Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційні методи захисту - Coggle Diagram
Організаційні методи захисту
принципи
науковий підхід до організації захисту інформації
планування захисту
керування системою захисту
безперервність процесу захисту інформації
мінімальна достатність організації захисту
системний підхід до організації та проектування систем та методів захисту інформації
комплексний підхід до організації захисту інформації
багатозональність захисту, що передбачає розміщення джерел інформації в зонах з контрольованим рівнем її безпеки
обмеження числа осіб, які допускаються до захищеної інформації
особиста відповідальність персоналу за збереження довіреної інформації
інформаційні засоби
порушення адреси і своєчасності інформаційного обміну, протизаконні збір і використання інформації
несанкціонований доступ до інформаційних ресурсів
маніпулювання інформацією (дезінформація, укриття та викривлення інформації)
незаконне копіювання інформації в інформаційних системах
використання засобів масової інформації з позицій, які суперечать інтересам громадян, організацій чи держави
викрадення інформації з бібліотек, архівів, банків і баз даних
порушення технології обробки інформації
програмно-математичні засоби
запуск програм-вірусів
установка програмних і апаратних закладних пристроїв
знищення і модифікація даних в інформаційних системах
Фізичні засоби
знищення або руйнування засобів обробки інформації і зв’язку
знищення, руйнування чи викрадення оригінальних носіїв інформації
викрадення програмних чи апаратних ключів і засобів криптографічного захисту інформації
вплив на персонал
поставка ― інфікованих компонентів інформаційних систем
радіоелектроні засоби
перехоплення інформації в технічних каналах її витоку
будова електронних пристроїв перехоплення інформації в технічних засобах і приміщеннях
перехоплення, дешифрування та подання хибної інформації в мережах передачі даних і мережах зв’язку
вплив на парольно-ключові системи
радіоелектронне придушення мереж зв’язку і систем керування
організаційно-правові засоби
купівля недосконалих або застарілих інформаційних технологій та засобів інформатизації
невиконання вимог законодавства та затримку прийняття необхідних нормативно-правових положень в інформаційній сфері
неправомірне обмеження доступу, до документів, в яких знаходиться важлива для громадян та організацій інформація