рядчих документів з питань забезпечення безпеки інформації;
повнотою, реальноздійсненні і непротиворечивостью, а також чітким знанням і суворим дотриманням всіма співробітниками, що використовують і обслуговуючими апаратні і програмні засоби АС «Феміда», вимог організаційно-розпорядчих документів «Феміда» з питань забезпечення безпеки інформації ;
ефективним контролем за дотриманням співробітниками підрозділів фірми - користувачами АС «Феміда» вимог щодо забезпечення безпеки інформації;
призначенням і підготовкою посадових осіб, відповідальних за організацію і здійснення практичних заходів щодо забезпечення безпеки інформації і процесів її обробки;
наділенням кожного співробітника (користувача АС) мінімально необхідними для виконання ним своїх функціональних обов'язків повноваженнями по доступу до ресурсів АС «Феміда»;
персональною відповідальністю за свої дії кожного співробітника, який бере участь в рамках своїх функціональних обов'язків, у процесах автоматизованої обробки інформації та має доступ до ресурсів АС «Феміда»;
розмежуванням потоків інформації, які передбачають попередження попадання інформації більш високого рівня конфіденційності на носії та у файли з більш низьким рівнем конфіденційності, а також забороною передачі інформації обмеженого поширення по незахищених каналах зв'язку;
юридичним захистом інтересів адвокатської контори при взаємодії його підрозділів із зовнішніми організаціями від протиправних дій, як з боку цих організацій, так і від несанкціонованих дій обслуговуючого персоналу і третіх осіб;
проведенням постійного аналізу ефективності та достатності вжитих заходів і застосовуваних засобів захисту інформації, розробкою і реалізацією пропозицій щодо вдосконалення системи захисту інформації в АС «Феміда».
. Основні загрози безпеки інформації
.1 Загрози безпеці інформації та їх джерела
Найбільш небезпечними (значущими) загрозами безпеці інформації АС «Феміда» (способами нанесення збитку суб'єктам інформаційних відносин) є:
Загрози знищення, викрадення апаратних засобів ІСПДн носіїв інформації шляхом фізичного доступу до елементів ІСПДн.
Крадіжка ПЕОМ;
Крадіжка носіїв інформації;
Крадіжка ключів і атрибутів доступу;
Крадіжки, модифікації, знищення інформації;
Висновок з ладу вузлів ПЕОМ, каналів зв'язку;
Несанкціоноване відключення засобів захисту.
Загрози розкрадання, несанкціонованої модифікації або блокування інформації за рахунок несанкціонованого доступу (НСД) із застосуванням програмно-апаратних і програмних засобів (в тому числі програмно-математичних впливів).
Дії шкідливих програм (вірусів);
декларованих можливостей системного ПЗ та ПЗ для обробки персональних даних;
Установка ПО, не пов'язаного з виконанням службових обов'язків.
Загрози ненавмисних дій користувачів і порушень безпеки функціонування ІСПДн і СЗПДн в її складі через збої в програмному забезпеченні, а також від загроз неантропог...
