Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційний рівень архітектури сфери захисту інформації та…
Організаційний рівень архітектури сфери захисту інформації та інформаційної безпеки, її інфраструктура
Основні функції інформаційного простору
геополітична - формуються власні ресурси і змінюється значущість традиційних ресурсів, створюючи нове середовище геополітичних відносин і конкуренції
інтегруюча - об'єднує в єдине просторово-комунікативне і соціокультурне середовище різні види економічної діяльності
комунікативна - створюється особливе середовище транскордонної, інтерактивної і мобільної комунікації різних суб'єктів економічної діяльності, у рамках якої вони здійснюють інформаційний обмін
актуалізуюча - в інформаційному просторі здійснюється актуалізація інтересів різних суб'єктів економічної діяльності шляхом реалізації ними інформаційної політики
оціальна - інформаційний простір трансформує суспільство і змінює характер та зміст соціально-економічних відносин у всіх сферах
організації секретного діловодства
Основні напрями захисту електронної інформації
контроль системи доступу адміністратором бази; фіксування в машинній пам'яті імен користувачів і операторів, що мають права доступу до них
контроль за переміщенням персоналу та його роботою
забезпечення переважної охорони приміщень із комп'ютерною технікою, серверами, комутаторами у робочий і неробочий час, створення окремого регламенту взяття цих приміщень на сигналізації
визначення першим керівником фірми складу співробітників, що мають доступ у приміщення з комп'ютерами й машинними носіями інформації, а також умов тимчасового доступу до них
знищення електронних носіїв із конфіденційною інформацією за особливою процедурою
персоніфікація доступу до баз даних кожного окремого співробітника на підставі рішення першого керівника
обов'язкове копіювання й резервування важливої електронної інформації
облік складу баз даних і файлів, регулярна перевірка наявності цілісності й комплектності електронних документів
організація дій охорони й персоналу в екстремальних ситуаціях або при аваріях техніки й устаткування приміщень
реєстрація виходу в базу даних імені користувача й часу роботи
фіксування використання комп'ютерів і машинних носіїв інформації в інший час
організація особливого режиму користування носіями службової інформації
індивідуалізована розробка кодів, паролів, ключових слів, ключів, шифрів, спеціальних програмних продуктів спеціалізованою організацією або системним адміністратором
закріплення за співробітниками персональної відповідальності за ту або іншу частину конфіденційну інформацію
реєстрація спроби несанкціонованого входу базу даних із передачею сигналу тривоги й відключення комп'ютера
регулярна зміна паролів, шифрів і ключових слів, особливо при частій зміні персоналу
Принципи захисту інформації
гнучкість захисту
керування системою захисту
безперервність процесу захисту інформації
мінімальна достатність організації захисту
науковий підхід до організації захисту інформації
планування захисту
багатозональність захисту, що передбачає розміщення джерел інформації в зонах з контрольованим рівнем її безпеки
відповідність рівня захисту цінності інформації
системний підхід до організації та проектування систем та методів захисту інформації
комплексний підхід до організації захисту інформації
особиста відповідальність персоналу за збереження довіреної інформації
обмеження числа осіб, які допускаються до захищеної інформації
багаторубіжність захисту інформації
Основні задачі забезпечення інформаційної безпеки
забезпечення участі в процесах створення і використання глобальних інформаційних мереж та систем
розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації
виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці
створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління, установ та підприємств по реалізації політики інформаційної безпеки
розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення