|
|
@@ -0,0 +1,44 @@
|
|
|
+Организационно-правовые, программно-аппаратные и инженерно-технические методы защиты информации.
|
|
|
+Организационные
|
|
|
+
|
|
|
+Организационные (административные) меры защиты - это меры организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности. Они включают:
|
|
|
+
|
|
|
+ - мероприятия, осуществляемые при проектировании, строительстве и оборудовании
|
|
|
+
|
|
|
+ - вычислительных центров и других объектов систем обработки данных;
|
|
|
+
|
|
|
+ - мероприятия по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности);
|
|
|
+
|
|
|
+ - мероприятия, осуществляемые при подборе и подготовке персонала системы;
|
|
|
+
|
|
|
+ - организацию охраныи надежного пропускного режима;
|
|
|
+
|
|
|
+ - организацию учета, хранения, использования и уничтожения документов и носителей с информацией;
|
|
|
+
|
|
|
+ - распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.);
|
|
|
+
|
|
|
+ - организацию явного и скрытого контроля за работой пользователей; мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т.п.
|
|
|
+
|
|
|
+Правовые (законодательные)
|
|
|
+
|
|
|
+К правовым мерам защиты относятся действующие в стране законы, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.
|
|
|
+
|
|
|
+Программно-аппаратные
|
|
|
+
|
|
|
+Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).
|
|
|
+
|
|
|
+К программно-аппаратным средствам обеспечения информационной безопасности средств связи в вычислительных сетях относятся:
|
|
|
+
|
|
|
+ - аппаратные шифраторы сетевого трафика;
|
|
|
+
|
|
|
+ - методика Firewall, реализуемая на базе программно-аппаратных средств;
|
|
|
+
|
|
|
+ - защищенные сетевые криптопротоколы;
|
|
|
+
|
|
|
+ - программно-аппаратные анализаторы сетевого трафика;
|
|
|
+
|
|
|
+ - защищенные сетевые ОС.
|
|
|
+
|
|
|
+Инженерно-технические
|
|
|
+
|
|
|
+Инженерно-технические меры защиты основаны на применении разного рода механических, электро или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также технических средств визуального наблюдения, связи и охранной сигнализации.
|
