ТОП 10:

Организационная защита информации



Это вид защиты, включающий совокупность орагнизационно-распорядитеьных документов, организационных методов и мероприятий, регламентирующих и обеспечивающих организацию, технологию контроль защиты информации.

 

Организационная защита информации является важнейшим видом защиты, это обусловлено тем, что она много функциональна и в отличии от других видов защиты в состоянии автономно обеспечивать отдельные направления защиты. В тоже время она сопровождает другие виды защиты информации, так как не один из них не может обеспечить защиту без необходимых организационных мероприятий.

 

Применительно к сферам деятельности можно выделить 5 областей применения организационной защиты:

 

Обеспечение выполнения установленных правовых норм защиты. Это направление осуществляется путем такой регламентации деятельности предприятия и его сотрудников, которая позволяет, обязывает или заставляет на нормативно правовой основе выполнять требования правовых норм защиты информации. С этой целью правовые нормы либо закладываются в нормативные документы предприятия, регулирующие организацию технологию и выполнение работ, взаимоотношения служащих, условия приема и увольнения сотрудников и т.п.. Либо трансформируются в специальных нормативных документах по защите информации.

 

Обеспечение реализации криптографической, программно-аппаратной и инженерно-технической защиты информации.

 

Это направление осуществляется путем разработки нормативно методических и организационно технических документов. А так же проведение необходимых организационных мероприятий, обеспечивающих реализацию и функционирование методов и средств этих видов защиты.

 

Обеспечение защиты отдельных направлений только организационными методами и мероприятиями. Оно позволяет решить только организационными методами следующие вопросы:

  1. Определение носителей защищаемой информации
  2. Установление сферы обращения защищаемой информации.
  3. Обеспечение дифференцированного подхода к защите информации.
  4. Установление круга лиц, допускаемых к защищаемой информации
  5. Обеспечение выполнения правил работы с информацией её пользователями.
  6. Предупреждение использования конфиденциальной информации при проведении открытых работ и мероприятий.

 

Обеспечение защиты отдельных направлений в сочетании с другими видами защиты.

Это направление позволяет в совокупности с другими видами защиты решать следующие вопросы:

  1. Выявить источники, виды и способы дестабилизирующего воздействия на информацию.
  2. Определить причины обстоятельства и условия такого воздействия.
  3. Выявить каналы и методов несанкционированного доступа к информации.
  4. Определить методы защиты информации
  5. Установить порядок обращения к защищаемой информации.
  6. Установить систему доступа к защищаемой информации.
  7. Обеспечить защиту информации на разных этапах её функционирования.

Объединение в единую систему всех видов, методов и средств защиты информации.

Оно реализуется путем разработки и внедрения нормативно методических документов по организации локальных систем и комплексной системы ЗИ. Организационного сопровождения функционирования систем, а так же путем обеспечения контроля надежности систем.

 

Инженерно техническая защита информации

Это вид защиты включающий комплекс инженерно технических методов технических средств по их установки и эксплуатации, которые в совокупности обеспечивают инженерно-техническую защиту.

 

Сферой инженерно-технической защиты является защита от физического и технического не санкционированного доступа к информации, а так же техическая дезинформация противника.

 







Последнее изменение этой страницы: 2017-02-21; Нарушение авторского права страницы

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.235.30.155 (0.002 с.)