ВУЗ:
Составители:
1. Введение в информационную безопасность 10
потенциального нарушителя.
Организационно- правовые методы предназначены для формирования
общей политики безопасности учреждения, подбора кадрового состава и
включают воспитательные меры защиты, специальные процедуры принятия
и увольнения сотрудников (именно обиженные сотрудники представляют
особую угрозу для безопасности предприятия в силу знания специфики
работы и структуры защиты). Воспитательные меры призваны также
воспитывать у сотрудников чувство ответственности за свою работу, работу
коллектива и предприятия, в целом, а также информировать служащих о
мерах наказания, предусмотренных за те или иные нарушения.
Большую подгруппу в группе организационно- правовых методов
образуют законодательные меры и методы защиты, среди них – федеральные
законы и указы, региональные, отраслевые законы и постановления, правила
внутреннего распорядка и поведения людей в помещениях, содержащих
информационные ресурсы и т.п. Кроме знания тех ограничений, которые
возникают при работе с защищаемой информацией, необходимо обучать
персонал правильной работе, т.к. неправильное обращение с компонентами
информационной системы может нанести вред не меньший, чем умышленное
повреждение информационного ресурса, которое встречается сравнительно
реже.
К техническим методам защиты отнесем программно-
аппаратные средства, осуществляющие процедуры аутентификации
пользователей, защиту данных от несанкционированного доступа и
чтения (криптографические средства), а также средства безопасной
передачи данных по сетям, защиту от вирусов и т.п.
Отметим, что вышеупомянутые методы защиты принято делить также
дополнительно на предупреждающие, выявляющие и восстанавливающие
методы защиты.
Первые подобно законам и постановлениям предупреждают
взломщика о потенциальных мерах наказания, предусмотренных за те
или иные нарушения.
Вторые подобно датчикам и сигнализаторам выявляют наличие
1. Введение в информационную безопасность 10
потенциального нарушителя.
Организационно- правовые методы предназначены для формирования
общей политики безопасности учреждения, подбора кадрового состава и
включают воспитательные меры защиты, специальные процедуры принятия
и увольнения сотрудников (именно обиженные сотрудники представляют
особую угрозу для безопасности предприятия в силу знания специфики
работы и структуры защиты). Воспитательные меры призваны также
воспитывать у сотрудников чувство ответственности за свою работу, работу
коллектива и предприятия, в целом, а также информировать служащих о
мерах наказания, предусмотренных за те или иные нарушения.
Большую подгруппу в группе организационно- правовых методов
образуют законодательные меры и методы защиты, среди них – федеральные
законы и указы, региональные, отраслевые законы и постановления, правила
внутреннего распорядка и поведения людей в помещениях, содержащих
информационные ресурсы и т.п. Кроме знания тех ограничений, которые
возникают при работе с защищаемой информацией, необходимо обучать
персонал правильной работе, т.к. неправильное обращение с компонентами
информационной системы может нанести вред не меньший, чем умышленное
повреждение информационного ресурса, которое встречается сравнительно
реже.
К техническим методам защиты отнесем программно-
аппаратные средства, осуществляющие процедуры аутентификации
пользователей, защиту данных от несанкционированного доступа и
чтения (криптографические средства), а также средства безопасной
передачи данных по сетям, защиту от вирусов и т.п.
Отметим, что вышеупомянутые методы защиты принято делить также
дополнительно на предупреждающие, выявляющие и восстанавливающие
методы защиты.
Первые подобно законам и постановлениям предупреждают
взломщика о потенциальных мерах наказания, предусмотренных за те
или иные нарушения.
Вторые подобно датчикам и сигнализаторам выявляют наличие
Страницы
- « первая
- ‹ предыдущая
- …
- 7
- 8
- 9
- 10
- 11
- …
- следующая ›
- последняя »
