Организационно-правовые
К организационным мерам защиты относятся:
1. Ограничение доступа в помещения, в которых происходит подготовка и обработка информации.
2. Допуск к обработке и передаче конфиденциальной информации только проверенных должностных лиц.
3. Исключение просмотра посторонними лицами содержания обрабатываемых материалов через дисплей, принтер и т.д.
Правовые методы защиты программ включают:
1. Закон о производственных секретах.
2. Лицензионные соглашения и контракты.
3. Закон об авторском праве.
Инженерно-технические:
Физические (охранные и пожарные системы предприятия)
Аппаратные (устройства, предназначенные для защиты информации и для противодействия шпионажу; устройства для поиска передатчиков, телефонных закладок и микрофонов, установленные для секретного прослушивания.)
Программные (программы по защите информации, обеспечивающие защиту секретных данных)
Криптографические (Специальные системы шифрования и кодировки, которые используются для защиты информации при телефонных переговорах, рабочих встречах, в рамках совещаний)
15.Понятие «система защиты информации». Направления защиты информации.
Система
защиты информации (СЗИ)
– совокупность органов и (или) исполнителей,
используемой ими техники защиты
информации, а также объектов защиты
информации, организованная и функционирующая
по правилам и нормам, установленным
соответствующими документами в области
защиты информации.
16.Элементы информационной системы, являющиеся объектами защиты.
персональные данные, содержащиеся в базах данных, как совокупность информации и её носителей, используемых в ИСПДн (Информационная система персональных данных);
информационные технологии, применяемые при обработке ПДн;
технические средства, осуществляющие обработку ПДн (средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приёма и обработки ПДн, средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации);
программные средства (операционные системы, системы управления базами данных и т.п.);
средства защиты информации;
вспомогательные технические средства и системы (ВТСС) – технические средства и системы, их коммуникации, не предназначенные для обработки ПДн, но размещенные в помещениях, в которых расположены ИСПДн, их технические средства (различного рода телефонные средства и системы, средства вычислительной техники, средства и системы передачи данных в системе радиосвязи, средства и системы охранной и пожарной сигнализации, средства и системы оповещения и сигнализации, контрольно-измерительная аппаратура, средства и системы кондиционирования, средства и системы проводной радиотрансляционной сети и приёма программ радиовещания и телевидения, средства электронной оргтехники, средства и системы электрочасофикации).