Защита информации - это обязанность каждого субъекта, который этой информацией обладает. Эти меры фиксируются в политике информационной безопасности. Считается, что на каждом предприятия он должен быть. Болванкой для такой политики является Стандарт 17799.
Политика информационной безопасности должна обеспечивать идентификацию лиц, осуществляющих доступ к информации, разделение полномочий по доступу, регистрацию и учет доступа, обеспечение антивирусной защиты, периодическую проверку целостности информации, шифрование отдельных видов и применение цифровой подписи.
В политике должны быть закреплены те приёмы и правила, с помощью которых обеспечивается защита информации. Такие приемы и правила- это и есть методы защиты информации.
Методы бывают правовые, организационные и технические.
Правовой метод защиты информации- это принятие нормативных актов, с помощью которой устанавливаются правила работы с информацией.
С помощью таких актов нужно установить:
1) распределение информации по категории доступности. По стандарту может быть три категории: открытая информация, конфиденциальная, для служебного пользования. Но на практике бывает открытая и конфиденциальная информация. Нужно выделить критерий защищаемой информации.
Можно составить перечень сведений, составляющих конфиденциальную информацию.
Либо можно разработать общие критерии, при соответствии которым информация является конфиденциальной.
2) Определение полномочий по доступу к информации (т.е. у какого субъекта какие права на работу с информацией), изменение таких полномочий;
3) Установление санкций за нарушение правил работы с информацией;
4) Включение соответствующих оговоркой в договоры, заключаемые с работниками.
Организационные методы- это мероприятия организационного характера, направленные на обеспечение информацией и выполнение вышеуказанных документов. К организационным методам можно отнести:
1) Проведение инструктажа персонала;
2) Обозначение защищаемой информации с помощью специальных меток (штампики, грифы);
3) Ведение реестров лиц, обладающих категорией доступа к конфиденциальной информации.
Технические средства защиты информации- это антивирусные программные средства, паролирование и шифрование, организация хранилищ конфиденциальной информации (например, можно выделить специальное место хранения информации на диске).
31.10.2012 г.