|
Систему защиты любой организации можно представить в виде кирпичной стены, которая состоит из множества разнообразных элементов. А если быть конкретнее система включает: правовой, организационный, инженерно-технический, программно-аппаратный и криптографический элементы, иногда некоторые из них объединяют и в результате получают программный, организационный и технический. Правовой элемент системы защиты информации базируется на нормах информационного права и предполагает юридическое закрепление взаимоотношений предприятия и государства по поводу обязанности персонала соблюдать установленные собственником информации ограничительные и технологические меры защитного характера, по поводу правомерности использования системы защиты информации фирмы и персонала, а также ответственности персонала за нарушение порядка защиты информации.
Организационный элемент включает в себя меры управленческого, ограничительного (режимного) и технологического характера, определяющие основы и содержание системы защиты, побуждающие персонал соблюдать правила защиты конфиденциальной информации фирмы. Эти меры связаны с установлением режима конфиденциальности в фирме. Инженерно-технический элемент системы защиты информации в свою очередь предназначен для активного и пассивного противодействия средствам технической разведки и формирования рубежей охраны территории, здания, помещений и оборудования с помощью различных технических средств. При защите информационных систем этот элемент имеет весьма важное значение, хотя стоимость средств технической защиты велика. Что нельзя сказать о средствах инженерной защиты, к примеру такой элемент этой защиты как колючая проволока является едва ли не самым распространённым средством по защите от проникновения.
Программно-аппаратный элемент в свою очередь предназначен для защиты ценной информации, обрабатываемой и хранящейся в компьютерах, серверах и рабочих станциях локальных сетей и различных информационных системах. Кроме этого фрагменты этой защиты могут быть использованы как сопутствующие средства в инженерно-технической и организационной защите.
Криптографический элемент системы защиты информации подразумевает под собой защиту информации при помощи криптографии. Под криптографией понимается искусство письма секретными кодами и их дешифровка. Защита данных с помощью шифрования – возможно, одно из важнейших решений проблемы их безопасности. Зашифрованные данные становятся доступными только тому, кто знает, как их расшифровать, и поэтому похищение зашифрованных данных бессмысленно для несанкционированных пользователей.
Евгений Равтович
Похожие материалы:
| 
