Третья группа описываемых источников угроз в себе объединяет практически все обстоятельства, которые составляют некую непреодолимую силу, а также обстоятельства, носящие объективный характер и распространяются полностью на все средства программного или аппаратного обеспечения некоторой местности (рисунок 5).
Рис.5. Стихийные источники
В законодательстве РФ к данной категории относят стихийные бедствия, а также иные обстоятельства, что практически невозможно предусматривать, предотвратить при нынешнем уровне знания и возможностей.
Стихийные источники всегда являются внешними непосредственно к защищаемому объекту, а также понимаются под ними природные катаклизмы и катастрофы.
2. Инструменты обеспечения требуемого уровня защиты информации в ИС
2.1. Организационно-правовые и технические средства безопасности функционирования ИС
Вопросы защиты информационных информации в ЛВС самым тесным образом связываются не только с решением технических проблем, но и с разными вопросами правового регулирования в процессе передачи данных и информатизации.
Необходимость организационно-правового инструментария для защиты информации вытекает непосредственно из факта признания информации товаром, продукта общественного производства, а также установления в порядке законов права собственности на нее.
Такая постановка приобретает смысл и характер непосредственно в условиях демократизации для общества, формирования экономики, включения РФ в мировое сообщество.
Организационно-правовое обеспечение читается многоаспектным понятием, которое включает законы, решения, а также нормативы и правила. Стоит отметить, что применительно к защите данных, обрабатываемой в АИС, оно имеет целый ряд принципиальных особенностей, которые обусловлены следующими обстоятельствами:
представлением данных в непривычной для человека форме;
использованием разного рода носителей информации, на которых просмотр не является очевидным;[9]
возможностью многократного использования информации без оставления следов;
легкостью корректировки любых элементов данных без оставления исправления;
наличием большого количества нетрадиционных факторов, оказывающих влияние на безопасность информации.
Из практических соображений становится ясно, что так называемая организационно-правовая база защиты данных должна включать в себя:
определение подразделений, ответственных за организацию безопасности информации;
руководящие и методические, а также правовые материалы по защите информации;
разного рода меры ответственности за непосредственное нарушение правил безопасности;
порядок разрешения конфликтных ситуаций по вопросу защиты информации в ЛВС.
Таким образом, полностью вся совокупность вопросов, что возникают при решении проблем в направлении организационно-правового обеспечения, представляется в виде схемы (рисунок 6).[13]
Группа технических средств для защиты информации в себе совмещает как аппаратные, так и программные средства. Главные из них такие:
–резервное копирование, а также удаленное хранение самых важных массивов информации в компьютерной системе;
–дублирование, а также резервирование подсистем сетей, что имеют значение в секторе сохранности информации;
–создание возможности для перераспределения ресурсов сети в случаях непосредственного нарушения работоспособности элементов;
–обеспечение возможности применять резервные системы для обеспечения электропитания;
–обеспечение безопасности информации и ЛВС от пожара или наводнений;
–установка качественного ПО, которое обеспечивает защиту ЛВС от несанкционированного доступа.[7]
