Организационные методы защиты информации

Организационные методы защиты информации

Технические средства защиты информации

резервное копирование и удаленное хранение наиболее важных массивов данных в компьютерной системе – на регулярной основе

дублирование и резервирование всех подсистем сетей, которые имеют значение для сохранности данных

создание возможности перераспределять ресурсы сети в случаях нарушения работоспособности отдельных элементов

обеспечение возможности использовать резервные системы электропитания

обеспечение безопасности от пожара или повреждения оборудования водой

установка программного обеспечения, которое обеспечивает защиту баз данных и другой информации от несанкционированного доступа

Средства защиты

разрабатывание внутренней документации, которая устанавливает правила работы с компьютерной техникой и конфиденциальной информацией

проведение инструктажа и периодических проверкок персонала; инициирование подписания дополнительных соглашений к трудовым договорам, где указана ответственность за разглашение или неправомерное использование сведений, ставших известных по работе

разграничение зоны ответственности, чтобы исключить ситуации, когда массивы наиболее важных данных находятся в распоряжении одного из сотрудников; организуют работу в общих программах документооборота и следят, чтобы критически важные файлы не хранились вне сетевых дисков

внедрение программных продуктов, которые защищают данные от копирования или уничтожения любым пользователем, в том числе топ-менеджментом организации

составление плана восстановления системы на случай выхода из строя по любым причинам

Методы защиты

препятствие на пути предполагаемого похитителя, которое создают физическими и программными средствами

управление, или оказание воздействия на элементы защищаемой системы

маскировка, или преобразование данных, обычно – криптографическими способами

побуждение, или создание условий, которые мотивируют пользователей к должному поведению

регламентация, или разработка нормативно-правовых актов и набора мер, направленных на то, чтобы побудить пользователей, взаимодействующих с базами данных, к должному поведению

принуждение, или создание таких условий, при которых пользователь будет вынужден соблюдать правила обращения с данными