3.8 Организационно-административные методы защиты информации
В соответствии с прилагаемой к конспекту книгой В.Ф.Голикова 2004 г. организационно-административные методы защиты информации регламентируют процессы создания и эксплуатации информационных объектов, а также взаимодействие пользователей и систем таким образом, чтобы несанкционированный доступ к информации становился либо невозможным, либо существенно затруднялся. Они охватывают все компоненты автоматизированных информационных систем на всех этапах их жизненного цикла: проектирования систем, строительства зданий, помещений и сооружений, монтажа и наладки оборудования, эксплуатации и модернизации систем. К организационно-административным мероприятиям защиты информации относятся:
выделение специальных защищенных помещений для размещения ЭВМ и средств связи и хранения носителей информации;
выделение специальных ЭВМ для обработки конфиденциальной информации;
организация хранения конфиденциальной информации на специальных промаркированных носителях информации;
использование в работе с конфиденциальной информацией технических и программных средств, имеющих сертификат защищенности и установленных в аттестованных помещениях;
организация специального делопроизводства для конфиденциальной информации, устанавливающего порядок подготовки, использования, хранения, уничтожения и учета документированной информации;
организация регламентированного доступа пользователей к работе на ЭВМ, средствам связи и к хранилищам носителей конфиденциальной информации;
установление запрета на использование открытых каналов связи для передачи конфиденциальной информации;
разработка и внедрение специальных нормативно-правовых и распорядительных документов по организации защиты конфиденциальной информации, которые регламентируют деятельность всех звеньев объекта защиты в процессе обработки, хранения, передачи и использования информации;
постоянный контроль за соблюдением установленных требований по защите информации.
Yandex.RTB R-A-252273-3
- Лекция 2 Правовое и нормативное обеспечение защиты информации
- 2.1 Правовое и нормативное обеспечение защиты информации
- 2.5 Глава «Преступления против информационной безопасности» модельного Уголовного Кодекса государств-участников снг
- Лекция 3 Организационные методы защиты информации
- 3.1 Государственное регулирование в области защиты информации
- 3.2 Государственная политика информационной безопасности
- 3.3 Состав государственной системы защиты информации рб
- 3.5 Национальная система сертификации Республики Беларусь, назначение и функции
- 3.6 Структура и функции систем защиты информации в соответствии со стандартом iso 7498-2 1989
- 3.7 Страхование как метод защиты информации
- 3.8 Организационно-административные методы защиты информации
- 3.9 Организационно-технические методы защиты информации