Методы защиты информации

Защита информации - это обязанность каждого субъекта, который этой информацией обладает. Эти меры фиксируются в политике информационной безопасности. Считается, что на каждом предприятия он должен быть. Болванкой для такой политики является Стандарт 17799.

Политика информационной безопасности должна обеспечивать идентификацию лиц, осуществляющих доступ к информации, разделение полномочий по доступу, регистрацию и учет доступа, обеспечение антивирусной защиты, периодическую проверку целостности информации, шифрование отдельных видов и применение цифровой подписи.

В политике должны быть закреплены те приёмы и правила, с помощью которых обеспечивается защита информации. Такие приемы и правила- это и есть методы защиты информации.

Методы бывают правовые, организационные и технические.

Правовой метод защиты информации- это принятие нормативных актов, с помощью которой устанавливаются правила работы с информацией.

С помощью таких актов нужно установить:

1) распределение информации по категории доступности. По стандарту может быть три категории: открытая информация, конфиденциальная, для служебного пользования. Но на практике бывает открытая и конфиденциальная информация. Нужно выделить критерий защищаемой информации.

Можно составить перечень сведений, составляющих конфиденциальную информацию.

Либо можно разработать общие критерии, при соответствии которым информация является конфиденциальной.

2) Определение полномочий по доступу к информации (т.е. у какого субъекта какие права на работу с информацией), изменение таких полномочий;

3) Установление санкций за нарушение правил работы с информацией;

4) Включение соответствующих оговоркой в договоры, заключаемые с работниками.

Организационные методы- это мероприятия организационного характера, направленные на обеспечение информацией и выполнение вышеуказанных документов. К организационным методам можно отнести:

1) Проведение инструктажа персонала;

2) Обозначение защищаемой информации с помощью специальных меток (штампики, грифы);

3) Ведение реестров лиц, обладающих категорией доступа к конфиденциальной информации.

Технические средства защиты информации- это антивирусные программные средства, паролирование и шифрование, организация хранилищ конфиденциальной информации (например, можно выделить специальное место хранения информации на диске).

31.10.2012 г.