Catégories : Tous - управление

par Мачехина Дарья Il y a 5 années

365

Организационные методы защиты информации

В современных условиях защита информации становится одной из ключевых задач для организаций. Для этого используются различные организационные методы, такие как принуждение к соблюдению правил обращения с данными, регламентация через разработку нормативно-правовых актов, управление элементами системы и создание условий для мотивации пользователей к правильному поведению.

Организационные методы защиты информации

Организационные методы защиты информации

Методы защиты

принуждение, или создание таких условий, при которых пользователь будет вынужден соблюдать правила обращения с данными
регламентация, или разработка нормативно-правовых актов и набора мер, направленных на то, чтобы побудить пользователей, взаимодействующих с базами данных, к должному поведению
побуждение, или создание условий, которые мотивируют пользователей к должному поведению
маскировка, или преобразование данных, обычно – криптографическими способами
управление, или оказание воздействия на элементы защищаемой системы
препятствие на пути предполагаемого похитителя, которое создают физическими и программными средствами

Средства защиты

составление плана восстановления системы на случай выхода из строя по любым причинам
внедрение программных продуктов, которые защищают данные от копирования или уничтожения любым пользователем, в том числе топ-менеджментом организации
разграничение зоны ответственности, чтобы исключить ситуации, когда массивы наиболее важных данных находятся в распоряжении одного из сотрудников; организуют работу в общих программах документооборота и следят, чтобы критически важные файлы не хранились вне сетевых дисков
проведение инструктажа и периодических проверкок персонала; инициирование подписания дополнительных соглашений к трудовым договорам, где указана ответственность за разглашение или неправомерное использование сведений, ставших известных по работе
разрабатывание внутренней документации, которая устанавливает правила работы с компьютерной техникой и конфиденциальной информацией

Технические средства защиты информации

установка программного обеспечения, которое обеспечивает защиту баз данных и другой информации от несанкционированного доступа
обеспечение безопасности от пожара или повреждения оборудования водой
обеспечение возможности использовать резервные системы электропитания
создание возможности перераспределять ресурсы сети в случаях нарушения работоспособности отдельных элементов
дублирование и резервирование всех подсистем сетей, которые имеют значение для сохранности данных
резервное копирование и удаленное хранение наиболее важных массивов данных в компьютерной системе – на регулярной основе