15.02.2012 г.

  На главную раздела "Безопасность"


Содержание информации определяет
формы, способы и средства ее защиты. (Автор)



Провоторов В.Д.

Защита информации - комплекс мероприятий, проводимых руководством организации, и действий, выполняемых службой безопасности (службой охраны), направленных на предотвращение утечки, утраты информации, ограничение ее распространения и доступа к ее носителям.

Содержанием защиты информации является:

• определение состава защищаемой информации, в том числе по целевым и функциональным подсистемам организации;
• определение источников и потребителей защищаемой информации, регламентацию связей между ними;
• определение правил и процедур формализации защищаемой информации;
• выбор и обоснование носителей защищаемой информации для выполнения тех или иных операций с ней с учетом не только удобств пользователей, но и с учетом степени их доступности для несанкционированного получения.
• выбор и обоснование технических средств для информационного обеспечения предприятия (фирмы) защищаемой информацией;
• разработка (применение) методов выполнения операций с защищаемой информацией, обеспечивающих минимизацию ее утраты или утечки;
• разработка инструкций, регламентирующих процедуры обращения с защищаемой информацией.
• Меры по защите информации должны учитывать: вид информации в зависимости от знаковой системы, вид информации в зависимости от вида носителя, вид информации в зависимости от степени конфиденциальности; характер помещения, где хранятся или находятся ее носители; характер действий с ней: обработка, хранение, создание, отображение, передача; особенности систем и средств, предназначенных для ее хранения, обработки, создания, отображения и передачи и т. п.

   
В общем случае защита информации организуется по трем направлениям:

1. Защиту массивов информации.
2. Защиту потоков информации.
3. Защита процессов и средств получения (добывания), преобразования (переработки), отображения, хранения и передачи информации.

Первое направление предполагает организацию защиты носителей информации второго вида вещественного типа (предназначенных для закрепления и переноса информации физическими лицами и физическими устройствами), объединенных по функционально-целевому признаку, т. е. предназначенных для пользования руководством разных уровней, сотрудниками функциональных подразделений.

Второе направление предполагает организацию защиты носителей информации второго вида вещественного и энергетического типов как при их передаче от пользователя пользователю, так и при передаче от технического работника пользователю, в зависимости от средств, обеспечивающих эту передачу.

Третье направление предполагает защиту технологии выполнения этих операций и носителей информации первого типа - физических устройств, используемых на различных этапах работы с информацией.

Основные положения по защите информации могут быть определены в Уставе организации и Учредительном договоре. Наиболее общие из них могут быть регламентированы в правилах внутреннего трудового распорядка. В зависимости от служебных функций эти правила могут персонифицироваться в трудовых договорах (контрактах). Для регламентации необходимых мер по защите информации на период или при внесении изменений и дополнений в действующие документы эти меры следует вводить приказами по организации. Однако основной результат по защищенности носителей информации достигается в результате планирования защиты информации.

 

Добавить комментарий Сообщение модератору


Защитный код
Обновить