Информационная безопасность. Корнюшин П.Н - 20 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

21
Рис. 2.3
В каждом конкретном случае организационные мероприятия носят специфические для
данной организации форму и содержание, направленные на обеспечение безопасности
информации в конкретных условиях.
Специфической областью организационных мер является организация защиты ПЭВМ,
информационных систем и сетей, которая определяет порядок и схему функционирования
основных ее подсистем, использование устройств и ресурсов, взаимоотношения пользователей
между собой в соответствии с нормативно-правовыми требованиями и правилами. Защита
информации на основе организационных мер играет большую роль в обеспечении надежности и
эффективности, т.к. несанкционированный доступ и утечка информации чаще всего обусловлены
злоумышленными действиями или небрежностью пользователей либо персонала. Эти факторы
практически невозможно исключить или локализовать с помощью аппаратных и программных
средств, криптографии и физических средств защиты. Поэтому совокупность организационных,
организационно-правовых и организационно-технических мероприятий, применяемых совместно
с техническими методами, имеют целью исключить, уменьшить или полностью устранить потери
при действии различных нарушающих факторов.
Организационные средства защиты ПЭВМ и информационных сетей применяются:
при проектировании, строительстве и оборудовании помещений, узлов сети и других объектов
информационной системы, исключающих влияние стихийных бедствий, возможность
недозволенного проникновения в помещения и др.;
при подборе и подготовке персонала. В этом случае предусматриваются проверка
принимаемых на работу, создание условий, при которых персонал был бы заинтересован в
сохранности данных, обучение правилам работы с закрытой информацией, ознакомление с
мерами ответственности за нарушение правил защиты и др.;
при хранении и использовании документов и других носителей (маркировка, регистрация,
определение правил выдачи и возвращения, ведение документации и др.);
при соблюдении надежного пропускного режима к техническим средствам, к ПЭВМ и
информационным системам при сменной работе (выделение ответственных за защиту
информации в сменах, контроль за работой персонала, ведение (возможно и
автоматизированное) журналов работы, уничтожение в установленном порядке закрытых
производственных документов);
при внесении изменений в программное обеспечение (строгое санкционирование,
рассмотрение и утверждение проектов изменений, проверка их на удовлетворение
требованиям защиты, документальное оформление изменений и др.);
при подготовке и контроле работы пользователей. 
                                         Рис. 2.3

        В каждом конкретном случае организационные мероприятия носят специфические для
данной организации форму и содержание, направленные на обеспечение безопасности
информации в конкретных условиях.
        Специфической областью организационных мер является организация защиты ПЭВМ,
информационных систем и сетей, которая определяет порядок и схему функционирования
основных ее подсистем, использование устройств и ресурсов, взаимоотношения пользователей
между собой в соответствии с нормативно-правовыми требованиями и правилами. Защита
информации на основе организационных мер играет большую роль в обеспечении надежности и
эффективности, т.к. несанкционированный доступ и утечка информации чаще всего обусловлены
злоумышленными действиями или небрежностью пользователей либо персонала. Эти факторы
практически невозможно исключить или локализовать с помощью аппаратных и программных
средств, криптографии и физических средств защиты. Поэтому совокупность организационных,
организационно-правовых и организационно-технических мероприятий, применяемых совместно
с техническими методами, имеют целью исключить, уменьшить или полностью устранить потери
при действии различных нарушающих факторов.
        Организационные средства защиты ПЭВМ и информационных сетей применяются:
• при проектировании, строительстве и оборудовании помещений, узлов сети и других объектов
    информационной системы, исключающих влияние стихийных бедствий, возможность
    недозволенного проникновения в помещения и др.;
• при подборе и подготовке персонала. В этом случае предусматриваются проверка
    принимаемых на работу, создание условий, при которых персонал был бы заинтересован в
    сохранности данных, обучение правилам работы с закрытой информацией, ознакомление с
    мерами ответственности за нарушение правил защиты и др.;
• при хранении и использовании документов и других носителей (маркировка, регистрация,
    определение правил выдачи и возвращения, ведение документации и др.);
• при соблюдении надежного пропускного режима к техническим средствам, к ПЭВМ и
    информационным системам при сменной работе (выделение ответственных за защиту
    информации в сменах, контроль за работой персонала, ведение (возможно и
    автоматизированное) журналов работы, уничтожение в установленном порядке закрытых
    производственных документов);
• при внесении изменений в программное обеспечение (строгое санкционирование,
    рассмотрение и утверждение проектов изменений, проверка их на удовлетворение
    требованиям защиты, документальное оформление изменений и др.);
• при подготовке и контроле работы пользователей.



                                            21

Страницы