Защита электронной информации.

Организация системы безопасности в организации.

Основным вопросом начального этапа внедрения системы безопасности является назначение ответственных лиц за безопасность и разграничение сфер их влияния., Как правило, еще на этапе начальной постановки вопросов выясняется, что за этот аспект безопасности организации никто отвечать не хочет. Системные программисты и администраторы склонны относить эту задачу к компетенции общего службы безопасности, тогда как последняя считает, что этот вопрос находится в компетенции специалистов по компьютерам.

При решении вопросов распределения ответственности за безопасность компьютерной системы необходимо учитывать следующие положения:

никто, кроме руководства, не может принять основополагающие решения в области политики компьютерной безопасности;

никто, кроме специалистов, не сможет обеспечить правильное функционирование системы безопасности

никакая внешняя организация или группа специалистов жизненно не заинтересована в экономической эффективности мер безопасности.

Организационные меры безопасности информационных систем прямо или косвенно связанные с административным управлением и относятся к решениям и действиям, которые применяются руководством для создания таких условий эксплуатации, которые сведут к минимуму слабость защиты. Действия администрации можно регламентировать по следующим направлениям:

меры физической защиты компьютерных систем;

регламентация технологических процессов;

регламентация работы с конфиденциальной информацией;

регламентация процедур резервирования;

регламентация внесения изменений;

регламентация работы персонала и пользователей;

подбор и подготовка кадров;

меры контроля и наблюдения.

В области стратегических решений при создании системы компьютерной безопасности должна быть отнесена разработка общих требований к классификации данных, хранящихся и обрабатываемых в системе.

На практике чаще всего используются следующие категории информации.

Важная информация - незаменимы и необходимое для деятельности информация, процесс восстановления которого после уничтожения невозможно или очень трудоемкий и связан с большими затратами, а ее ошибочное применение или подделка приводит к большим потерям.

Полезная информация - необходимое для деятельности информация, которая может быть восстановлена без больших потерь, причем ее модификация или уничтожение приводит к относительно небольших потерь.

Конфиденциальная информация - информация, доступ к которой для части персонала или посторонних лиц нежелателен, поскольку может повлечь материальные и моральные потери.

Открытая информация - это информация, доступ к которой открыт для всех.