Организационная защита информации

Это вид защиты, включающий совокупность орагнизационно-распорядитеьных документов, организационных методов и мероприятий, регламентирующих и обеспечивающих организацию, технологию контроль защиты информации.

 

Организационная защита информации является важнейшим видом защиты, это обусловлено тем, что она много функциональна и в отличии от других видов защиты в состоянии автономно обеспечивать отдельные направления защиты. В тоже время она сопровождает другие виды защиты информации, так как не один из них не может обеспечить защиту без необходимых организационных мероприятий.

 

Применительно к сферам деятельности можно выделить 5 областей применения организационной защиты:

 

Обеспечение выполнения установленных правовых норм защиты. Это направление осуществляется путем такой регламентации деятельности предприятия и его сотрудников, которая позволяет, обязывает или заставляет на нормативно правовой основе выполнять требования правовых норм защиты информации. С этой целью правовые нормы либо закладываются в нормативные документы предприятия, регулирующие организацию технологию и выполнение работ, взаимоотношения служащих, условия приема и увольнения сотрудников и т.п.. Либо трансформируются в специальных нормативных документах по защите информации.

 

Обеспечение реализации криптографической, программно-аппаратной и инженерно-технической защиты информации.

 

Это направление осуществляется путем разработки нормативно методических и организационно технических документов. А так же проведение необходимых организационных мероприятий, обеспечивающих реализацию и функционирование методов и средств этих видов защиты.

 

Обеспечение защиты отдельных направлений только организационными методами и мероприятиями. Оно позволяет решить только организационными методами следующие вопросы:

1. Определение носителей защищаемой информации
2. Установление сферы обращения защищаемой информации.
3. Обеспечение дифференцированного подхода к защите информации.
4. Установление круга лиц, допускаемых к защищаемой информации
5. Обеспечение выполнения правил работы с информацией её пользователями.
6. Предупреждение использования конфиденциальной информации при проведении открытых работ и мероприятий.

 

Обеспечение защиты отдельных направлений в сочетании с другими видами защиты.

Это направление позволяет в совокупности с другими видами защиты решать следующие вопросы:

1. Выявить источники, виды и способы дестабилизирующего воздействия на информацию.
2. Определить причины обстоятельства и условия такого воздействия.
3. Выявить каналы и методов несанкционированного доступа к информации.
4. Определить методы защиты информации
5. Установить порядок обращения к защищаемой информации.
6. Установить систему доступа к защищаемой информации.
7. Обеспечить защиту информации на разных этапах её функционирования.

Объединение в единую систему всех видов, методов и средств защиты информации.

Оно реализуется путем разработки и внедрения нормативно методических документов по организации локальных систем и комплексной системы ЗИ. Организационного сопровождения функционирования систем, а так же путем обеспечения контроля надежности систем.

 

Инженерно техническая защита информации

Это вид защиты включающий комплекс инженерно технических методов технических средств по их установки и эксплуатации, которые в совокупности обеспечивают инженерно-техническую защиту.

 

Сферой инженерно-технической защиты является защита от физического и технического не санкционированного доступа к информации, а так же техическая дезинформация противника.