Здатність системи носити упереджувальний характер на основі аналізу та прогнозування загроз безпеці і розробці ефективних заходів протидії їм.
Безперервність. Відсутність перерв у дії систем безпеки, викликаних ремонтом, заміною, профілактикою і т.д.
Законність. Розробка систем безпеки на основі існуючого законодавства.
Розумна достатність. Встановлення прийнятного рівня безпеки, при якому ймовірність і розмір можливого збитку будуть поєднуватися з гранично допустимими витратами на розробку і функціонування системи безпеки.
Централізація управління. Самостійне функціонування системи безпеки за єдиними організаційним, функціональним і методологічним принципам.
Компетентність. Система безпеки повинна створюватися і управлятися особами, що мають професійну підготовку, достатню для коректної оцінки обстановки і адекватного прийняття рішення, у тому числі в умовах підвищеного ризику.
2.4 Заходи щодо поліпшення системи інформаційної безпеки організації
Виявлені недоліки на підприємстві вимагають їх усунення, тому пропонується проведення наступних заходів:
. Проводити регулярне резервне копіювання бази даних підприємства, що запобіжить втраті даних через збої дисків, відключення електроживлення, дії вірусів, внесення невірних змін до документів;
Резервне копіювання - процес створення копії даних на носії (жорсткому диску), призначеному для відновлення даних в оригінальному або новому місці їх розташування в разі їх пошкодження або руйнування.
Резервне копіювання необхідно для можливості швидкого і недорогого відновлення інформації (документів, програм, налаштувань і т. д.) у випадку втрати робочої копії інформації з якої-небудь причини.
Види резервного копіювання:
· Повне резервне копіювання (Full backup);
Повне копіювання зазвичай зачіпає всю вашу систему і всі файли. Щотижневе, щомісячне і щоквартальне резервне копіювання увазі створення повної копії всіх даних. Повне резервне копіювання слід проводити, принаймні, щотижня.
· Диференціальне резервне копіювання (Differential backup);
При різницевому резервному копіюванні кожен файл, який був змінений з моменту останнього повного резервного копіювання, копіюється щоразу заново. Диференціальне копіювання прискорює процес відновлення.
· Інкрементное резервне копіювання (Incremental backup)
При додатковому резервному копіюванні відбувається копіювання тільки тих файлів, які були змінені з тих пір, як в останній раз виконувалося повне або додатковий резервне копіювання. Подальше інкрементне резервне копіювання додає тільки файли, які були змінені з моменту попереднього. В середньому, інкрементне резервне копіювання займає менше часу, так як копіюється меншу кількість файлів. Однак процес відновлення даних займає більше часу, так як повинні бути відновлені дані останнього повного резервного копіювання, плюс дані всіх наступних інкрементних резервних копіювань. При цьому, на відміну від диференціального копіювання, змінилися або нові файли не заміняють старі, а додаються на носій незалежно.
· Клонування
Клонування дозволяє скопіювати цілий розділ або носій (пристрій) з усіма файлами і директоріями в інший розділ або на інший носій. Якщо розділ є завантажувальним, то клонований розділ теж буде завантажувальним.
· Резервне копіювання у вигляді образу
Образ - точна копія всього розділу або носія (пристрої), що зберігається в одному файлі
. Проводити тренінги серед співробітників щодо підвищення комп'ютерної грамотності та навчання роботи з автоматизованими системами підприємства;
. Розмежувати доступ користувачів до мережевих ресурсів;
Паролі - один з типів ідентифікації. Іншими типами ідентифікації, які теж ефективні, є магнітна карта або унікальні характеристики користувача (наприклад, його голос).
При захисті пароля необхідно дотримуватися таких заходів:
· Чи не ділитися своїм паролем ні з ким;
· Вибирати пароль важко вгадуваним;
· Можна дозволити комп'ютеру самому згенерувати пароль;
· Використовувати довгі паролі, так як вони більш безпечні, найкраще від 6 до 8 символів;
· Забезпечити неотображаемость пароля на екрані комп'ютера при його введенні;
· Забезпечити відсутність паролів в роздруківках;
· Паролі ніде н...
