 |
|
Основные подходы и требования к организации системы защиты информации.
Под системой защиты информации понимают совокупность органов защиты информации (структурных подразделений или должностных лиц предприятия), используемых ими средств и методов защиты информации, а также мероприятий, планируемых и проводимых в этих целях.
Система защиты информации должна быть:
- централизованной — обеспечивающей эффективное управление системой со стороны руководителя и должностных лиц, отвечающих за различные направления деятельности предприятия;
- плановой — объединяющей усилия различных должностных лиц и структурных подразделений для выполнения стоящих перед предприятием задач в области защиты информации;
- конкретной и целенаправленной — рассчитанной на защиту абсолютно конкретных информационных ресурсов, представляющих интерес для конкурирующих организаций;
- активной — обеспечивающей защиту информации с достаточной степенью настойчивости и возможностью концентрации усилий на наиболее важных направлениях деятельности предприятия;
- надежной и универсальной — охватывающей всю деятельность предприятия, связанную с созданием и обменом информацией.
Основные методы, силы и средства, используемые для организации защиты информации
На предприятиях для организации работ по защите информации могут создаваться следующие основные виды структурных подразделений:
- режимно-секретные;
- подразделения по технической защите информации и противодействию иностранным техническим разведкам;
- подразделения криптографической защиты информации; мобилизационные;
- подразделения охраны и пропускного режима.
Кроме перечисленных подразделений предприятия к работе по организации защиты информации могут привлекаться и иные структурные подразделения: кадровый орган, орган юридической службы (юрисконсульт), орган психологической и воспитательной работы, пресс-служба предприятия и др.
Чтобы добиться максимальной эффективности при решении задач защиты информации, использовать имеющиеся на предприятии средства защиты информации.
· Под средствами защиты информации понимают технические, криптографические, программные и другие средства и системы, разработанные и предназначенные для защиты конфиденциальной информации, а также средства, устройства и системы контроля эффективности защиты информации.
· Технические средства защиты информации — устройства (приборы), предназначенные для обеспечения защиты информации, исключения ее утечки, создания помех (препятствий) техническим средствам доступа к информации, подлежащей защите.
· Криптографические средства защиты информации — средства (устройства), обеспечивающие защиту конфиденциальной информации путем ее криптографического преобразования (шифрования).
· Программные средства защиты информации — системы защиты средств автоматизации (персональных электронно-вычислительных машин и их комплексов) от внешнего (постороннего) воздействия или вторжения.
Среди методов защиты информации особо выделяются организационные методы, направленные на решение следующих задач:
- реализация на предприятии эффективного механизма управления, обеспечивающего защиту конфиденциальной информации и недопущение ее утечки;
- осуществление принципа персональной ответственности руководителей подразделений и персонала предприятия за защиту конфиденциальной информации;
- определение перечней сведений, относимых на предприятии к различным категориям (видам) конфиденциальной информации;
ограничение круга лиц, имеющих право доступа к различным видам информации в зависимости от степени ее конфиденциальности;- подбор и изучение лиц, назначаемых на должности, связанные с конфиденциальной информацией, обучение и воспитание персонала предприятия, допущенного к конфиденциальной информации;
- организация и ведение конфиденциального делопроизводства;
- осуществление систематического контроля за соблюдением установленных требований по защите информации.
Билет №8