e-mail:
(044) 239-21-47

Организационные методы защиты информации

Организационные методы защиты информации

18 марта 2014

Законы и нормативные акты выполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, в ведомствах, учреждениях и организациях. При рассмотрении вопроса безопасности информации такая деятельность относится к организационным методам защиты информации.

Законы и нормативные акты выполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, в ведомствах, учреждениях и организациях. При рассмотрении вопроса безопасности информации такая деятельность относится к организационным методам защиты информации.

Организационные методы защиты информации включают меры и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации системы для обеспечения заданного уровня безопасности информации.

Согласно законов и нормативных актыв в министерствах, ведомствах, на предприятиях (независимо от форм собственности) для защиты информации создаются специальные службы безопасности (на практике они могут называться и иначе). Эти службы подчиняются, как правило, руководству учреждения. Руководители служб организуют создание и функционирование систем защиты информации. Полную ответственность за состояние информационной безопасности несут руководители организации. На организационном уровне решаются следующие задачи обеспечения безопасности информации в системы:

  • организация работ по разработке системы защиты информации;
  • ограничения доступа на объект и к ресурсам системы;
  • разграничение доступа к ресурсам системы;
  • планирование мероприятий;
  • разработка документации;
  • воспитания и обучения обслуживающего персонала и пользователей;
  • сертификация средств защиты информации;
  • лицензирования деятельности по защите информации;
  • аттестация объектов защиты;
  • совершенствование системы защиты информации;
  • оценка эффективности функционирования системы защиты информации;
  • контроль выполнения установленных правил работы в системы.

Организационные методы являются базисом комплексной системы защиты информации в системе. Только с помощью этих методов возможно объединение на правовой основе технических, программных и криптографических средств защиты информации в единую комплексную систему. Конкретные организационные методы защиты информации будут приводиться при рассмотрении противодействия угрозам безопасности информации. Наибольшее внимание организационным мероприятиям уделяется при изложении вопросов построения и организации функционирования комплексной системы защиты информации.

К методам и средствам организационной защиты информации относятся организационно - технические и организационно - правовые мероприятия, проводимые в процессе создания и эксплуатации системы для обеспечения защиты информации. Эти мероприятия должны проводиться при строительстве или ремонте помещений, в которых будет размещаться системы; проектировании системы, монтаже и наладке ее технических и программных средств; испытаниях и проверке работоспособности системы .

Основные свойства методов и средств организационной защиты:

  • обеспечения полного или частичного перекрытия значительной части каналов утечки информации (например , хищения или копирования носителей информации);
  • объединение всех используемых в системе средств в целостный механизм защиты информации.

Методы и средства организационного защиты информации включают в себя :

  • ограничения физического доступа к объектам защиты и реализация режимных мероприятий;
  • ограничение возможности перехвата ПЭМИН;
  • разграничение доступа к информационным ресурсам и процессам (установление правил разграничения доступа, шифрования информации при ее хранении и передаче, выявления и уничтожения аппаратных и программных закладок);
  • резервное копирование наиболее важных с точки зрения потери массивов документов;
  • перед проведением совещания необходимо проводить визуальный осмотр помещения на предмет выявления закладных устройств;
  • количество лиц, участвующих в конфиденциальных переговорах должно быть ограничено до минимума;
  • вход посторонних лиц во время проведения совещания должен быть запрещен;
  • должна быть четко разработана охрана выделенного помещения во время совещания, а также наблюдение за обстановкой на этаже;
  • любые работы в комнате, проводимые вне времени проведения конфиденциальных совещаний, например: уборка, ремонт бытовой техники, мелкий косметический ремонт, должен проводиться в обязательном присутствии сотрудника службы безопасности;
  • после проведения совещания комната должна тщательно осматриваться, закрываться и опечатываться;
  • между совещаниями комната должна быть закрыта и опечатана ответственным лицом;
  • профилактику заражения компьютерными вирусами.

Основой проведения организационных мероприятий является использование и подготовка законодательных и нормативных документов в области информационной безопасности, на правовом уровне должны регулировать доступ к информации со стороны пользователей .