БЕЗОПАСНОСТЬ ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ

 

 

 

Защита информационных ресурсов и повышение информационной безопасности

 

 

 

Предпринимаемые меры защиты должны быть адекватны вероятности осуществления данного типа угрозы и потенциальному ущербу, который может быть нанесен в том случае, если угроза осуществится (включая затраты на защиту от нее).

 

Необходимо иметь в виду, что многие меры защиты требуют достаточно больших вычислительных ресурсов, что в свою очередь существенно влияет на процесс обработки информации. Поэтому современный подход к решению этой проблемы заключается в применении в АСУ принципов ситуационного управления защищенностью информационных ресурсов. Суть такого подхода заключается в том, что требуемый уровень безопасности информации устанавливается в соответствии с ситуацией, определяющей соотношение между ценностью перерабатываемой информации, затратами (снижением производительности АСУ, дополнительным расходом оперативной памяти и др.), которые необходимы для достижения этого уровня, и возможными суммарными потерями (материальными, моральными и др.) от искажения и несанкционированного использования информации.

 

Необходимые характеристики защиты информационных ресурсов определяются в ходе ситуационного планирования при непосредственной подготовке технологического процесса защищенной обработки информации с учетом сложившейся ситуации, а также (в сокращенном объеме) во время процесса обработки. Выбирая защитные меры, приходится учитывать не только прямые расходы на закупку оборудования и программ, но и расходы на внедрение новинки, на обучение и переподготовку персонала. Важным обстоятельством является совместимость нового средства со сложившейся аппаратно-программной структурой объекта.

 

Зарубежный опыт в области защиты интеллектуальной собственности и отечественный опыт по защите государственных секретов показывают, что эффективной может быть только комплексная защита, сочетающая в себе такие направления защиты, как правовое, организационное и инженерно-техническое.

 

Правовое направление предусматривает формирование совокупности законодательных актов, нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации.

 

Организационное направление - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становятся невозможными или существенно затрудняются за счет проведения организационных мероприятий.

 

По мнению специалистов, организационные мероприятия играют большую роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловлены не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты.

 

К организационным мероприятиям относятся:

□         мероприятия, осуществляемые при проектировании, строительстве и оборудовании служебных и производственных зданий и помещений;

□         мероприятия, осуществляемые при подборе персонала;

□         организация и поддержание надежного пропускного режима, охраны помещений и территории, контроля за посетителями;

□         организация хранения и использования документов и носителей конфиденциальной информации;

□         организация защиты информации;

□         организация регулярного обучения сотрудников.

 

 

 

Смотрите также:

 

Защита информации и прав субъектов в области...

Защита информации. 1 Защите подлежит любая документированная информация, неправо
мирование и использование информационных ресурсов, подлежащих защи-. те, а также органы и организации, разрабатывающие и применяющие инфор

 

Федеральный закон об информации, информатизации и защите...

защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
формирование и защита государственных информационных ресурсов

 

Общие положения. Основными направлениями государственной...

формирование и защита государственных информационных ресурсов
обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации

 

Функционирование АСОИ основывается на создании банков...

Защиту данных осуществляет специальное должностное лицо — администратор по защите информации. В его функции входит обеспечение физической и логической защиты информационных ресурсов.

 

Обеспечение информационной безопасности. Проведение...

Обеспечение информационной безопасности ИСИНПОЛ предполагает разработку и проведение следующего комплекса мероприятий