МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||
Система захисту службових документівСистема ЗІ є комплексом організаційних, технічних і технологічних засобів, методів і заходів, які перешкоджають НСД до інформації. Власник інформації особисто визначає не тільки склад СІ, яка підлягає захисту, але й відповідні способи та засоби захисту. Одночасно ним розробляються заходи матеріального і морального стимулювання працівників, які дотримуються порядку захисту СІ, і заходи відповідальності персоналу за розголошення таємниці підприємства. Система ЗІ повинна бути багаторівневою з ієрархічним доступом до інформації, гранично конкретизованою і прив'язаною до специфіки підприємства за структурою методів та засобів захисту, які використовуються, відкритою для регулярного оновлення, надійної як у звичайних, так і в екстремальних ситуаціях. Вона не повинна створювати працівникам підприємства поважні незручності в роботі. Комплексність системи ЗІ досягається її формуванням з різних елементів – правових, організаційних, технічних та криптографічних (програмно-математичних). Співвідношення елементів та їх зміст забезпечують індивідуальність системи ЗІ підприємства і гарантують її неповторність та складність подолання. Співвідношення елементів системи, їх склад та взаємозв'язок визначають не тільки її індивідуальність, але й конкретний заданий рівень захисту з врахуванням цінності інформації та вартості подібної системи. Правовий захист інформації передбачає: наявність в засновницьких та організаційних документах підприємства, контрактах, які укладаються із працівниками і у посадових настановах положень та зобов'язань із ЗІ, яка складає таємницю підприємства і його партнерів, формулювання і доведення до відома всіх працівників підприємства механізму правової відповідальності за розголошення СІ. До правового елементу системи захисту також може включатись страхування СІ від різних ризиків. Організаційний захист інформації містить заходи управлінського та обмежувального характеру, які спонукають персонал дотримуватися правил захисту СІ і включає у себе: формування і регламентування діяльності служби безпеки підприємства; забезпечення цієї служби нормативно-методичними документами з організації і технології ЗІ; регламентування та регулярне оновлення переліку СІ, яка підлягає захисту; складання і ведення переліку СД підприємства; регламентування системи (ієрархічної схеми) обмеження доступу персоналу до СІ; регламентування технології захисту і оброблення СД; побудова захищеного традиційного або електронного документообігу; побудову технології документування СІ, складання, оформлення, виготовлення і видавання СД; побудову технологічної системи оброблення і збереження СД; організацію архівного зберігання СД; регламентування захисту СІ підприємства від несанкціонованих дій персоналу; порядок і правила роботи персоналу з СД і СІ, контроль за виконанням всіма працівниками цього порядку і правил; відбір персоналу для роботи з СІ, навчання та інструктування працівників; порядок ЗІ під час ведення перемовин, проведенні нарад з конфіденційними питаннями, прийомі відвідувачів, здійснення рекламної, виставкової та іншої діяльності; регламентування аналітичної роботи з виявлення загроз СІ підприємства і каналів витоку СІ; обладнання і атестування приміщень, робочих зон, виділених для здійснення службової діяльності, ліцензування технічних систем і засобів ЗІ та охорони; регламентування пропускного режиму на території, у спорудах і приміщеннях підприємства, ідентифікування персоналу та вантажу; регламентування системи охорони території, споруд, приміщень, обладнання, місць зберігання готівкових коштів, транспорту і персоналу підприємства; регламентування організаційних питань експлуатації технічних засобів ЗІ і охорони; регламентування дій служби безпеки та персоналу в екстремальних ситуаціях; регламентування роботи з управління системою ЗІ. Організаційний захист є стрижнем, який позв'язує в одну систему всі інші елементи ЗІ. Центральною проблемою при розробці методів організаційного ЗІ є формування дозвільної (розмежувальної) системи і доступу персоналу до СІ, документів і баз даних. Важливо чітко і однозначно встановити: хто, кого, та до яких відомостей, коли, на який термін і як допускає. Дозвільна система доступу розв’язує наступні задачі: забезпечення працівників всіма необхідними для роботи документами і інформацією; обмеження кола осіб, які допускаються до СД; виключення несанкціонованого ознайомлення з СД. У відповідності з цією послідовністю визначається необхідний ступінь посилення захисних заходів, структура рубежів (ешелонів) ЗІ. Доступ працівника до СІ, який здійснюється у відповідності з дозвільною системою, називається санкціонованим. Дозвіл (санкція) на доступ до СІ завжди є суворо персоніфікованим і видається керівником у письмовому вигляді: наказом, який затверджує схему посадового або поіменного доступу до СІ; резолюцією на СД, списком-дозволом у карточці видавання справи або на обкладинці справи ознайомлення з СД. Організаційні заходи захисту відображаються в нормативно-методичних документах служби безпеки підприємства. З огляду на це, часто використовується єдина назва двох розглянутих вище елементів системи захисту – організаційно-правовий ЗІ. Технічний захист інформації включає: засоби захисту технічних каналів витоку інформації, які виникають під час роботи ЕОМ, засобів зв'язку, копіювальних апаратів, принтерів, факсів та інших приладів і обладнання; засоби захисту приміщень від візуальних та акустичних способів технічної розвідки; засоби охорони споруд і приміщень від проникнення сторонніх осіб (засоби спостереження, сповіщення, сигналізації, інформування та ідентифікування, інженерні споруди); засоби протипожежної охорони; засоби виявлення приладів і пристроїв технічної розвідки. Програмно-математичний захист інформації включає: регламентування доступу до електронних документів персональними паролями, які ідентифікуються командами та іншими найпростішими методами захисту; регламентування спеціальних засобів і продуктів програмного захисту; використання криптографічних методів ЗІ в ІС, криптографування (шифрування) інформації у процесі передавання каналами звичайного та факсимільного зв'язку, пересилання поштою. У кожному елементі ЗІ можуть бути реалізовані на практиці тільки окремі складові частини. Наприклад, в організаційному захисті можна регламентувати тільки прийоми оброблення СД та систему доступу до них персоналу. Методи і засоби ЗІ в рамках системи захисту повинні регулярно змінюватись з метою попередження їх розкриття зловмисником. Конкретна система ЗІ підприємства завжди є суворо конфіденційною. Спеціалісти, які розробляли систему, ніколи не повинні бути її користувачами. Отже, система захисту СІ є індивідуалізованою сукупністю необхідних елементів захисту, кожний з яких окремо розв’язує свої специфічні для даної підприємства задачі і володіє конкретизованим відносно до цих задач змістом. У комплексі ці елементи формують багаторівневий захист секретів підприємства і дають відносну гарантію безпеки підприємницької діяльності підприємства. Читайте також:
|
||||||||
|