>
. Діяльність з технічного захисту конфіденційної інформації.
. Розробка, виробництва, реалізація і придбання з метою продажу спеціальних технічних засобів, призначених для негласного отримання інформації.
Ще одним високоефективним засобом державного контролю є сертифікація . Це підтвердження відповідності продукції, процесів виробництва, експлуатації, робіт, послуг чи інших об'єктів, встановлених вимогами (технічні регламенти, стандарти, умови договору і пр.). Законодавчо встановлено два види підтвердження відповідності: добровільне і обов'язкове .
Процедура сертифікації здійснює незалежна від виробника, продавця, виконавця і споживача організація (орган з сертифікації), тобто юридична особа, акредитована в установленому порядку для виконання робіт з сертифікації. Правила виконання робіт з сертифікації та правила функціонування всієї системи в цілому утворює систему сертифікації. p align="justify"> Організаційне забезпечення інформаційної безпеки
Закони та нормативні акти здійснюються тільки в тому випадку, якщо вони підкріплюються організаторською діяльністю відповідних структур, створюваних у державі, відомствах, установах і організаціях. Така діяльність відноситься до організаційних методів захисту інформації. p align="justify"> Організаційні (адміністративні) засоби захисту являють собою організаційно-технічні та організаційно-правові заходи, здійснювані посадовими особами в процесі створення та експлуатації АСОД і апаратури телекомунікацій для забезпечення заданого рівня безпеки інформації.
Організаційні заходи охоплюють всі структурні елементи апаратури на всіх етапах їх життєвого циклу. Основні організаційні та організаційно-технічні заходи по створенню та підтриманню функціонування системи захисту включають:
1. Разові заходи. Одноразово проведені заходи і повторювані тільки при повному перегляді прийнятих рішень.
2. Заходи, що проводяться при здійсненні або виникненні певних змін в самій захищається АСОД або зовнішньому середовищі (заходи, що проводяться за потребою).
. Періодично проводяться заходи
. Постійно проводяться заходи
До разових заходів відносять:
1. Загальносистемні заходи щодо створення науково-технічних та методологічних засад захисту АСОД.
2. Заходи, здійснювані при проектуванні, будівництві та обладнанні обчислювальних центрiв та інших об'єктів АСОД.
. Заходи, здійснювані при розробці та введенні в експлуатацію технічних засобів та програмного забезпечення.
. Проведення перевірок всіх застосовуваних у АСОД засобів обчислювальної техніки і проведення заходів щодо захисту інформації від витоку каналами побічних випромінювань.
. Розробка та затвердження функціональних обов'язків посадових осіб служби комп'ютерної безпеки.
До періодично проведеним заходам відносять:
1. Розподіл реквізитів розмежування доступу (паролі, ключі шифрування і т.д.).
2. Аналіз системних журналів і вживання заходів за виявленими порушеннями правил роботи.
. Заходи щодо перегляду правил розмежування доступу користувачів до інформації в організації.
. Періодичне здійснення аналізу стану та оцінки ефективності, заходів і застосовуваних засобів захисту із залученням сторонніх фахівців.
. Заходи щодо перегляду складу і побудови системи захисту.
До заходам, проведених за потребою, відносять:
1. Заходи, здійснювані при кадрових змінах у складі персоналу системи.
2. Заходи, здійснювані при ремонті і модифікаціях обладнання та програмного забезпечення.
Постійно проведені заходи включают:
1. Заходи щодо забезпече...
