Отсутствие необходимых знаний в области защиты от вредоносных программ и спама является источником возникновения проблем с обеспечением информационной безопасности.
На первом этапе для налаживания образовательной работы, направленной на противодействие угрозам информационной безопасности, можно предложить следующие меры:
· разработка кратких брошюр и методических указаний с рекомендациями по информационной защите для руководителей различного звена, администраторов информационных систем, пользователей офисных и домашних компьютеров;
· разработка руководств, отражающих все изученные аспекты информационной защиты с практической точки зрения, а также постоянное дополнение и обновление таких руководств;
· разработка учебных программ и методических материалов для проведения учебных занятий в высших и специальных учебных заведениях, на курсах повышения квалификации специалистов, а также проведение таких занятий;
· создание и постоянное обновление информационных ресурсов Интернета, посвященных защите от вредоносных программ и атак злоумышленников, списков рассылок новостей, конференций и других аналогичных ресурсов;
|
|
· создание пособий для школьников, посвященных основам информационной безопасности;
· создание постоянно действующих форумов, в рамках которых группы специалистов могли бы обмениваться опытом противодействия угрозам информационной безопасности;
· проработка вопросов создания единой национальной системы информирования государственных, коммерческих, некоммерческих организаций, а также индивидуальных пользователей компьютеров о возникновении новых угроз информационной безопасности.
Образовательная работа должна вестись широким фронтом и на постоянной основе, так как только в этом случае можно обеспечить адекватное реагирование на появление новых угроз информационной безопасности.
Задачи разработчиков технических средств
В рамках решения задач по защите от вредоносных программ и спама разработчикам технических средств необходимо:
· постоянно развивать средства защиты от вредоносных программ и спама, отслеживая современные тенденции в этой области;
· участвовать в формировании согласованного набора требований к средствам защиты от вредоносных программ и критериев их объективной проверки;
· обеспечивать возможность привлекательной финансовой схемы внедрения и сопровождения средств защиты от вредоносных программ и спама;
· оказывать всемерное содействие проведению просветительской работы, направленной на повышение квалификации технических специалистов и руководителей в области защиты от вредоносных программ и спама;
|
|
· принимать активное участие в нормотворческой деятельности, способствуя разработке действенных и непротиворечивых нормативных документов в области компьютерных технологий.
Задачи системных интеграторов
Системные интеграторы из набора отдельных средств защиты информации создают системы обеспечения информационной безопасности и осуществляют поддержку предложенных решений на стадии их эксплуатации. Задачами системных интеграторов являются:
· формирование наборов стандартизованных решений, обеспечивающих полноту и экономическую эффективность мер защиты информации в инфокоммуникационных системах;
· обеспечение внешнего мониторинга уровня защищенности инфокоммуникационных систем;
· формирование требований к качеству предоставляемых услуг с учетом применения средств защиты от вредоносных программ и спама;
· участие в формировании требований к производителям технических средств защиты с точки зрения реализации системы обеспечения информационной безопасности и ее сопровождения в процессе эксплуатации;
· участие в организации систем оповещения и предупреждения об угрозах, связанных с использованием вредоносных программ;
· участие в нормотворческой деятельности.
Перечисленные задачи определяют место системного интегратора как связующего звена между разработчиками технических средств защиты информации, операторами и пользователями инфокоммуникационных систем.