Організаційні (адміністративні) заходи захисту - це заходи організаційного характеру, які регламентують процеси функціонування системи обробки даних, використання її ресурсів, діяльність обслуговуючого персоналу, а також порядок взаємодії користувачів з системою таким чином, щоб найбільшою мірою утруднити або виключити можливість реалізації загроз безпеці або знизити розмір втрат у разі їх реалізації.
.4 Фізичні засоби захисту
Фізичні заходи захисту засновані на застосуванні різного роду механічних, електро-або електронно-механічних пристроїв і споруд, спеціально призначених для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів системи і інформації, що захищається, а також технічних засобів візуального спостереження, зв'язку та охоронної сигналізації.
.5 Технічні засоби захисту
Технічні (апаратно-програмні) заходи захисту засновані на використанні різних електронних пристроїв і спеціальних програм, що входять до складу АС «Феміда» і виконують (самостійно або в комплексі з іншими засобами) функції захисту (ідентифікацію та аутентифікацію користувачів, розмежування доступу до ресурсів, реєстрацію подій, криптографічне закриття інформації і т.д.).
З урахуванням всіх вимог і принципів забезпечення безпеки інформації в АС в усіх напрямках захисту до складу системи захисту повинні бути включені наступні засоби:
засоби аутентифікації споживачів (користувачів) і елементів АС «Феміда» (терміналів, завдань, елементів баз даних тощо), відповідних ступеня конфіденційності інформації та оброблюваних даних;
засоби розмежування доступу до даних;
кошти криптографічного закриття інформації в лініях передачі даних і в базах даних;
кошти реєстрації звернення та контролю за використанням інформації, що захищається;
засоби реагування на виявлений НСД;
засоби активного зашумлення в радіо і акустичному діапазонах.
Висновок
У ході виконання курсової роботи була розроблена справжня Концепція, яка визначила систему поглядів на проблему забезпечення безпеки інформації в автоматизованій системі «Феміда». У Концепції були викладені цілі і завдання захисту, основні принципи і способи досягнення необхідного рівня безпеки інформації в автоматизованій системі «Феміда». Ця Концепція є основою для формування і проведення єдиної політики в галузі забезпечення безпеки інформації в АС «Феміда», а також для розробки практичних заходів по втіленню політики безпеки інформації і вироблення комплексу узгоджених заходів нормативно-правового, технологічного та організаційно-технічного характеру, спрямованих на виявлення, відображення і ліквідацію наслідків реалізації різних видів загроз безпеки інформації.
Таким чином, мета роботи: сформувати концепцію забезпечення безпеки інформації в автоматизованій системі адвокатської контори «Феміда» була досягнута.
Список літератури
автоматизована система інформація захист
Указ Президента РФ «Про заходи щодо забезпечення інформаційної безпеки Російської Федерац...
