2015-02-04
2411
Направления обеспечения информационной безопасности – это нормативно-правовые категории, определяющие комплексные меры защиты информации на государственном уровне, на уровне предприятия и организации, на уровне отдельной личности. С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации (рис. 3.1):
– правовая защита (специальные правовые акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе);
– организационная защита (регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая нанесение ущерба);
– инженерно- техническая защита (использование различных технических средств, препятствующих нанесению ущерба).
Рис. 3.1 Направления обеспечения безопасности
Кроме этого защитные действия, ориентированные на обеспечение информационной безопасности, могут быть охарактеризованы целым рядом параметров, отражающих ориентацию на объекты защиты, характер угроз, направления, способы действий, охват и масштабность (рис. 3.2):
|
|
|
– по ориентации:
– персонал;
– материальные и финансовые ценности;
– информация;
– по характеру угроз:
– разглашение;
– утечка;
– несанкционированный доступ;
– по направлениям:
– правовая
– организационная;
– инженерно-техническая;
– по способам действий:
– предупреждение;
– выявление;
– обнаружение;
– пресечение;
– восстановление;
– по охвату:
– территория;
– здание;
– помещение;
– аппаратура;
– элементы аппаратуры;
– по масштабу
– объектовая;
– групповая;
– индивидуальная.
Рис. 3.2 Характеристики защитных действий
