ВУЗ:
Составители:
Рубрика:
С точки зрения информационной безопасности существует два об-
щих принципа, используемых при управлении кадрами: разделение обя-
занностей и минимизация привилегий, смысл которых состоит в
уменьшении ущерба от случайных или умышленных некорректных дей-
ствий пользователей.
Принцип разделения обязанностей состоит в таком распреде-
лении ролей и ответственности, чтобы один человек не смог нарушить
критически важный для организации процесс.
Принцип минимизации привилегий предписывает выделять поль-
зователям только те права доступа к информации, которые необходимы
им для выполнения служебных обязанностей.
Информационная безопасность (в том числе и компьютерных си-
стем) самым непосредственным образом зависит от окружения, в кото-
ром она работает. Важное значение здесь приобретает применение мер
физической защиты, в состав которых входят:
• физическое управление доступом;
• противопожарные меры;
• защита поддерживающей инфраструктуры;
• защита от перехвата данных;
• защита мобильных систем.
Задача мер физического управления доступом состоит в контроле и
ограничении входа и выхода сотрудников и посетителей как на общую
территорию организации, так и в ее отдельные режимные помещения,
например те, где расположены серверы, коммуникационная аппарату-
ра, хранилища машинных носителей и т. п.
Противопожарные меры и меры по защите поддерживающей ин-
фраструктуры призваны свести к минимуму ущерб, вызванный огнем
или авариями электропитания, водопровода, отопления и т. п.
Защита от перехвата данных подразумевает применение экраниро-
вания помещения, использование различных зашумляющих устройств
и т. п.
Конкретному пользователю информационных систем – работнику
организации – важно знать:
• во-первых, как организована работа по осуществлению резерв-
ного копирования информации, чтобы иметь возможность восстано-
вить программы и данные после возможных нарушений информацион-
ной безопасности или после аварий. Восстановлением программ долж-
ны заниматься специализированные службы. Регулярность резервного
копирования должна определяться должностной инструкцией. Пренебре-
гать резервным копированием информации крайне опасно по причине
возможной утраты всей информации, накопленной за длительное время;
135
Страницы
- « первая
- ‹ предыдущая
- …
- 133
- 134
- 135
- 136
- 137
- …
- следующая ›
- последняя »
