2015-09-06
595
Для захисту інтересів суб’єктів інформаційних
відносин необхідно поєднувати заходи таких рівнів:
законодавчого (закони, нормативні акти, стандарти тощо);
адміністративного (дії загального характеру організації, які виконуються керівництвом);
процедурного (конкретні заходи безпеки, що мають справу з людьми);
програмно-технічного (конкретні технічні заходи).
Законодавчий рівень. Законодавчий рівень є найважливішим для забезпечення ІБ СЕК. До
цього рівня ми зараховуємо весь комплекс заходів, спрямованих на створення і підтримку в
суспільстві негативного (зокрема відповідальності і покарань) відношення до порушень і
порушників ІБ СЕК
Адміністративний рівень. Основою заходів адміністративного рівня, тобто заходів, що
розробляються керівництвом організації, є політика безпеки при електронній комерції
Процедурний рівень. До процедурного рівня належать заходи безпеки, що реалізуються
людьми. У вітчизняних організаціях накопичений багатий досвід складання і здійснення
процедурних (організаційних) заходів, однак проблема полягає в тому, що вони прийшли з
докомп’ютерного минулого і тому потребують істотного перегляду.
Можна виділити такі групи процедурних заходів:
§ управління персоналом;
§ фізичний захист;
§ підтримка працездатності;
§ реагування на порушення режиму безпеки;
§ планування відновлювальних робіт.
Програмно-технічний рівень. Згідно із сучасними переконаннями, у межах систем
електронної комерції повинні існувати принаймні такі механізми безпеки:
§ ідентифікація й перевірка автентичності користувачів;
§ управління доступом;
§ протоколювання та аудит;
§ криптографія;
§ екранування;
§ забезпечення високої продуктивності.
