порядку будується комплексна система інформаційної безпеки. Як не дивно, але конфіденційність інформації найчастіше менш важлива, ніж збереження її цілісності та доступності. [5]
Забезпечення В«інформаційної безпекиВ» - не одноразовий акт. Це безперервний процес, що полягає в обгрунтуванні і реалізації найбільш раціональних методів, способів і шляхів вдосконалення та розвитку системи захисту, безперервному контролі її стану, виявленні її вузьких і слабких місць і протиправних дій. p align="justify"> Безпека інформації може бути забезпечена лише при комплексному використанні всього арсеналу наявних засобів захисту на всіх етапах обробки інформації.
Найбільший ефект досягається тоді, коли всі використовувані засоби, методи і заходи об'єднуються в єдиний цілісний механізм - комплексну систему захисту інформації (КСЗІ).
На практиці виділяють наступні напрямки інформаційної безпеки:
В· правовий захист - це спеціальні закони, інші нормативні акти, правила, процедури і заходи, що забезпечують захист інформації на правовій основі;
В· організаційна захист - це регламентація діяльності і взаємин виконавців на нормативно-правовій основі виключає або послабляє нанесення якого-небудь збитку виконавцем;
В· інженерно-технічний захист - це використання різних технічних засобів, що перешкоджають нанесенню збитку комерційної діяльності. [6]
2. Системний підхід до організації інформаційної безпеки, захист інформації від несанкціонованого доступу
До методів і засобів захисту інформації відносять організаційно-технічні та правові заходи інформаційного захисту та заходи захисту інформації (правовий захист інформації, технічний захист інформації, захист економічної інформації і т.д.).
Організаційні методи інформаційної безпеки та захист інформації в Росії мають наступні властивості:
В· Методи і засоби захисту інформації забезпечують часткове або повне перекриття каналів витоку згідно стандартам інформаційної безпеки (розкрадання і копіювання об'єктів захисту інформації);
В· Система захисту інформації - це об'єднаний цілісний орган захисту інформації, що забезпечує багатогранну інформаційний захист;
В· Безпека інформаційних технологій, заснована на обмеженні фізичного доступу до об'єктів захисту інформації за допомогою режимних заходів і методів інформаційної безпеки;
В· Інформаційна безпека організації та управління інформаційною безпекою спирається на розмежування доступу до об'єктів захисту інформації - це установк...
