Организационные методы защиты процессов переработки информации

Законы и нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, ведомствах, учреждениях и организациях. Такая деятельность относится к организационным методам защиты процессов переработки информации. Они включают в себя меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации компьютерных систем, для систем управления и обеспечения заданного уровня ИБ.

Эти организационные методы защиты процессов переработки информации тесно связаны с правовым регулированием в области безопасности информации. В соответствии с законами и нормативными актами в министерствах, ведомствах, на предприятиях (независимо от форм собственности) для защиты процессов переработки информации создаются специальные службы безопасности (на практике они могут называться и иначе). Эти службы подчиняются, как правило, руководству учреждения. Руководители служб организуют создание и функционирование систем защиты процессов переработки информации.

На организационном уровне решаются следующие задачи обеспечения безопасности функционирования информации в компьютерных системах:

  • • организация разработки системы защиты процессов переработки информации;
  • • ограничение доступа на объект и к ресурсам компьютерной системы;
  • • разграничение доступа к ресурсам компьютерной системы;
  • • планирование мероприятий;
  • • разработка документации;
  • • воспитание и обучение обслуживающего персонала и пользователей;
  • • сертификация средств защиты процессов переработки информации;
  • • лицензирование деятельности по защите процессов переработки информации;
  • • аттестация объектов защиты;
  • • совершенствование системы защиты процессов переработки информации;
  • • оценка эффективности функционирования системы защиты процессов переработки информации;
  • • контроль выполнения установленных правил работы в компьютерной системе.

Организационные методы являются стержнем комплексной системы защиты процессов переработки информации в компьютерных системах. Наибольшее внимание организационным мероприятиям уделяется при изложении вопросов построения и организации функционирования комплексной системы защиты процессов переработки информации.

Основные направления по защите информационной собственности – охрана государственной, коммерческой, банковской, профессиональной, служебной тайн, персональных данных и интеллектуальной собственности.

Охрана государственной тайны

Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Сведения могут считаться государственной тайной (могут быть засекречены), если они отвечают следующим требованиям:

  • 1) соответствуют перечню сведений, составляющих государственную тайну, входят в перечень сведений, подлежащих засекречиванию, и отвечают законодательству РФ о государственной тайне (принцип законности);
  • 2) целесообразность засекречивания конкретных сведений установлена путем экспертной оценки вероятных экономических и иных последствий, возможности нанесения ущерба безопасности РФ, исходя из баланса жизненно важных интересов государства, общества и личности (принцип обоснованности);
  • 3) ограничения на распространение этих сведений и на доступ к ним установлены с момента их получения (разработки) или заблаговременно (принцип своевременности);
  • 4) компетентные органы и их должностные лица приняли в отношении конкретных сведений решение об отнесении их к государственной тайне и засекречивании и установили в отношении их соответствующий режим правовой охраны и защиты (принцип обязательной защиты).
 
< Пред   СОДЕРЖАНИЕ     След >