ВУЗ:
Составители:
рой министерства (ведомства). Называться они могут по-разному, но функции выполня-
ют сходные.
3.2. ОБЩАЯ ХАРАКТЕРИСТИКА ОРГАНИЗАЦИОННЫХ МЕТОДОВ ЗАЩИТЫ
Законы и нормативные акты исполняются только в том случае, если они подкреп-
ляются организаторской деятельностью соответствующих структур, создаваемых в госу-
дарстве, в ведомствах, учреждениях и организациях. При рассмотрении вопросов безо-
пасности информации такая деятельность относится к организационным методам защиты
информации.
Организационные методы защиты информации включают меры, мероприятия и дей-
ствия, которые должны осуществлять должностные лица в процессе создания и эксплуа-
тации ИВС для обеспечения заданного уровня безопасности информации.
Организационные методы защиты информации тесно связаны с правовым регулиро-
ванием в области безопасности информации. В соответствии с законами и нормативными
актами в министерствах, ведомствах, на предприятиях (независимо от форм собственно-
сти) для защиты информации создаются специальные службы безопасности. Эти службы
подчиняются, руководству учреждения. Руководители служб организуют создание и
функционирование систем защиты информации. На организационном уровне решаются
следующие задачи обеспечения безопасности информации в ИВС:
− организация работ по разработке системы защиты инфор-мации;
− ограничение доступа на объект и к ресурсам КС;
− разграничение доступа к ресурсам КС;
− планирование мероприятий;
− разработка документации;
− воспитание и обучение обслуживающего персонала и пользователей;
− сертификация средств защиты информации;
− лицензирование деятельности по защите информации;
− аттестация объектов защиты;
− совершенствование системы защиты информации;
− оценка эффективности функционирования системы защиты информации;
− контроль выполнения установленных правил работы в КС.
Организационные методы являются стержнем комплексной системы защиты ин-
формации в КС. Только с помощью этих методов возможно объединение на правовой
основе технических, программных и криптографических средств защиты информации в
единую комплексную систему. Конкретные организационные методы защиты информа-
ции будут приводиться при рассмотрении парирования угроз безопасности информации.
Наибольшее внимание организационным мероприятиям уделяется при изложении вопро-
сов построения и организации функционирования комплексной системы защиты инфор-
мации.
Контрольные вопросы
1. Перечислите задачи государства в области безопасности информации.
2. Охарактеризуйте основные законы РФ, регулирующие отношения в области ин-
формационных технологий.
3. Назовите государственные органы, обеспечивающие безопасность информаци-
онных технологий, и решаемые ими задачи.
4. Дайте общую характеристику организационным методам защиты информации в
КС.
4. СТАНДАРТЫ И СПЕЦИФИКАЦИИ В ОБЛАСТИ ИНФОРМАЦИОН-
НОЙ БЕЗОПАСНОСТИ
4.1. ОБЩИЕ КРИТЕРИИ БЕЗОПАСНОСТИ
Вопросы обеспечения информационной безопасности (ИБ) исследуются в разных
странах достаточно давно. Можно констатировать, что к настоящему времени сложилась
общепринятая точка зрения на концептуальные основы ИБ. Суть ее заключается в том,
что подход к обеспечению ИБ должен быть комплексным, сочетающим меры следующих
уровней:
− законодательного (законы, нормативные акты, стандарты);
− административного (действия общего характера, предпринимаемые руково-
дством организации);
− процедурного (меры безопасности, реализуемые персоналом);
Страницы
- « первая
- ‹ предыдущая
- …
- 21
- 22
- 23
- 24
- 25
- …
- следующая ›
- последняя »
