку, зберігання, різні розрахункові завдання, пов'язані з діяльністю служби безпеки).

4. Технічне (апаратне) забезпечення - передбачає широке використання технічних засобів для захисту інформації та забезпечення діяльності СІБ.

5. Програмне забезпечення - різні інформаційні, облікові, статистичні й розрахункові програми, що забезпечують оцінювання наявності й небезпеки різних каналів витоку інформації та способів несанкціонованого доступу до неї.

6. Математичне забезпечення - математичні методи, які використовують для різних розрахунків, пов'язаних з оцінюванням небезпеки технічних засобів, які мають зловмисники, сфер і норм необхідного захисту.

7. Лінгвістичне забезпечення - сукупність спеціальних мовних засобів спілкування фахівців і користувачів у сфері гарантування інформаційної безпеки.