Системы обеспечения информационной безопасности

>

cистемы обеспечения информационной безопасности


Комплексные системы обеспечения информационной безопасности от несанкционированного доступа имеют, как правило, средства по борьбе с проникновением в базы данных. Основная характеристика такой системы – ее комплексность, то есть, наличие в ней обязательных элементов, которые охватывают все направления информационной защиты. Элементами системы защиты информации являются организационный, правовой, программно-аппаратный, инженерно-технический, криптографический.

Организационный элемент, предполагает, что комплексные системы обеспечения информационной безопасности содержат меры управленческого, ограничительного и технологического характера, а также определяют основы и содержание системы защиты, что побуждает персонал соблюдать правила защиты конфиденциальной информации предприятия. Так выражается установление конфиденциального режима на предприятии.

Также, именно этот элемент предусматривает и включает в себя регламентацию организации деятельности службы безопасности, а также службы конфиденциальной документации. Обеспечение деятельности этих служб нормативно-методологическими документами, которые касаются организации и технологии информационной защиты, составлению и регулярному обновлению состава защищаемой информации фирмы. А также составления перечня бумажных, электронных и машиночитаемых документов фирмы с особой степенью защиты, разрешительной системы ограничения доступа для различного уровня персонала, методов подбора персонала для работ с информацией, которая защищена, методов воспитательной работы с персоналом, технологий защиты и обработки данных, порядка защиты информации, ведения различных видов аналитической работы.

Комплексные системы обеспечения информационной безопасности включают в себя различные средства, утверждающие порядок защиты информации при проведении совещаний, переговоров, заседаний, приеме посетителей, работе с рекламой, средствами массовой информации. А оборудование и аттестация помещений и рабочих зон, которые выделены для работы с конфиденциальной информацией, а также лицензирования технических систем и средств защиты информации, а также охраны, сертификация различных систем информации.

Для чего нужны системы обеспечения информационной безопасности?

Комплексные системы обеспечения информационной безопасности предусматривают пропускной режим на территорию предприятия, в здания и помещения, системы охраны территории и зданий, а также оборудования и транспорта, персонала предприятия.
Подготавливая комплексные системы обеспечения информационной безопасности, ведется работа с персоналом по вопросам действий персонала в экстремальных условиях, а также организационные вопросы приобретения технических средств защиты информации.

Правовой элемент, которым наделены комплексные системы обеспечения информационной, безопасности, включают в себя нормы информационного права и предлагает юридическое закрепление взаимоотношений предприятия и государства по вопросам использования средств защиты информации. Данный элемент включает в себя наличие документов, внутреннего распорядка, договоров с сотрудниками, должностных инструкций, разъяснение лицам, которых принимают на работу, а также положения о добровольности принимаемых на себя ограничений ними.

Инженерно-технический элемент, который имеют комплексные системы обеспечения информационной безопасности, предполагает наличие различных организационных документов. Правил оформления трудового договора, формулирования и доведения до сотрудников предприятия ответственности за использование конфиденциальной информации, а также сооружение инженерной защиты от проникновения посторонних лиц на территорию, в здание или помещение. Средства защиты технических каналов утечки информации также обрабатываются, к ним применяются средства защиты.

Яндекс.Метрика