формації.
Для реалізації захисту інформації створюється система безпеки.
Під Системою безпеки будемо розуміти організаційну сукупність спеціальних органів, служб, засобів, методів і заходів, що забезпечують захист життєво важливих інтересів особистості, підприємств, держави від внутрішніх і зовнішніх загроз.
У рамках системи безпеки присутня система захисту інформації.
Система захисту інформації (СЗІ) - це організована сукупність спеціальних органів засобів, методів і заходів, що забезпечують захист інформації від внутрішніх і зовнішніх загроз.
Організаційне та інженерно-технічне забезпечення інформаційної безпеки.
Організаційна захист - це регламентація виробничої діяльності і взаємин виконавців на нормативно-правовій основі, що виключає або суттєво затрудняющей неправомірне оволодіння конфіденційною інформацією і прояви внутрішніх і зовнішніх загроз.
Організаційна захист забезпечує:
· організацію охорони, режиму, роботу з кадрами, з документами;
· використання технічних засобів безпеки та інформаційно-аналітичну діяльність з виявлення внутрішніх і зовнішніх загроз безпеці.
Організаційні заходи відіграють істотну роль у створенні надійного механізму захисту інформації, так як можливості несанкціонованого використання конфіденційних відомостей значною мірою обумовлюються не технічними аспектами, а зловмисними діями, недбальством, недбалістю і халатністю користувачів або персоналу захисту. Впливу цих аспектів практично н?? можливо уникнути за допомогою технічних засобів. Для цього необхідна сукупність організаційно-правових та організаційно-технічних заходів, які виключали б (або принаймні зводили б до мінімуму) можливість виникнення небезпеки конфіденційної інформації.
Організаційні заходи - це заходи обмежувального характеру, що зводяться в основному, до регламентації доступу та використання технічних засобів обробки інформації. Вони, як правило, проводяться силами самої організації шляхом використання найпростіших організаційних заходів.
До основних організаційних заходів можна віднести:
· організацію режиму і охорони. Їх мета - виключення можливості таємного проникнення на територію і в приміщення сторонніх осіб; забезпечення зручності контролю проходу і переміщення співробітників і відвідувачів;
· створення окремих виробничих зон за типом конфіденційних робіт з самостійними системами доступу;
· контроль і дотримання тимчасового режиму праці та перебування на території персоналу фірми;
· організація та підтримку надійного пропускного режиму та контролю співробітників і відвідувачів та ін .;
· організацію роботи зі співробітниками, яка передбачає підбір і розстановку персоналу, включаючи ознайомлення зі співробітниками, їх вивчення, навчання правилам роботи з конфіденційною інформацією, ознайомлення з заходами відповідальності за порушення правил захисту інформації та ін .;
· організацію роботи з документами і документованої інформацією, включаючи організацію розробки і використання документів та носіїв конфіденційної інформації, їх облік, виконання, повернення, зберігання і знищення;
· організацію використання технічних засобів збору, обробки, накопичення і зберігання конфіденційної інформації;
· організацію роботи з аналізу внутрішніх і зовнішніх загроз конфіденційної інформації та вироблення заходів щодо забезпечення її захисту;
· організацію роботи з проведення систематичного контролю за роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання та знищення документів і технічних носіїв.
У кожному конкретному випадку організаційні заходи носять специфічну для даної організації форму і зміст, спрямовані на забезпечення безпеки інформації в конкретних умовах.
· визначення меж зони, що охороняється (території);
· визначення технічних засобів, використовуваних для обробки конфіденційної інформації в межах контрольованої території;
· визначення «небезпечних», з точки зору можливості утворення каналів витоку інформації, технічних засобів і конструктивних особливостей будівель і споруд;
· виявлення можливих шляхів проникнення до джерел конфіденційної інформації з боку зловмисників;
· реалізація заходів по виявленню, виявлення та контролю за забезпеченням захисту інформації всіма доступними засобами.
Організаційні заходи виражаються в тих чи інших обмежуваль...
