Данный уровень является основным звеном в комплексной системе обеспечения защиты информации. Значимость данных мер обуславливается тем, что случаи несанкционированного доступа к защищаемой информации нередко происходят не по техническим причинам, а в результате злоумышленных действий, небрежности пользователей информации или персонала системы защиты.
К организационным мерам защиты информации можно отнести следующие:
— организация контроля за соблюдением временного режима труда и пребывания сотрудников на территории компании;
— организация работы с документами и документированными данными, т.е. особенности ведения учета, возврата и хранения различных носителей защищаемой информации.
3. Программно-технический уровень защиты информации.
Включает в себя совокупность программных и технических средств обработки и защиты информации, а также мероприятий по их использованию.
К программно-техническим средствам защиты информации, например, относятся:
— модем, позволяющий работать в режиме маршрутизатора для закрытия сети от внешнего несанкционированного доступа;
— различные антивирусные системы;
— программное обеспечение для формирования архивов;
— шифрование и др.
Стоит отметить, что средства защиты конфиденциальной информации должны быть обязательно сертифицированы и разработаны органами, имеющими лицензию на данный вид деятельности.
Средства защиты конфиденциальной информации, используемые организацией, подлежат сертификации.
Сертификация ‒ это процесс сопоставления используемых в организации средств защиты информации с государственными стандартами, и выдача соответствующего сертификата, подтверждающего успешное прохождение тестирования.
В рамках действующего законодательства, обязательной сертификации подлежат:
1) сведения, составляющие государственную тайну;
2) государственные информационные ресурсы;
3) персональные данные.
Лицензирование в сфере защиты информации представляет собой деятельность по передаче или получению прав осуществления различных работ в области защиты информации.
Схема взаимодействия элементов системы защиты информации представлена на рисунке 1. Данная система всегда находится в динамическом состоянии.
Анализ состояния и направления обеспечения информационной безопасности в процессах управления организацией
- Валерий Некрасов
- Экономика
Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url: https://diplom777.ru/
Никольская 10
Москва, RU 109012
Содержание
Валерий Некрасов
Более 15 лет назад окончил РУДН, факультет физико-математических и естественных наук. По специальности работаю 10 лет – я преподаватель, моя научная степень кандидат наук. Написал 8 научных статей и в данный момент работаю над диссертацией. В свободное время работаю на этом сайте, помогаю студентам с курсовыми и дипломными. Люблю свою работу за то, что учащиеся благодарны за подаренные знания.
