- •Организационные, организационно-правовые и организационно-технические мероприятия по защите информации План
- •I. Организационные источники и каналы утечки. Силы, средства и условия организационной защиты информации
- •1. Источники конфиденциальной информации
- •2. Организационные каналы передачи информации и каналы утечки информации, каналы несанкционированного доступа к информации
- •3. Основные методы противодействия угрозам безопасности информации
- •Экономические методы:
- •Организационные методы:
- •Инженерно-технические методы:
- •Технические методы:
- •Программно-аппаратные методы:
- •4. Система защиты конфиденциальной информации
- •5. Организационная защита информации
- •2) Мероприятия, осуществляемые в процессе эксплуатации систем обработки данных:
- •6.Концептуальные основы организационного обеспечения Информационной безопасности
- •6.1. Цели и задачи организационной защиты информации (зи)
- •6.2. Основные организационные мероприятия по созданию и обеспечению функционирования комплексной системы защиты информации
- •2) Эпизодические мероприятия
- •5 Постоянно проводимые мероприятия
- •Организационные средства
- •II. Организационно-правовые и организационно-технические мероприятия по защите информации
- •1. Организационно-правовые методы защиты информации
- •2. Организационно-технические методы защиты информации
- •3. Организация службы безопасности фирмы
- •Практика рационального распределения расходов на службу безопасности .
- •Принципы формирования службы безопасности
- •4. Режим защиты информации.
3. Основные методы противодействия угрозам безопасности информации
Отрицательное воздействие угроз уменьшается различными методами, направленными с одной стороны на устранение носителей угроз -источников угроз, а с другой на устранение или существенное ослабление факторов их реализации - уязвимостей. Кроме того, эти методы должны быть направлены на устранение последствий реализации угроз.
Среди методов противодействия выделяются следующие основные группы:
правовые методы;
экономические методы;
организационные методы;
инженерно-технические методы;
технические методы;
программно-аппаратные методы.
При выборе методов парирования угроз (защиты информации) учитываются полученные в ходе анализа коэффициенты опасности каждого источника угроз, уязвимости и коэффициенты групп методов реализации угроз ИБ.
Правовые методы:
Правовые методы направлены на создание защитного иммунитета, основанного на угрозе применения репрессивных мер в отношении нарушителя интересов (источников угроз) и установление механизмов применения определенных санкций в отношении этих нарушителей. Эти методы в основном ориентированы на устранение угроз, реализуемых источниками антропогенного характера и являются базисом для реализации всех остальных методов защиты. Основными правовыми методами являются:
признание права собственности на информацию;
признание права судебной защиты интересов организации;
определение условий и порядка использования и защиты информации;
введение санкций за противоправные деяния с защищаемой информацией;
вменение в обязанность государственных органов необходимости сохранения конфиденциальности информации, ставшей им известной в силу служебных обязанностей.
Экономические методы:
Экономические методы воздействуют на антропогенные источники угроз и, в совокупности с правовыми методами, направлены на сокращение их числа, и введение в действие механизмов ликвидации последствий реализации угроз.
Основными экономическими методами являются:
введение системы коэффициентов и надбавок;
страхование средств обработки информации;
страхование информационных рисков;
введение механизма возмещения убытков и компенсации ущерба.
Организационные методы:
Организационные методы в основном ориентированы на работу с персоналом, выбор местоположения и размещения объекта информатизации, организацию систем физической, противопожарной защиты, контроля выполнения принятых мер, возложения персональной ответственности за выполнение мер защиты. Методы применяются для уменьшения числа внутренних антропогенных, техногенных и стихийных источников угроз, а также уменьшения влияния уязвимостей. Основными организационными методами являются:
выбор местоположения и размещения объекта информатизации (его технических средств);
физическая защита и организация охраны (в т.ч. с применением технических средств охраны);
ограничение доступа персонала в помещения, в которых установлены технические средства обработки конфиденциальной информации;
подбор и работа с персоналом;
организация инструктажа персонала;
организация учета оборудования (технических средств обработки информации) и носителей информации;
контроль выполнения требований по защите;
противопожарная охрана;
обеспечение надежного сервисного обслуживания;
организация взаимодействия с компетентными органами.