ВУЗ:
Составители:
7
2 Основные принципы организации защиты
информации от НСД и обеспечения ее
конфиденциальности
Мероприятия по защите информации от НСД являются со-
ставной частью управленческой, научной, производственной
(коммерческой) деятельности предприятия (учреждения, фирмы
и т.д.), независимо от их ведомственной принадлежности и фор-
мы собственности, и осуществляются в комплексе с другими ме-
рами по
обеспечению установленного режима конфиденциально-
сти. Практика организации защиты информации от НСД при ее
обработке и хранении в АС должна учитывать следующие прин-
ципы и правила обеспечения безопасности информации [3]:
1. Соответствие уровня безопасности информации законода-
тельным положениям и нормативным требованиям по охране
сведений, подлежащих защите по действующему законодательст-
ву, в т.ч
. выбор класса защищенности АС в соответствии с осо-
бенностями обработки информации (технология обработки, кон-
кретные условия эксплуатации АС) и уровнем ее конфиденци-
альности.
2. Выявление конфиденциальной информации и докумен-
тальное оформление в виде перечня сведений, подлежащих защи-
те, его своевременная корректировка.
3. Наиболее важные решения по защите информации долж-
ны приниматься
руководством предприятия (организации, фир-
мы), владельцем АС.
4. Определение порядка установки уровней полномочий
субъектов доступа, а также круга лиц, которым это право предос-
тавлено.
5. Установление и оформление правил разграничения дос-
тупа (ПРД), т.е. совокупности правил, регламентирующих права
доступа субъектов доступа к объектам доступа.
6. Установление личной ответственности пользователей за
поддержание
уровня защищенности АС при обработке сведений,
подлежащих защите по действующему законодательству, путем:
- ознакомления с перечнем защищаемых сведений, органи-
зационно-распорядительной и рабочей документацией, опреде-
7
2 Основные принципы организации защиты
информации от НСД и обеспечения ее
конфиденциальности
Мероприятия по защите информации от НСД являются со-
ставной частью управленческой, научной, производственной
(коммерческой) деятельности предприятия (учреждения, фирмы
и т.д.), независимо от их ведомственной принадлежности и фор-
мы собственности, и осуществляются в комплексе с другими ме-
рами по обеспечению установленного режима конфиденциально-
сти. Практика организации защиты информации от НСД при ее
обработке и хранении в АС должна учитывать следующие прин-
ципы и правила обеспечения безопасности информации [3]:
1. Соответствие уровня безопасности информации законода-
тельным положениям и нормативным требованиям по охране
сведений, подлежащих защите по действующему законодательст-
ву, в т.ч. выбор класса защищенности АС в соответствии с осо-
бенностями обработки информации (технология обработки, кон-
кретные условия эксплуатации АС) и уровнем ее конфиденци-
альности.
2. Выявление конфиденциальной информации и докумен-
тальное оформление в виде перечня сведений, подлежащих защи-
те, его своевременная корректировка.
3. Наиболее важные решения по защите информации долж-
ны приниматься руководством предприятия (организации, фир-
мы), владельцем АС.
4. Определение порядка установки уровней полномочий
субъектов доступа, а также круга лиц, которым это право предос-
тавлено.
5. Установление и оформление правил разграничения дос-
тупа (ПРД), т.е. совокупности правил, регламентирующих права
доступа субъектов доступа к объектам доступа.
6. Установление личной ответственности пользователей за
поддержание уровня защищенности АС при обработке сведений,
подлежащих защите по действующему законодательству, путем:
- ознакомления с перечнем защищаемых сведений, органи-
зационно-распорядительной и рабочей документацией, опреде-
Страницы
- « первая
- ‹ предыдущая
- …
- 5
- 6
- 7
- 8
- 9
- …
- следующая ›
- последняя »
