Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Принципы построения системы информационной безопасности




Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается или наказывается обществом, что так поступать не принято. В рамках обеспечения информационной безопасности следует рассмотреть на законодательном уровне две группы мер:

· меры, направленные на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям информационной безопасности;

· направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности.

К первой группе следует отнести основные законодательные акты по информационной безопасности, являющиеся частью правовой системы Украины.

В Конституции Украины содержится ряд правовых норм, определяющих основные права и свободы граждан в области информатизации, в том числе определяется право на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений; обеспечивается право на получение достоверной информации о состоянии окружающей среды и др.

В Уголовном кодексе имеются нормы, затрагивающие вопросы информационной безопасности граждан, организаций и государства.

Для создания и поддержания необходимого уровня информационной безопасности в фирме разрабатывается система соответствующих правовых норм, представленная в следующих документах: Уставе и/или учредительном договоре; коллективном договоре; правилах внутреннего трудового распорядка; должностных обязанностях сотрудников; специальных нормативных документах по информационной безопасности (приказах, положениях, инструкциях); договорах со сторонними организациями; трудовых договорах с сотрудниками; иных индивидуальных актах.

Под обеспечением безопасности информационных систем понимают меры, предохраняющие информационную систему от случайного или преднамеренного вмешательства в режимы ее функционирования.

Методы и средства обеспечения безопасности экономического объекта представлены на рис. 12.2.

 

Рис. 12.2 - Методы и средства информационной безопасности экономического объекта

Организационное обеспечение – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становятся невозможными или существенно затрудняются за счет проведения организационных мероприятий [101].

Организационное обеспечение компьютерной безопасности включает в себя ряд мероприятий: организационно-административные; организационно-технические; организационно-экономические.

В табл. 12.1 изложены организационные мероприятия, обеспечивающие защиту документальной информации.

 

 

Таблица 12.1 - Обеспечение информационной безопасности организации

Составные части делопроизводства Функции обеспечения ИБ при работе с документами Способы выполнения
Документирование Предупреждение: – необоснованного изготовления документов; – включение в документы избыточной конфиденциальной информации;     – необоснованного завышения степени конфиденциальности документов;   – необоснованной рассылки   Определение перечня документов Осуществление контроля за содержанием документов и степени конфиденциальности содержания Определение реальной степени конфиденциальности сведений, включенных в документ Осуществление контроля за размножением и рассылкой документов
Учет документов Предупреждение утраты (хищения) документов Контроль за местонахождением документа
Организация документооборота Предупреждение: – необоснованного ознакомления с документами;   – неконтролируемой передачи документов   Установление разрешительной системы доступа исполнителей к документам Установление порядка приема-передачи документов между сотрудниками
Хранение документов Обеспечение сохранности документов     Исключение из оборота документов, потерявших ценность Выделение специально оборудованных помещений для хранения документов, исключающих доступ к ним посторонних лиц Установление порядка подготовки документов для уничтожения
Уничтожение документов Исключение доступа к бумажной «стружке» Обеспечение необходимых условий уничтожения Осуществление контроля за правильностью и своевременностью уничтожения документов
Контроль наличия, своевременности и правильности исполнения документов Контроль наличия документов, выполнения требований обработки, учета, исполнения и сдачи Установление порядка проведения наличия документов и порядка их обработки

 

Комплекс организационно-технических мероприятий состоит:

1. в ограничении доступа посторонних лиц внутрь корпуса оборудования за счет установки различных запорных устройств и средств контроля;

2. в отключении от ЛВС, Internet тех СКТ, которые не связаны с работой с конфиденциальной информацией, либо в организации межсетевых экранов;

3. в организации передачи такой информации по каналам связи только с использованием специальных инженерно-технических средств;

4. в организации нейтрализации утечки информации по электромагнитным и акустическим каналам;

5. в организации защиты от наводок на электрические цепи узлов и блоков автоматизированных систем обработки информации;

6. в проведении иных организационно-технических мероприятий, направленных на обеспечение компьютерной безопасности.

 




Поделиться с друзьями:


Дата добавления: 2014-01-05; Просмотров: 1050; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.008 сек.