Информатика и выч. техника \ Организационно-правовое обеспечение информационной безопасности

Концепция информационной безопасности организации по эксплуатации и ремонту электрических станций и сетей, страница 4

6. Основные принципы построения системы комплексной защиты информации.

Система защиты информации базируется на следующих принципах:

ü Законность;

ü Комплексность;

ü Системность;

ü Своевременность;

ü Гибкость системы защиты;

ü Экономическая целесообразность;

ü Эффективность;

ü Персональная ответственность;

ü Минимизация полномочий;

ü Обязательность контроля;

7. Меры обеспечения безопасности

Для обеспечения информационной безопасности объектов защиты необходимо применение не единичных мер, а комплекса мер, включающих в себя правовые, организационные, физические, технические (аппаратные и программные) и морально-этические меры.

§ Правовые меры включают в себя правовое регулирование деятельности в области информационной безопасности, устанавливающее порядок получения доступа и работы с конфиденциальной информацией, передачи прав собственности, и т.п., а также ответственность за нарушение установленных правил.

§ Организационные меры определяют порядок взаимодействия всех объектов системы (пользователей, обслуживающего персонала, систем передачи данных, информационных процессов) и обеспечивают предупреждение реализации основных угроз информационной безопасности.

§ Морально-этические меры включают в себя «привитие» сотрудникам определенных норм и правил взаимодействия с АС. Подобные проработки уменьшают степень вредного воздействия на систему по незнанию или из любопытства.

§ Физические меры являются совокупностью разнообразных устройств, усложняющих или исключающих с большой вероятностью проникновение нарушителей (непреднамеренных или злоумышленников) к компонентам защищаемой системы.

§ Технические (аппаратно-программные) меры обеспечивают защиту конфиденциальной информации, хранящейся, обрабатываемой и передаваемой в электронном виде.