Информационная безопасность - страница 22

Элемент организационной защиты является стержнем, основной частью рассматриваемой комплексной системы. По мнению большинства специалистов, меры организационной защиты информации составляют 50–60 % в структуре большинства систем защиты информации. Это связано с рядом факторов и также с тем, что важной составной частью организационной защиты информации является подбор, расстановка и обучение персонала, который будет реализовывать на практике систему защиты информации. Сознательность, обученность и ответственность персонала можно с полным правом назвать краеугольным камнем любой даже самой технически совершенной системы защиты информации. Организационные меры защиты отражаются в нормативно-методических документах службы безопасности, службы конфиденциальной документации учреждения или фирмы. В этой связи часто используется единое название двух рассмотренных выше элементов системы защиты – «элемент организационно-правовой защиты информации».

Инженерно-технический элемент системы защиты информации предназначен для пассивного и активного противодействия средствам технической разведки и формирования рубежей охраны территории, здания, помещений и оборудования с помощью комплексов технических средств. При защите информационных систем этот элемент имеет весьма важное значение, хотя стоимость средств технической защиты и охраны велика. Элемент включает в себя:

• сооружения физической (инженерной) защиты от проникновения посторонних лиц на территорию, в здание и помещения (заборы, решетки, стальные двери, кодовые замки, идентификаторы, сейфы и др.);

• средства защиты технических каналов утечки информации, возникающих при работе ЭВМ, средств связи, копировальных аппаратов, принтеров, факсов и других приборов и офисного оборудования, при проведении совещаний, заседаний, беседах с посетителями и сотрудниками, диктовке документов и т. п.;

• средства защиты помещений от визуальных способов технической разведки;

• средства обеспечения охраны территории, здания и помещений (средства наблюдения, оповещения, сигнализирования, информирования и идентификации);

• средства противопожарной охраны;

• средства обнаружения приборов и устройств технической разведки (подслушивающих и передающих устройств, тайно установленной миниатюрной звукозаписывающей и телевизионной аппаратуры и т. п.);

• технические средства контроля, предотвращающие вынос персоналом из помещения специально маркированных предметов, документов, дискет, книг и т. п. Программно-аппаратный элемент системы защиты информации предназначен для защиты ценной информации, обрабатываемой и хранящейся в компьютерах, серверах и рабочих станциях локальных сетей и различных информационных системах. Однако фрагменты этой защиты могут применяться как сопутствующие средства в инженерно-технической и организационной защите. Элемент включает в себя:

• автономные программы, обеспечивающие защиту информации и контроль степени ее защищенности;

• программы защиты информации, работающие в комплексе с программами обработки информации;

• программы защиты информации, работающие в комплексе с техническими (аппаратными) устройствами защиты информации (прерывающими работу ЭВМ при нарушении системы доступа, стирающие данные при несанкционированном входе в базу данных и др.).

Криптографический элемент системы защиты информации предназначен для защиты конфиденциальной информации методами криптографии. Элемент включает:

Назад Вперед

Похожие книги

Мониторинг информации в Интернете
Мониторинг информации в Интернете
А. Артемов
Интернет
В данном пособии рассматриваются принципы организации и поиска информации в интернете, приводится описание языков запросов поисковой машины Яндекс, Гугл, Рамблер.Предназначено для преподавателей и студентов вузов всех специальностей, руководителей и менеджеров компаний, специалистов по безопасности, а также для широкого круга лиц, работающих в сети Интернет.
Читать онлайн
Информационная безопасность
Информационная безопасность
А. Артемов
Информационная безопасность
Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем сопровождаются существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней. Несомненно, в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого
Читать онлайн
Управление информационной безопасностью. Стандарты СУИБ
Управление информационной безопасностью. Стандарты СУИБ
Вадим Гребенников
Информационная безопасность
Книга рассказывает о семействе международных стандартов ISO/IEC 27k, определяющих требования и правила СУИБ (системы управления информационной безопасностью), порядок разработки СУИБ и алгоритмы управления рисками информационной безопасности и инцидентами информационной безопасности.Официальная веб-страница автора: http://cryptohistory.ru
Читать онлайн
Контуры философии социальных инфекций: кибернетизация, виртуализация
Контуры философии социальных инфекций: кибернетизация, виртуализация
Ашимов И.А.
Информационная безопасность
Монография посвящена философским, биоэтическим и технократическим аспектам кибернетизации и виртуализации – социальных инфекций технократического характера, имеющих в настоящее время потенциал пандемического распространения. Подчеркнута степень акцентуирования социальных пандемий в предметном поле философии на базе аналитического обзора психологических, политических, экономических и технократических социальных пандемий. Освещены биоэтические, тех
Читать онлайн
Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Вугар Джафарли
Информационная безопасность
В монографии раскрываются вопросы теории криминологической безопасности как базовой научной категории, объединяющей современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности, главным образом детерминируемой развивающимися в современном киберпространстве информационно-коммуникационными технологиями. Обосновываются закономерности формирования и развития информационно-техн
Читать онлайн
Личная кибербезопасность: Как не стать жертвой онлайн-мошенников
Личная кибербезопасность: Как не стать жертвой онлайн-мошенников
Артем Демиденко
Интернет-бизнес
«Личная кибербезопасность: Как не стать жертвой онлайн-мошенников» – это ваш надежный путеводитель в мире цифровых опасностей. От социальных инженерных атак и фишинга до безопасности мобильных устройств и защитных механизмов банковских данных – эта книга откроет вам секреты эффективной защиты в интернете. Вы узнаете, как создавать надежные пароли, настроить многофакторную аутентификацию, обезопасить личные данные в социальных сетях и уберечь дете
Читать онлайн
Санара. Новая руна
Санара. Новая руна
Вероника Мелан
Любовное фэнтези
Когда два противника начинают уважать личные качества друг друга, когда соперничество перерастает в сотрудничество, а симпатия и дружба вырастают в полную страсти любовь, наступает эра великих дел. И ни один Чародей, творящий за дворцовыми стенами темные дела, не сможет устоять, если против него объединилась уникальная пара – Верховный Судья Аддара и девушка-Элео. Становится возможным все: зажечь над островом Новую Руну, повернуть время вспять и
Читать онлайн
Программирование для дополнительной и виртуальной реальности
Программирование для дополнительной и виртуальной реальности
Джеймс Девис
Самоучители
Книга представляет исследование процесса разработки приложений в области дополненной и виртуальной реальности. Автор объясняет различные аспекты этого процесса, начиная от основных понятий AR и VR, заканчивая стратегиями развертывания и монетизации приложений. И подчеркивает важность понимания особенностей программирования для AR и VR, оптимизации производительности, тестирования, управления ресурсами. Каждый раздел дополнен наглядными примерами.
Читать онлайн