рограмні кошти.
Методи захисту інформації
Метод - у найзагальнішому значенні це спосіб досягнення мети, певним чином упорядкована діяльність [4, с. 270]. p> Основними методами, використовуваними в захисті інформації в адвокатській конторі, є наступні: приховування, ранжування, морально-етичні методи та облік.
Приховування - як метод захисту інформації є реалізацією максимального обмеження числа осіб, допускаються до секретів. Реалізація цього методу досягається зазвичай шляхом засекречування інформації, тобто віднесення її до секретної або конфіденційної інформації різного ступеня секретності і обмеження у зв'язку з цим доступу до цієї інформації залежно від її важливості для власника, що проявляється в проставляється на носії цієї інформації грифі секретності; усунення або ослаблення технічних демаскирующих ознак об'єктів захисту і технічних каналів витоку відомостей про них.
Ранжування як метод захисту інформації включає, по-перше, поділ засекречувати інформації за ступенем секретності, і, друге, регламентацію допуску і розмежування доступу до захищається інформації: надання індивідуальних прав окремим користувачам на доступ до необхідної їм конкретної інформацією і на виконання окремих опера-цій. Розмежування доступу до інформації може здійснюватися за тематичною ознакою чи за ознакою таємності інформації і визначається матрицею доступу. Тобто користувач не допускається до інформації, яка йому не потрібна для виконання його службових функцій, і тим самим ця інформація приховується від нього і всіх інших (сторонніх) осіб.
Морально-моральні методи захисту інформації припускають, насамперед, виховання співробітника, допущеного до секретів, тобто проведення спеціальної роботи, спрямованої на формування у нього системи певних якостей, поглядів і переконань (розуміння важливості і корисності захисту інформації і для нього особисто), і навчання співробітника, обізнаного в відомостях, що становлять охоронювану таємницю, правилам та методам захисту інформації, прищеплення йому навичок роботи з носіями секретної та конфіденційної інформації.
Облік забезпечує можливість отримання в будь-який час даних про будь-якому носії захищається інформації, про кількість і місцезнаходження всіх носіїв засекреченої інформації, а також дані про всіх користувачів цієї інформації. p> Принципи обліку засекреченої інформації:
в”Ђ обов'язковість реєстрації всіх носіїв інформації, що захищається;
в”Ђ однократність реєстрації конкретного носія такої інформації;
в”Ђ вказівка ​​в обліках адреси, де знаходиться в даний час даний носій засекреченої інформації (у СлЗІ, у виконавця і т.д.);
в”Ђ одноосібна відповідальність за збереження кожного носія захищається інформації та відображення в обліках користувача даної інформації в даний час, а також усіх попередніх користувачів даної інформації.
Засоби захисту інформації
Засоби захисту інформації - це сукупність інженерно-технічних, електричних, електронних, оптичних та інших пристроїв і пристосувань, приладів і технічних систем, а також інших речових елементів, які використовуються для вирішення різних завдань із захисту інформації, в тому числі попередження витоку і забезпечення безпеки інформації, що захищається [4, с. 273]. p> В якості підстави класифікації засобів захисту інформації використовуються основні групи завдань, вирішуються за допомогою технічних засобів:
1. створення фізичних (механічних) перешкод на шляхах проникнення зловмисника до носіїв інформації (решітки, сейфи, замки і т.д.);
2. виявлення спроб проникнення на об'єкт охорони, до місць зосередження носіїв інформації, що захищається (електронні та електронно-оптичні сигналізатори);
3. Попередження про виникненні надзвичайних ситуацій (пожежа, повінь тощо) і ліквідація ПП (засоби пожежогасіння і т.д.);
4. підтримка зв'язку з різними підрозділами, приміщеннями та іншими точками об'єкта охорони;
5. нейтралізація, поглинання або віддзеркалення випромінювання експлуатованих або виробів, які випробовує (екрани, захисні фільтри, розділові пристрою в мережах електропостачання тощо);
6. комплексна перевірка технічного засобу обробки інформації та виділеного приміщення на відповідність вимогам безпеки оброблюваної мовної інформації встановленим нормам;
7. комплексний захист інформації в автоматизованих системах обробки даних за допомогою фільтрів, електронних замків і ключів в цілях запобігання несанкціонованого доступу, копіювання або спотворення інформації.
Знання можливостей методів і засобів захисту інформації дозволяє активно і комплексно застосовувати їх при розгляді та використанні правових, організаційних та інженерно-технічних заходів захисту конфіденційної інформації.
В
4.9. Організація комплексної системи захисту інформації в адвокатській конт...
