Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційний рівень архітектури сфери захисту інформації та…
Організаційний рівень архітектури сфери захисту інформації та інформаційної безпеки
На організаційному рівні вирішуються наступні завдання забезпечення безпеки інформації в системи:
• організація робіт з розробки системи захисту інформації;
• обмеження доступу на об'єкт і до ресурсів системи;
• розмежування доступу до ресурсів системи;
• планування заходів;
• розробка документації;
• виховання й навчання обслуговуючого персоналу й користувачів;
• сертифікація засобів захисту інформації;
• ліцензування діяльності по захисту інформації;
• атестація об'єктів захисту;
• удосконалювання системи захисту інформації;
• оцінка ефективності функціонування системи захисту інформації;
• контроль виконання встановлених правил роботи в системи.
Для того щоб забезпечити інформаційну безпеку органи державної влади мають будувати свою політику на таких принципах:
– законність;
– збалансований розподіл інтересів держави, інтересів суспільства та особистості;
– відповідальність за стан інформаційної безпеки мають нести: держава, суспільство, особистість;
– забезпечення максимальної інтеграції української системи інформаційної безпеки з міжнародними системами інформаційної безпеки.
Формування системи інформаційної безпеки процес доволі непростий і здійснюється органами державної влади на декількох рівнях:
• законодавчий;
• адміністративний
• процедурний;
• програмно-технічний.
Організаційні методи є базисом комплексної системи захисту інформації в системи. Тільки за допомогою цих методів можливе об'єднання на правовій основі технічних, програмних і криптографічних засобів захисту інформації в єдину комплексну систему. Конкретні організаційні методи захисту інформації будуть приводитися при розгляді протидії загрозам безпеки інформації. Найбільша увага організаційним заходам приділяється при викладі питань побудови й організації функціонування комплексної системи захисту інформації.