Студопедия

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника



Защиты информации в организации

Читайте также:
  1. A) важность и существенность информации в настоящий момент
  2. A) Средство организации связи между удаленными абонентами
  3. A) Технологии, ориентированные на полученную обработку, передачу информации с помощью технических средств
  4. C. получения систематической информации о ходе производства
  5. II блок 19. Социальное воспитание в воспитательной организации. Личностный, возрастной, гендерный, дифференцированный, индивидуальный подходы в социальном воспитании
  6. IV. Порядок защиты дипломной работы
  7. IV. Порядок защиты дипломной работы
  8. V11. ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ ДЛЯ ЗАЩИТЫ ДИПЛОМНОЙ РАБОТЫ
  9. VI. ПРОЦЕДУРА ПРЕДЗАЩИТЫ И ЗАЩИТЫ РАБОТЫ
  10. А. Понятие защиты населения.

Необходимо уяснить комплексный характер системы информационной безопасности, выявить основные этапы ее построения, предварительно проанализировав формы и виды уязвимости информационных ресурсов организации. Комплексная система защиты информации представляет собой совокупность направлений, методов, средств и мероприятий, снижающих уязвимость информации и препятствующих несанкционированному доступу к ней, ее утечке и утрате.

Прежде всего следует уяснить основные угрозы информационной безопасности, их виды и формы, четко понимать их соотношение и вероятность их проявления в различных организациях при воздействии различных факторов и условий.

Необходимо рассмотреть основные угрозы информационным ресурсам на различных видах носителей в рамках организации и дифференцировать степень их защищенности. На основе этого следует попытаться сделать выводы о несовершенстве традиционных организационных и технических условий обработки информации. Прежде всего здесь имеется в виду тот факт, что в большинстве организаций за информацию на различных носителях отвечают разные подразделения и отсутствует централизованная служба, в ведении которой находились бы все информационные ресурсы вне зависимости от их носителей. Это негативно сказывается на информационно-документационном обеспечении деятельности организации в целом, и прежде всего на защищенности ее информационных ресурсов и ценных документов. Особое внимание следует уделить документам на электронных носителях в целом и сообщениям e-mail в частности. В этой связи полезно обратиться к зарубежному опыту, к международному стандарту ИСО по управлению документацией и проанализировать их на предмет применения в формировании современных организационных и правовых основ конфиденциального делопроизводства.

Необходимо выделить основные принципы, которые должны лежать в основе комплексной системы защиты информации. Прежде всего это персональная ответственность за сохранность и конфиденциальность информации (документов), четкая и строгая регламентация доступа к конфиденциальной информации и др. Следует акцентировать роль службы документационного обеспечения в построении и реализации системы защиты информации.

Для грамотного построения и эксплуатации системы защиты следует уяснить логику ее построения. Нужно обратить внимание, что начинается этот процесс с анализа информационных ресурсов организации, их дифференцирования по степени закрытости и уязвимости. Затем определяются и внедряются конкретные меры (организационные, правовые, технические, программные) по защите информации. Обязательным этапом является контроль, мониторинг и корректировка этих мер. При определении мер защиты конкретных сведений основным принципом должна быть их прямая зависимость от ущерба при их утрате или утечке. Кроме того, затраты на внедряемые меры защиты также должны быть соотносимы со степенью предполагаемого ущерба при утрате или утечке информации и с вероятностью реализации угроз защищаемым сведениям и документам.



Необходимо выделить основные группы мер по защите информации: меры физической, технической, программной, правовой и организационной защиты. Следует отметить, что зачастую недостаточное внимание уделяется как раз правовому и организационному обеспечению защиты информации, хотя именно они влияют на эффективность остальных мер защиты и должны лежать в основе построения и реализации комплексной системы защиты информации.

 


Дата добавления: 2015-08-05; просмотров: 11; Нарушение авторских прав


<== предыдущая лекция | следующая лекция ==>
Тема 2.2. Правовой режим информационных ресурсов | Тема 3.3. Служба конфиденциального делопроизводства
lektsii.com - Лекции.Ком - 2014-2018 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты