Защита компьютерной информации: эффективные методы и средства

vector technology elements illustrations min Общество
Условно средства защиты компьютерной информации можно объединить в три блока: организационно-технические, программно-технические, административно-правовые.

Условно средства защиты компьютерной информации можно объединить в три блока:

Организационно-технические

В первую очередь – это выделение специальных помещений, в которых будут располагаться компьютеры, хранящие ценную информацию, составление перечня объектов защиты, правил доступа к ним, пропускной режим, системы видеонаблюдения. Кроме того, помещения, в которых находятся компьютеры должны быть защищены от электромагнитного излучения, это необходимо для того, чтобы исключить вероятность считывания данных с клавиатуры и монитора. Особо следует отметить необходимость регистрации всех переносных носителей памяти, в том числе мобильных телефонов и постоянное отслеживание их перемещения.

Программно-технические

Эти средства позволяют предотвратить нарушение целостности данных и их конфиденциальности. В частности, они включают механизмы идентификации пользователей, которое осуществляется через присвоение каждому из них индивидуального кода. Обычно доступ в систему производится через введение секретного пароля.

Кроме того, к этой группе средств относятся межсетевые экраны. (брандмауэры или файрволлы). Они осуществляют защиту с помощью набора правил, согласно которым происходит пропуск пакетов данных внутри сети. Они часто устанавливаются внутри локальной сети предприятия и отгораживают отдельные сегменты. Также они часто являются защитным барьером между внутренней сетью и Интернетом.

Административно-правовые

Эти меры включают создание документов, регламентирующих защиту информации. Для этого необходимо положение о коммерческой тайне, детально описывающее, какая информация является такой тайной, на каких носителях она может быть размещена, правила доступа к этой информации, а также ответственность за ее разглашение. Крайне важно отметить, что в это понятие обязательно должны входить описания средств защиты и их особенностей. Кроме этого, должны быть четко прописаны обязанности лиц, отвечающих за сохранность информации и допущенных к ее содержанию.

Еще одним документом, систематизирующим работу пользователей предприятия должен быт свод правил эксплуатации информационной системы или положение об информационной безопасности. В нем должны содержаться сведения о подключении компьютеров к сети, правилам доступа в Интернет и т.п. Обязательно он должен указывать и действия, которые необходимо предпринять в случае нарушения информационной безопасности.

Оцените статью
Социальный Медиа
Добавить комментарий