Методы защиты информации

date image 2015-01-13
views image 280
Поделись с друзьями: 
15161718192021

v Защита информации – это обязанность каждого субъекта, который ей обладает, исходя из того насколько данная информация ценна, какие угрозы для нее могут возникать.

v Эти меры, как правило, фиксируются в Политике информационной безопасности (документ, который должен быть на каждом предприятии).

- Болванкой является ГОСТ 2005 «Информационная технология. Практические правила управления информационной безопасностью»

v Политика информационной безопасности должна обеспечивать:

§ Идентификацию лиц осуществляющих доступ к информации;

§ Разделение полномочий по доступу;

§ Регистрацию и учет доступа;

§ Обеспечение антивирусной защиты;

§ Периодическую проверку целостности информации;

§ Шифрование отдельных видов и применение цифровой подписи (при необходимости).

Методы

  1. Правовые – принятие нормативных актов, с помощью которых устанавливаются правила работы с информацией.

С их помощью надо установить:

§ распределение информации по категориям доступности - какая информация подлежит защите:

- в стандарте 3 категории:

а) открытая,

б) для внутреннего использования

в) конфиденциальная),

- на практике обычно открытая и конфиденциальная

- отнесение информации к конфиденциальной:

1) способ: составить конкретный перечень конфиденциальной информации

2) способ: разработать критерий, в соответствии с которым информация является конфиденциальной

§ определение полномочий по доступу к информации (у каких субъектов будут права на доступ к информации, права на изменение таких полномочий);

§ установление санкций за нарушение правил работы с информацией;

§ включение соответствующих оговорок в договоры.

  1. Организационные - мероприятия организационного характера, направленные на обеспечение информационной безопасности и выполнение вышеуказанных документов

§ проведение инструктажа персонала;

§ обозначение защищаемой информации с помощью специальных меток (штампики, грифы);

§ ведение реестров лиц, обладающих категорией доступа

  1. Технические

§ антивирусные программные средства;

§ паролирование и шифрование;

§ организация хранилищ конфиденциальной информации (например, можно выделить для нее специальное место на диске).

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

15161718192021

double arrow
Сейчас читают про:
article image
Контроль за санитарным состоянием тумбочек, холодильников, за ассортиментом и сроками хранения продуктов
article image
МЕТОДЫ ПРОГНОЗИРОВАНИЯ
article image
Назначение, устройство и работа делителя передач. Управление коробкой передач с делителем
article image
ВЫПИСКА, ХРАНЕНИЕ И ПРИМЕНЕНИЕ ЛЕКАРСТВЕННЫХ СРЕДСТВ
article image
Методы воспитания
article image
Туристские маршруты и их типы
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Никогда не сдавайтесь, никогда не сдавайтесь, никогда, никогда, никогда – ни перед чем, великим или ничтожным, большим или малым, – никогда не сдавайтесь ни перед чем, кроме как перед соображениями чести и здравым смыслом. Никогда не уступайте силе, никогда не уступайте, даже если вражеская мощь представляется непреодолимой. © Черчилль ==> читать все изречения...
like icon 7345
like icon 7060
Понравился сайт? Поделись им с друзьями: