Эффективной может быть только комплексная защита информации, сочетающая в себе такие направления защиты, как: правовое, организационное и инженерно-техническое.
Правовое направление предусматривает формирование совокупности законодательных актов, нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации.
Организационная защита информации – регламентация производственной деятельности и взаимоотношений исполнителей на нормативно- правовой основе таким образом, что несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счёт проведения организационных мероприятий.
Организационные мероприятия играют большую роль в создании надёжного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обуславливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты.
Организационные мероприятия:
- мероприятия, осуществляемые при проектировании, строительстве и оборудовании служебных и производственных зданий и помещений. Их цель – исключение возможности тайного проникновения на территорию и в помещения; обеспечение удобства контроля прохода и перемещения людей, проезда транспорта и других средств передвижения; создание отдельных производственных зон по типу конфиденциальности работ с самостоятельными системами доступа и т.п.;
- мероприятия, осуществляемые при подборе персонала, включающие ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
- организация и поддержание надёжного пропускного режима и контроля посетителей;
- организация надёжной охраны помещений и территории;
- организация хранения и использования документов и носителей конфиденциальной информации, включая порядок учёта, выдачи, исполнения и возвращения;
- организация защиты информации: назначение ответственного за защиту информации в конкретных производственных коллективах, проведение систематического контроля за работой персонала с конфиденциальной информацией, порядок учёта, хранения и уничтожения документов и т.п.;
- организация регулярного обучения сотрудников.
Инженерно-техническое направление включает в себя программно- аппаратные средства защиты информации. К аппаратным средствам относятся механические, электромеханические, электронные, оптические, лазерные, радио- и радиотехнические, радиолокационные и другие устройства, системы и сооружения, предназначенные для обеспечения безопасности и защиты информации.
Эти средства применяются для решения следующих задач:
- препятствия визуальному наблюдению и дистанционному подслушиванию;
- нейтрализации паразитных электромагнитных излучений и наводок;
- обнаружения технических средств подслушивания и магнитной записи, несанкционированно устанавливаемых или проносимых в организацию;
- защиты информации, передаваемой в средствах связи и системах автоматизированной обработки информации.
Нашёлся ответ? Подпишись и ставь лайк)