ідповідно до нормативно-правовими вимогами і правилами. Захист інформації на основі організаційних заходів відіграє велику роль у забезпеченні надійності та ефективності, так як несанкціонований доступ і витік інформації найчастіше обумовлені зловмисними діями, недбалістю користувачів або персоналу. Ці фактори практично неможливо виключити або локалізувати за допомогою апаратних і програмних засобів, криптографії та фізичних засобів захисту. Тому сукупність організаційних, організаційно-правових та організаційно-технічних заходів, застосовуваних разом з технічними методами, мають за мету виключити, зменшити або повністю усунути втрати при дії різних порушують факторів.
Організаційні засоби захисту ПК та інформаційних мереж застосовуються:
· при проектуванні, будівництві та обладнанні приміщень, вузлів мережі та інших об'єктів інформаційної системи, що виключають вплив стихійних лих, можливість недозволеного проникнення в приміщення і ін .;
· при підборі й підготовці персоналу. У цьому випадку передбачаються перевірка прийнятих на роботу, створення умов, за яких персонал був би зацікавлений в збереженні даних, навчання правилам роботи з закритою інформацією, ознайомлення з заходами відповідальності за порушення правил захисту та ін .;
· при зберіганні і використанні документів та інших носіїв (маркування, реєстрація, визначення правил видачі та повернення, ведення документації та ін.);
· при дотриманні надійного пропускного режиму до техніч?? ським засобам, до ПК і інформаційним системам при змінній роботі (виділення відповідальних за захист інформації в змінах, контроль за роботою персоналу, ведення (можливо і автоматизоване) журналів роботи, знищення в установленому порядку закритих виробничих документів);
· при внесенні змін в програмне забезпечення (суворе санкціонування, розгляд і затвердження проектів змін, перевірка їх на задоволення вимогам захисту, документальне оформлення змін та ін.);
· при підготовці та контролі роботи користувачів.
Одним з найважливіших організаційних заходів є створення спеціальних штатних служб захисту інформації в закритих інформаційних системах у вигляді адміністратора безпеки мережі та адміністратора розподілених баз і банків даних, що містять відомості конфіденційного характеру.
Організаційні заходи є вирішальною ланкою формування та реалізації комплексного захисту інформації та створення системи безпеки підприємства.
Інженерно-технічний захист інформації
Інженерно-технічний захист - це сукупність спеціальних органів, технічних засобів і заходів щодо їх використання з метою захисту конфіденційної інформації. За функціональним призначенням кошти інженерно-технічного захисту поділяються на такі групи:
1. фізичні засоби, що включають різні засоби і споруди, що перешкоджають фізичній проникненню (або доступу) зловмисників на об'єкти захисту і до матеріальних носіїв конфіденційної інформації та здійснюють захист персоналу, матеріальних засобів, фінансів та інформації від протиправних впливів;
2. апаратні засоби. До них відносяться прилади, пристрої, пристосування та інші технічні рішення, використовувані в інтересах захисту інформації. Основне завдання апаратних засобів - забезпечення стійкої захисту інформації від розголошення, витоку, а також несанкціонованого доступу через технічні засоби забезпечення виробничої діяльності;
. програмні засоби, що охоплюють спеціальні програми, програмні комплекси і системи захисту інформації в інформаційних системах різного призначення і засобах обробки (збирання, накопичення, зберігання, обробки і пере дачі) даних;
. криптографічні засоби - це спеціальні математичні та алгоритмічні засоби захисту інформації, переданої по системам і мережам зв'язку, зберігається і оброблюваної на ЕОМ з використанням різноманітних методів шифрування.
Фізичні засоби захисту
Фізичні засоби захисту - це різноманітні пристрої, пристосування, конструкції, апарати, вироби, призначені для створення перешкод на шляху руху зловмисників. До фізичних засобів відносяться механічні, електромеханічні електронні, електронно-оптичні, радіо- та радіотехнічні та інші пристрої для захисту від несанкціонованого доступу (входу виходу), проносу (виносу) засобів і матеріалів та інших можливих видів злочинних дій. Ці засоби застосовуються для вирішення наступних завдань:
1. охорона території підприємства і спостереження за нею;
2. охорона будівель, внутрішніх приміщень і контроль за ними;
. охорона обладнання, продукції, фінансів та інформації;
