Практическая реализация политики безопасности. Система защиты информации. Главные требования к организации эффективного функционирования системы защиты информации

обеспечения защиты информационных ресурсов от новых типов угроз.

Практическая реализация политики безопасности предполагает принятие следующих мер:

• подбор ключевых сотрудников, обеспечивающих информационную безопасность в организации;

• расчет экономической эффективности разработки и внедрения системы информационной безопасности;

• организация защиты информации по видам носителей;

• защита информации от утечек по техническим каналам: организация противодействия получению сторонними лицами информации с помощью специальных технических средств, обзор техники «нападения» и «защиты», использование специальной техники, разрешенной законодательством для защиты информации;

• защита информации в электронном виде;

• сравнительный анализ технических средств защиты с учетом оптимизации бюджета;

• организация противодействия приоритетным угрозам: перечень, оценка, подходы и готовые организационно-технические решения, минимизирующие информационные риски.

Вопрос 2.

Защита информации представляет собой жестко регламентированный и динамический технологический про­цесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности ценных информационных ресурсов.

Регламентированность функционирования системы защиты предполагает всестороннее нормативно-правовое обеспечение ее деятельности и постоянный контроль уполномоченными подразделениями организации (службой безопасности) соблюдения принятых инструкций, положений и приказов, касающихся вопросов защиты информации.

Динамичность системы защиты состоит в том, что содержание составных частей элементов, методы и средства защиты информации должны регулярно изменяться с целью предотвращения их раскрытия заинтересованным лицом.

Цель защиты информации - обеспечение достаточно надежной безопасности информации в процессе управленческой и производственной деятельности фирмы.

Основными задачами защиты информации являются:

·  определение защищаемой информации;

·  категорирование защищаемой информации по ее ценности и уровню конфиденциальности;

·  разработка политики безопасности, необходимой для поддержания требуемого режима конфиденциальности;

·  обеспечение безопасности информации на уровне, соответствующем актуальной политике безопасности;

·  комплексное и целевое планирование и регулирование обеспечения информационной безопасности;

Вопрос 3.

Система защиты информации — рациональная совокупность на­правлений, методов, средств и мероприятий, снижающих уязви­мость информации и препятствующих несанкционированному дос­тупу к информации, ее разглашению или утечке.

Основной характеристикой системы является ее комплексность, т.е. наличие в ней обязательных элементов, охватывающих все на­правления защиты информации. Элементы си­стемы защиты информации: правовой, организационный, инженерно