Студопедия

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника



Другая задача сводится к повышению качества предоставляемых услуг и гарантий безопасности, имущественных прав и интересов предприятия.




Читайте также:
  1. Cегментирование рынка туристских услуг
  2. Cистема качества,основанные на принципах ХАССП
  3. I. Декларация-заявка на проведение сертификации системы качества II. Исходные данные для предварительной оценки состояния производства
  4. IIIВ Японии в качестве общего налога на товары и услуги используется налог на потребление, по сути, представляющий собой НДС.
  5. ISDN-сети с интегральными услугами
  6. Quot;Правила оказания услуг общественного питания": понятия, инф-я об услугах, порядок оказания услуг, ответс-ть исполнителя и потребителя за предоставление услуг.
  7. VI. Последовательная и предсказуемая внешняя политика – продвижение национальных интересов и укрепление региональной и глобальной безопасности
  8. А Классификация и общая характеристика основных методов контроля качества.
  9. Автотранспортные предприятия.
  10. Анализ деловой активности организации (правило экономического роста) (задача)

Главными требованиями к организации эффективного функционирования системы являются:

· персональная ответственность руководителей и сотрудников за сохранность носителя и конфиденциальность информации;

· регламентация состава конфиденциальных сведений и документов, подлежащих защите;

· регламентация порядка доступа персонала к конфиденциальным сведениям и документам;

· наличие специализированной службы безопасности, обеспечивающей практическую реализацию системы защиты и нормативно-методического обеспечения деятельности этой службы.

 

Требования, предъявляемые к защите информации

Адекватной угрозам. Это предполагает тщательный анализ угроз как реальных (действующих в данный момент), так и потенциальных (могущих возникнуть в будущем). По результатам такого анализа с использованием оптимизации формируются требования к системе защиты информации конкретного предприятия и объекта в конкретной обстановке (завышение требований приводит к неоправданным расходам, занижение - к резкому возрастанию вероятности реализации угроз).

Непрерывной. Обеспечение информационной безопасности предприятия не может быть одноразовым актом. Это непрерывный процесс, заключающийся в развитии системы зашиты, непрерывном контроле, выявлении её узких и слабых мест и потенциально возможных каналов утечки информации.

Плановой. Это требование подразумевает разработку каждым подразделением предприятия детального плана защиты информации в сфере ее компетенции с учетом общей цели защиты.

Централизованной. В рамках определенной структуры должна обеспечиваться организационно-функциональная самостоятельность процесса защиты информации.

Целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд. Защите подлежат конкретные данные, объективно подлежащие охране от несанкционированного доступа и могущие причинить организации определений ущерб. Защищать информацию необходимо с достаточной степенью настойчивости.

Надежной. Методы и формы защиты должны надежно прерывать возможные каналы утечки информации, независимо от формы ее представления, языка выражения и вида физического носителя, на котором она закреплена.



Универсальной. Считается, что в зависимости от вида канала утечки его необходимо перекрывать, где бы он ни проявился, шумными и достаточными средствами, независимо от характера, формы и вида информации.

Комплексной. Для защиты информации во всем многообразии структурных элементов и каналов утечки информации должны применяться все виды и формы в полном объеме. Недопустимо применять отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что - это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых, в свою очередь, имеет множество различных взаимообуславливающих друг друга сторон, свойств, тенденций. Необходимо использовать весь арсенал имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации и её передачи.

62. Основные направления обеспечения безопасности информационных систем: правовые, организационные и инженерно-технические

Выделяют следующие направления защиты информации:

1) Правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;



2) Организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям;

3) Инженерно-техническая защита – это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности


Дата добавления: 2015-04-21; просмотров: 10; Нарушение авторских прав







lektsii.com - Лекции.Ком - 2014-2022 год. (0.008 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты