Информационная безопасность - страница 23

• регламентацию использования различных криптографических методов в ЭВМ и локальных сетях;

• определение условий и методов криптографирования текста документа при передаче его по незащищенным каналам почтовой, телеграфной, телетайпной, факсимильной и электронной связи;

• регламентацию использования средств криптографирования переговоров по незащищенным каналам телефонной и радиосвязи;

• регламентацию доступа к базам данных, файлам, электронным документам персональными паролями, идентифицирующими командами и другими методами;

• регламентацию доступа персонала в выделенные помещения с помощью идентифицирующих кодов, шифров.

Составные части криптографической защиты, коды, пароли и другие ее атрибуты разрабатываются и меняются специализированной организацией. Применение пользователями собственных систем шифровки не допускается.

В каждом элементе защиты могут быть реализованы на практике только отдельные составные части в зависимости от поставленных задач защиты в крупных и некрупных фирмах различного профиля, малом бизнесе. Структура системы, состав и содержание элементов, их взаимосвязь зависят от объема и ценности защищаемой информации, характера возникающих угроз безопасности информации, требуемой надежности защиты и стоимости системы. Например, в некрупной фирме с небольшим объемом защищаемой информации можно ограничиться регламентацией технологии обработки и хранения документов, доступа персонала к документам и делам. Можно дополнительно выделить в отдельную группу и маркировать ценные бумажные, машиночитаемые и электронные документы, вести их опись, установить порядок подписания сотрудниками обязательства о неразглашении тайны фирмы, организовывать регулярное обучение и инструктирование сотрудников, вести аналитическую и контрольную работу. Применение простейших методов защиты, как правило, дает значительный эффект.

В крупных производственных и исследовательских фирмах с множеством информационных систем и значительными объемами защищаемых сведений формируется многоуровневая система защиты информации, характеризующаяся иерархическим доступом к информации. Однако эти системы, как и простейшие методы защиты, не должны создавать сотрудникам серьезные неудобства в работе, т. е. они должны быть «прозрачными».

Содержание составных частей элементов, методы и средства защиты информации в рамках любой системы защиты должны регулярно изменяться с целью предотвращения их раскрытия заинтересованным лицом. Конкретная система защиты информации фирмы всегда является строго конфиденциальной, секретной. При практическом использовании системы следует помнить, что лица, проектирующие и модернизирующие систему, контролирующие и анализирующие ее работу не могут быть пользователями этой системы.

Вывод: безопасность информации в современных условиях компьютеризации информационных процессов имеет принципиальное значение для предотвращения незаконного и часто преступного использования ценных сведений. Задачи обеспечения безопасности информации реализуются комплексной системой защиты информации, которая по своему назначению способна решить множество проблем, возникающих в процессе работы с конфиденциальной информацией и документами. Основным условием безопасности информационных ресурсов ограниченного доступа от различных видов угроз является прежде всего организация в фирме аналитических исследований, построенных на современном научном уровне и позволяющих иметь постоянные сведения об эффективности системы защиты и направлениях ее совершенствования в соответствии с возникающими ситуационными проблемами.

Назад Вперед

Похожие книги

Мониторинг информации в Интернете
Мониторинг информации в Интернете
А. Артемов
Интернет
В данном пособии рассматриваются принципы организации и поиска информации в интернете, приводится описание языков запросов поисковой машины Яндекс, Гугл, Рамблер.Предназначено для преподавателей и студентов вузов всех специальностей, руководителей и менеджеров компаний, специалистов по безопасности, а также для широкого круга лиц, работающих в сети Интернет.
Читать онлайн
Информационная безопасность
Информационная безопасность
А. Артемов
Информационная безопасность
Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем сопровождаются существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней. Несомненно, в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого
Читать онлайн
Управление информационной безопасностью. Стандарты СУИБ
Управление информационной безопасностью. Стандарты СУИБ
Вадим Гребенников
Информационная безопасность
Книга рассказывает о семействе международных стандартов ISO/IEC 27k, определяющих требования и правила СУИБ (системы управления информационной безопасностью), порядок разработки СУИБ и алгоритмы управления рисками информационной безопасности и инцидентами информационной безопасности.Официальная веб-страница автора: http://cryptohistory.ru
Читать онлайн
Контуры философии социальных инфекций: кибернетизация, виртуализация
Контуры философии социальных инфекций: кибернетизация, виртуализация
Ашимов И.А.
Информационная безопасность
Монография посвящена философским, биоэтическим и технократическим аспектам кибернетизации и виртуализации – социальных инфекций технократического характера, имеющих в настоящее время потенциал пандемического распространения. Подчеркнута степень акцентуирования социальных пандемий в предметном поле философии на базе аналитического обзора психологических, политических, экономических и технократических социальных пандемий. Освещены биоэтические, тех
Читать онлайн
Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Вугар Джафарли
Информационная безопасность
В монографии раскрываются вопросы теории криминологической безопасности как базовой научной категории, объединяющей современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности, главным образом детерминируемой развивающимися в современном киберпространстве информационно-коммуникационными технологиями. Обосновываются закономерности формирования и развития информационно-техн
Читать онлайн
Личная кибербезопасность: Как не стать жертвой онлайн-мошенников
Личная кибербезопасность: Как не стать жертвой онлайн-мошенников
Артем Демиденко
Интернет-бизнес
«Личная кибербезопасность: Как не стать жертвой онлайн-мошенников» – это ваш надежный путеводитель в мире цифровых опасностей. От социальных инженерных атак и фишинга до безопасности мобильных устройств и защитных механизмов банковских данных – эта книга откроет вам секреты эффективной защиты в интернете. Вы узнаете, как создавать надежные пароли, настроить многофакторную аутентификацию, обезопасить личные данные в социальных сетях и уберечь дете
Читать онлайн
Санара. Новая руна
Санара. Новая руна
Вероника Мелан
Любовное фэнтези
Когда два противника начинают уважать личные качества друг друга, когда соперничество перерастает в сотрудничество, а симпатия и дружба вырастают в полную страсти любовь, наступает эра великих дел. И ни один Чародей, творящий за дворцовыми стенами темные дела, не сможет устоять, если против него объединилась уникальная пара – Верховный Судья Аддара и девушка-Элео. Становится возможным все: зажечь над островом Новую Руну, повернуть время вспять и
Читать онлайн
Программирование для дополнительной и виртуальной реальности
Программирование для дополнительной и виртуальной реальности
Джеймс Девис
Самоучители
Книга представляет исследование процесса разработки приложений в области дополненной и виртуальной реальности. Автор объясняет различные аспекты этого процесса, начиная от основных понятий AR и VR, заканчивая стратегиями развертывания и монетизации приложений. И подчеркивает важность понимания особенностей программирования для AR и VR, оптимизации производительности, тестирования, управления ресурсами. Каждый раздел дополнен наглядными примерами.
Читать онлайн