Концепция обеспечения безопасности информации в системе организации



Формирование режима безопасности информации - часть 3


·         комплекс мер и соответствующих технических средств, ослабляющих утечку речевой и сигнальной информации - пассивная защита (защита);

·         комплекс мер и соответствующих технических средств, создающих помехи при съеме информации - активная защита (противодействие);

·         комплекс мер и соответствующих технических средств, позволяющих выявлять каналы утечки информации - поиск (обнаружение).

Физическая охрана объектов информатизации (компонентов компьютерных систем) включает:

·         организацию системы охранно-пропускного режима и системы контроля допуска на объект;

·         введение дополнительных ограничений по доступу в помещения, предназначенные для хранения закрытой информации (кодовые и электронные замки, карточки допуска и т.д.);

·         визуальный и технический контроль контролируемой зоны объекта защиты;

·         применение систем охранной и пожарной сигнализации и т.д.

Выполнение режимных требований при работе с информацией

ограниченного распространения предполагает:

·         разграничение допуска к информационным ресурсам ограниченного распространения;

·         разграничение допуска к программно-аппаратным ресурсам АС ОРГАНИЗАЦИИ;

·         ведение учета ознакомления сотрудников с информацией ограниченного распространения;

·         включение в функциональные обязанности сотрудников обязательства о неразглашении и сохранности сведений ограниченного распространения;

·         организация уничтожения информационных отходов (бумажных, магнитных и т.д.);




Содержание  Назад  Вперед