і засоби захисту являють собою організаційно-технічні та організаційно-правові заходи, здійснювані в процесі створення і експлуатації обчислювальної техніки, апаратури телекомунікацій.
? Законодавчі засоби захисту визначаються законодавчими актами країни, що регламентують правила користування, обробки і передачі інформації обмеженого доступу і встановлюють міри відповідальності за порушення цих правил.
Для реалізації заходів безпеки використовуються різні механізми шифрування (криптографії):
Криптографія - це наука про забезпечення таємності і / або автентичності (справжності) переданих повідомлень.
Поряд з шифруванням впроваджуються наступні механізми безпеки:
цифровий підпис;
контроль доступу;
забезпечення цілісності даних;
забезпечення аутентифікації;
управління маршрутизацією;
арбітраж або огляд.
При захисті комерційної інформації, як правило, використовуються будь-які існуючі засоби і системи захисту даних від несанкціонованого доступу, але в кожному випадку слід реально оцінювати важливість інформації, що захищається і збиток, який може завдати її втрата.
Захист інформації може здійснюватися різними методами, але найбільшою надійністю та ефективністю володіють системи і засоби, побудовані на базі криптографічних методів.
.9 Системи забезпечення інформаційної безпеки на підприємстві
Організація інформаційної безпеки підприємства - це комплекс заходів зі скорочення ризиків витоку конфіденційної інформації. У даному випадку мова йде про використання технічних засобів, ситуаціях отримання доступу неуповноваженими особами або ненавмисних діях співробітників.
Заходи інформаційної безпеки повинні забезпечувати конфіденційність, цілісність і доступність інформації всередині організації.
Для цих цілей проводиться:
? аналіз існуючої захисту і ризиків, пов'язаних з її удосконаленням або жорсткістю.
? Необхідно також розрахувати фінансові витрати на підтримання належного технічного рівня, визначити як співвідносяться витрати та вигоди. Одночасно з цим готується нормативна документація, яка забезпечує правову базу даних заходів.
? Важливо своєчасно проводити інструктаж співробітників, оскільки недолік знань у даному питанні може послужити причиною помилкових дій.
У разі швидко зростаючих організацій заходи з інформаційної безпеки повинні відповідати запитам підприємства на будь-якому етапі діяльності, тому перевага віддається масшатбіруемим і легко настроюється рішенням.
? Також критеріями забезпечення інформаційного захисту є: відмовостійкість обладнання, як гарант збереження даних.
? Можливість резервного копіювання і відновлення грає не останню роль. У разі, якщо втрата інформації все-таки відбулася, дані повинні бути відновлені в короткий термін, щоб виключити простої.
Принципи побудови інформаційної безпеки підприємства:
· Визначення потенційних загроз і методів захисту.
· Моделювання оптимальних умов функціонування системи безпеки.
· Створення та з...