Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційний рівень архітектури сфери захисту інформації - Coggle…
Організаційний рівень архітектури сфери
захисту інформації
Основою проведення організаційних заходів є використання й підготовка законодавчих і нормативних документів в області інформаційної безпеки, які на правовому рівні повинні регулювати доступ до інформації з боку користувачів.
Основні властивості методів і засобів
організаційного захисту:
будь-які роботи в кімнаті , що проводяться поза часом проведення конфіденційних нарад, наприклад: прибирання , ремонт побутової техніки, невеликий косметичний ремонт, повинен проводитися в обов'язковій присутності працівника служби безпеки;
після проведення наради кімната повинна ретельно оглядатися , закриватися і опечатуватися;
обмеження фізичного доступу до об'єктів
захисту та реалізація режимних заходів;
розмежування доступу до інформаційних ресурсів і процесам (встановлення правил розмежування доступу , шифрування інформації при її зберіганні і передачі , виявлення та знищення апаратних і програмних закладок);
обмеження можливості перехоплення ПЕМВН;
резервне копіювання найбільш важливих з
точки зору втрати масивів документів;
перед проведенням наради необхідно проводити візуальний огляд приміщення на предмет виявлення закладних пристроїв;
кількість осіб, що у конфіденційних переговорах
має бути обмежена до мінімуму;
вхід сторонніх осіб під час проведення наради має бути заборонений;
повинна бути чітко розроблена охорона виділеного приміщення під час наради , а також спостереження за обстановкою на поверсі ;
профілактику зараження комп'ютерними
вірусами
між нарадами кімната повинна бути закрита і
опечатана відповідальною особою;
Організаційні методи є базисом комплексної системи захисту інформації в системи. Тільки за допомогою цих методів можливе об'єднання на правовій основі технічних, програмних і криптографічних засобів захисту інформації в єдину комплексну систему. Конкретні організаційні методи захисту інформації будуть приводитися при розгляді протидії загрозам безпеки інформації. Найбільша увага організаційним заходам приділяється при викладі питань побудови й організації функціонування комплексної системи захисту інформації.
На організаційному рівні вирішуються наступні завдання забезпечення безпеки інформації в системи
контроль виконання встановлених правил роботи в системі
оцінка ефективності функціонування системи захисту інформації
удосконалювання системи захисту інформації;
атестація об'єктів захисту;
ліцензування діяльності по захисту інформації;
сертифікація засобів захисту інформації;
виховання й навчання обслуговуючого персоналу й користувачів;
розробка документації;
планування заходів;
розмежування доступу до ресурсів системи;
обмеження доступу на об'єкт і до ресурсів системи;
організація робіт з розробки системи захисту інформації;