Меры информационной безопасности

Морально-этические К этой категории мер информационной безопасности можно отнести нормы поведения, которые традиционно сложились или складываются при распространении информационных технологий в обществе. К морально-этическим мерам информационной безопасности можно отнести неписаную честность, патриотизм и т.д. Морально-этические меры носят превентивный характер, поэтому организации необходимо работать над созданием здорового морального микроклимата в компании.

Законодательные Эта категория мер информационной безопасности обычно включает в себя законодательные акты, исполнительные приказы и другие нормативные документы, с помощью которых регулируются правила работы с защищаемыми данными. Они также служат для закрепления прав и обязанностей участников информационных отношений при получении, обработке и эксплуатации данных.

Законодательные меры информационной безопасности устанавливают уровень ответственности за нарушение действующих норм, что создает барьеры на пути неправомерного использования данных.

Законодательные меры информационной безопасности являются в высшей степени проактивными и действуют как сдерживающий фактор для нарушений, поэтому очень важно постоянно обучать пользователей и людей, обслуживающих информационную систему.

Технологические К этому виду мер информационной безопасности можно отнести различные технологические методы, решения, которые основаны на применении избыточности информации, структурной, временной, функциональной и т.д.

Технологические

Технологические меры направлены на снижение вероятности ошибок, совершаемых сотрудниками организации в рамках предоставленных им полномочий и прав. Например: повторный ввод ответственных данных, инициализация ответственных операций с разрешения сотрудников более высокого уровня, процедуры проверки согласованности реквизитов входящих и исходящих сообщений и т.д.

Организационные Данная категория мер информационной безопасности включает защитные меры административного и процедурного характера, с помощью которых регулируются процессы систем обработки информации, работа их ресурсов, деятельность сотрудников, взаимодействие пользователей и сотрудников организации с информационными системами таким образом, чтобы предотвратить или исключить возможность возникновения угроз безопасности, или уменьшить объем возможных потерь при их возникновении.

Физические меры информационной безопасности основаны на использовании всевозможных электронных, электронно-механических, механических устройств и конструкций, основное назначение которых - формирование эффективных физических барьеров на вероятных путях проникновения и доступа потенциальных нарушителей к компонентам информационной системы и защищаемым данным. К физическим мерам информационной безопасности также относятся средства визуального наблюдения, связи и охранной сигнализации.

Технические меры информационной безопасности принимают форму разнообразного электронного оборудования и специализированного программного обеспечения, которые выполняют защитные функции в сочетании с другими средствами информационной безопасности или самостоятельно.

К важнейшим мерам информационной безопасности также относятся: криптографическая защита; обнаружение кибератак и формирование нескольких уровней защиты от них; разграничение доступа к системам с защищаемой информацией; использование межсетевых экранов для защиты информационных систем; использование лицензионного антивирусного программного обеспечения; резервное копирование информации и приложений; обеспечение защиты от утечек информации; протоколирование, аудит; защита данных, передаваемых по проводной и беспроводной связи.

Навигация по записям


Навигация

thoughts on “Меры информационной безопасности ”

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *