Защита электронной информации.
Организация системы безопасности в организации.
Основным вопросом начального этапа внедрения системы безопасности является назначение ответственных лиц за безопасность и разграничение сфер их влияния., Как правило, еще на этапе начальной постановки вопросов выясняется, что за этот аспект безопасности организации никто отвечать не хочет. Системные программисты и администраторы склонны относить эту задачу к компетенции общего службы безопасности, тогда как последняя считает, что этот вопрос находится в компетенции специалистов по компьютерам.
При решении вопросов распределения ответственности за безопасность компьютерной системы необходимо учитывать следующие положения:
никто, кроме руководства, не может принять основополагающие решения в области политики компьютерной безопасности;
никто, кроме специалистов, не сможет обеспечить правильное функционирование системы безопасности
никакая внешняя организация или группа специалистов жизненно не заинтересована в экономической эффективности мер безопасности.
Организационные меры безопасности информационных систем прямо или косвенно связанные с административным управлением и относятся к решениям и действиям, которые применяются руководством для создания таких условий эксплуатации, которые сведут к минимуму слабость защиты. Действия администрации можно регламентировать по следующим направлениям:
меры физической защиты компьютерных систем;
регламентация технологических процессов;
регламентация работы с конфиденциальной информацией;
регламентация процедур резервирования;
регламентация внесения изменений;
регламентация работы персонала и пользователей;
подбор и подготовка кадров;
меры контроля и наблюдения.
В области стратегических решений при создании системы компьютерной безопасности должна быть отнесена разработка общих требований к классификации данных, хранящихся и обрабатываемых в системе.
На практике чаще всего используются следующие категории информации.
Важная информация - незаменимы и необходимое для деятельности информация, процесс восстановления которого после уничтожения невозможно или очень трудоемкий и связан с большими затратами, а ее ошибочное применение или подделка приводит к большим потерям.
Полезная информация - необходимое для деятельности информация, которая может быть восстановлена без больших потерь, причем ее модификация или уничтожение приводит к относительно небольших потерь.
Конфиденциальная информация - информация, доступ к которой для части персонала или посторонних лиц нежелателен, поскольку может повлечь материальные и моральные потери.
Открытая информация - это информация, доступ к которой открыт для всех.
Другие статьи по теме:
- ОСОБЕННОСТИ ФУНКЦИОНИРОВАНИЯ НАУЧНЫХ И ОБРАЗОВАТЕЛЬНЫХ ЭЛЕКТРОННЫХ БИБЛИОТЕК- Развитие информационных технологий уже в ближайшем будущем приведет к появлению «глобального разума»
- Дефрагментация диска
- Понятие "информационная культура"
- Новости из мира компьютерных технологий
Добавить комментарий: