Направление обеспечения информационной безопасности: организационная защита

Автор: Атрошенко О.А.

Журнал: Теория и практика современной науки @modern-j

Рубрика: Основной раздел

Статья в выпуске: 3 (21), 2017 года.

Бесплатный доступ

В статье теоретически обосновывается понятие организационной защиты. Указано, что является главными организационными мероприятиями, а также описывается, при каких условиях используются организационные средства защиты персональных электронно-вычислительных машин и информационных сетей.

Организационная защита, конфиденциальная информация, организационные мероприятия, персональная электронно-вычислительная машина

Короткий адрес: https://sciup.org/140271012

IDR: 140271012

Текст научной статьи Направление обеспечения информационной безопасности: организационная защита

Регламентация производственной деятельности и отношений исполнителей на нормативно-правовой основе, которая значительно затрудняет или исключает неправомерное овладение конфиденциальной информацией и проявляет внешние и внутренние угрозы называется организационной защитой.

Организационная защита обеспечивает:

  • -    использование технических средств безопасности и информационноаналитическую деятельность по раскрытию внешних и внутренних угроз предпринимательской деятельности;

  • -    организацию работу с кадрами, с документами, режима и охраны.

Организационные мероприятия играют важную роль в разработке надежного механизма защиты информации, потому что возможности несанкционированного применения секретной информации в значимой мере обусловливаются не техническими аспектами, а нерадивостью, злоумышленными деяниями, халатностью и небрежностью персонала защиты или пользователей. Воздействие таких аспектов маловероятно не допустить при помощи технических средств. Чтобы достичь желаемого результата, нужна совокупность организационно-технических и организационно-правовых мероприятий, которые исключали бы вероятность появления угрозы секретной информации.

К главным организационным мероприятиям относятся:

  • -    организация работы с сотрудниками, которая предусматривает расстановку и подбор персонала, а именно ознакомление с работниками, их исследование, ознакомление с мерами ответственности за несоблюдение правил защиты информации, обучение правилам работы с секретной информацией;

  • -    организация режима и охраны:   обеспечение удобства

контролирования прохода и движения гостей и служащих; исключение возможности тайного проникновения в здания и на местность посторонних лиц; контроль и соблюдение временного режима труда и присутствия на местности персонала компании; создание отдельных производственных зон по типу секретных работ с самостоятельными системами доступа и другое;

  • -    организация применения технических средств обработки, сбора, хранения и накопления конфиденциальной информации;

  • -    организация работы с документами и документированной информацией: организация применения и исследования носителей и документов конфиденциальной информации, их учет, возврат, исполнение, уничтожение и хранение;

  • -    организация мероприятий, которые сосредоточенны на проведение систематического контроля над работой персонала с секретной информацией, порядком учета, уничтожения и хранения технических носителей и документов;

  • -    организация мероприятий, которые сосредоточенны на выработке мер по обеспечению защиты конфиденциальной информации и анализе внешних и внутренних угроз секретной информации.

В любом определенном случае организационные мероприятия носят своеобразную для данной организации содержание и форму, которые нацелены на обеспечение безопасности информации в определенных условиях.

Специфической областью организационных мер является организация защиты персональных электронно-вычислительных машин, информационных сетей и систем.

Организация защиты персональных электронно-вычислительных машин, информационных сетей и систем описывает схему и порядок функционирования главных ее подсистем, использование ресурсов и устройств, взаимоотношения пользователей между собой в соответствии с нормативно - правовыми правилами и требованиями. Защита информации на базе организационных мер играет огромную роль в обеспечении эффективности и надежности, потому что утечка информации и несанкционированный доступ в большинстве случаев обоснованы небрежностью персонала или пользователей, злоумышленными действиями.

Данные причины практически невозможно локализовать или ликвидировать при помощи программных и аппаратных средств, криптографии и физических средств защиты. Поэтому совокупность организационных, организационно-технических и организационно-правовых мероприятий, которые используют вместе с техническими методами, имеют цель исключить, уменьшить либо полностью убрать потери при действии разных нарушающих факторов.

Организационные средства защиты персональных электронновычислительных машин и информационных сетей используются:

  • -    при подборе и подготовке персонала: учитывается проверка принимаемых людей на работу, создание условий, при которых персонал должен быть заинтересован в сохранности данных, обучение правилам работы с закрытой информацией, ознакомление с мерами ответственности за несоблюдение правил защиты;

  • -    при проектировании, строительстве и оборудовании помещений, узлов сети и прочих объектов информационной системы, исключающих влияние стихийных бедствий, вероятность проникновения в помещения и другое;

  • -    при контроле и подготовке работы пользователей;

  • -    при внесении конфигураций в программное обеспечение: обсуждение и утверждение проектов конфигураций, проверка их на удовлетворение требованиям защиты, документальное оформление конфигураций и так далее;

  • -    при соблюдении надежного пропускного режима к персональным электронно-вычислительным машинам, к информационным системам и техническим средствам при сменной работе: обеспечение людьми, которые будут ответственными за охрану информации в сменах, ведение журналов работы, ликвидация закрытых производственных документов, контроль за работой персонала;

  • -    при использовании и хранении документов и прочих носителей: регистрация, маркировка и так далее.

Одним из важных организационных мероприятий считается создание специальных штатных служб защиты информации в закрытых информационных системах в виде администратора безопасности сети и администратора распределенных баз и банков данных, которые содержат сведения конфиденциального характера.

Разумеется, что организационные мероприятия обязаны четко направляться, планироваться и осуществляться какой-то организационной структурой, некоторым специально предназначенным для данных целей структурным подразделением, оснащенным надлежащими специалистами по безопасности предпринимательской деятельности и защите информации.

Таким образом, организационные меры являются главным звеном формирования и реализации комплексной защиты информации и создания системы безопасности предприятия.

Список литературы Направление обеспечения информационной безопасности: организационная защита

  • Белов, Е. Б. Основы информационной безопасности: учебное пособие для вузов [Текст] / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов - М.: Горячая линия - Телеком, 2006. - 544 с ISBN: 5-93517-292-5
  • Блинов, А. М. Информационная безопасность: учебное пособие, часть 1 [Текст] / А. М. Блинов - СПб.: СПбГУЭФ, 2010. - 96 с. ISBN РИНЦ DOI
  • Гафнер, В. В. Информационная безопасность: учебное пособие [Текст] / В. В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c. ISBN: 978-5-7695-4884-0
  • Нестеров, С. А. Информационная безопасность и защита информации: учебное пособие [Текст] / С. А. Нестеров - СПб.: Изд-во Политехн. ун-та, 2009. - 126 с. ISBN: 978-5-7422-2286-6
  • Ярочкин, И. В. Информационная безопасность: учебник для студентов вузов [Текст] / И. В. Ярочкин - М.: Академический Проект; Гаудеамус, 2 - е изд., 2004. - 381 с. ISBN 5-829I-0408-3
Статья научная