- •1.1 Информационная безопасность. Основные определения
- •1.2 Классификация угроз безопасности информации
- •Виды угроз информационным объектам
- •2 Методы и средства обеспечения информационной безопасности
- •2.1 Методы обеспечения информационной безопасности
- •Правовые, законодательные и организационные методы защиты информации в ас
- •2.1.1. Правовое регулирование в области безопасности информации
- •2.1.2. Законодательные методы защиты информации
- •2.1.3 Общая характеристика организационных методов защиты информации в кс
- •2.2 Классификация средств защиты информации
2.1.3 Общая характеристика организационных методов защиты информации в кс
Законы и нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, в ведомствах, учреждениях и организациях. При рассмотрении вопросов безопасности информации такая деятельность относится к организационным методам защиты информации.
Организационные методы защиты информации включают меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации АС для обеспечения заданного уровня безопасности информации.
Организационные методы защиты информации тесно связаны с правовым регулированием в области безопасности информации. В соответствии с законами и нормативными актами в министерствах, ведомствах на предприятиях, в учреждениях (независимо от форм собственности) для защиты информации в АС создаются специальные службы безопасности (на практике они могут называться и иначе). Эти службы подчиняются, как правило, непосредственно руководству учреждения. Руководители служб организуют создание и функционирование систем защиты информации.
Организационные мероприятия по защите включают в себя совокупность действий по подбору и проверке персонала, участвующего в подготовке и эксплуатации программ и информации, строгое регламентирование процесса разработки и функционирования ИС.
Данные механизмы в общем случае предусматривают:
- развёртывание системы контроля и разграничения физического доступа к элементам автоматизированной системы.
- создание службы охраны и физической безопасности.
- организацию механизмов контроля за перемещением сотрудников и посетителей (с использованием систем видеонаблюдения, и т.д.);
- разработку и внедрение регламентов, должностных инструкций и тому подобных регулирующих документов;
- регламентацию порядка работы с носителями, содержащими конфиденциальную информацию.
Не затрагивая логики функционирования АС, данные меры при корректной и адекватной их реализации являются крайне эффективным механизмом защиты и жизненно необходимы для обеспечения безопасности любой реальной системы.
Организационные методы являются стержнем комплексной системы защиты информации в АС. Только с помощью этих методов возможно объединение на правовой основе технических, программных и криптографических средств защиты информации в единую комплексную систему. Конкретные организационные методы защиты информации будут приводиться при рассмотрении парирования угроз безопасности информации. Наибольшее внимание будет уделено организационным мероприятиям при рассматривании вопросов построения и организации функционирования комплексной системы защиты информации.
2.2 Классификация средств защиты информации
Аппаратные – разнообразные механические, электрические, электронные и прочие устройства и системы (например, устройства для выявления жучков, криптографические вычислители, электронные идентификаторы и ключи)
Программные программы – специальные программы (например, шифровальщики данных, антивирусы, программы для разграничения доступа и т.д.)
Программно-аппаратные (например, банковские системы защиты электронных платежей, автоматизированные системы контроля доступа персонала и транспорта в режимных