- от утери;
o технология ведения постоянных архивов на съемных накопителях
- от изменения;
o борьба с вирусами
- от получения несанкционированного доступа (НСД).
o специальные программно-аппаратные контролеры управления доступом к информации
o криптографическая защита самой информации
Вопрос 2. Проблемы подготовки специалистов по информационной безопасности
Недостаточная компетентность персонала, ответственного за вопросы информационной безопасности в компании; абсолютно неудовлетворительное отношение к обучению сотрудников компании.
· Недопонимание руководителями компаний прямой зависимости успеха бизнеса от информационной безопасности. Они осознают необходимость физической безопасности, но не предвидят последствий низкого уровня обеспечения информационной безопасности.
· Отсутствие постоянного внимания к вопросам информационной безопасности: при возникновении проблем вносятся некоторые коррективы, но процесс устранения источника проблемы не доводится до конца, что не исключает ее повторения в будущем.
· Ставка делается главным образом на межсетевые экраны.
· Отсутствие представления о том, сколько стоят информация и репутация.
· Распространено мнение, что проблемы исчезнут, если их игнорировать.
Опрос участников различных форумов и конференций по информационной безопасности в 2001 году показал, что наиболее насущными вопросами для обсуждения являлись следующие:
· Недостаточность оценок рисков.
· Недостаточная информированность в области безопасности.
· Недостаточность формализованной классификации информации.
· Недостаточное обеспечение непрерывности функционирования бизнеса в критических ситуациях.
Билет № 5.