Глава 2 НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

К оглавлению
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 
34 35 36 37 

Подальше положишь — поближе возьмешь

Направления обеспечения информационной безопасности — это нормативно -правовые категории, ориентированные на обеспечение комплексной защиты информации от внутренних и внешних угроз.

Постулаты безопасности

Если не уверен в безопасности, считай, что опасность существует реально.

Безопасности бесплатной не бывает.

Безопасности не бывает много.

Безопасность должна быть только комплексной.

Комплексная безопасность может быть обеспечена только системой безопасности.

Никакая система безопасности не обеспечивает требуемого уровня без надлежащей подготовки руководителей, сотрудников и клиентов.

7.         В безопасности должен быть заинтересован каждый.
Направления обеспечения безопасности вообще

рассматриваются как нормативно -правовые категории, определяющие комплексные меры защиты информации на государственном уровне, на уровне предприятия и организации, на уровне отдельной личности.

С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации:

правовая защита — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;

организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям;

инженерно-техническая защита — это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности (рис. 9).

Кроме этого, защитные действия, ориентированные на обеспечение информационной безопасности, могут быть охарактеризованы целым рядом параметров, отражающих, помимо направлений, ориентацию на объекты: защиты, характер угроз, способы действий, их распространенность, охват и масштабность (рис. 10).

Так, по характеру угроз защитные действия ориентированы на защиту информации от разглашения, утечки и несанкционированного доступа. По способам действий их можно подразделить на предупреждение, выявление, обнаружение, пресечение и восстановление ущерба или иных убытков. По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элементы аппаратуры. Масштабность защитных мероприятий характеризуется как объектовая, групповая или индивидуальная защита. Например, защита автономной ПЭВМ в режиме индивидуального пользования.