Практика показывает, что организационные мероприятия по эффективности в несколько раз превосходят технические меры защиты.

Прежде всего, на уровне руководства предприятия необходимо сформировать четкое представление об основных положениях информационной безопасности. Предпочтительно создать концепцию информационной безопасности, в которой определены категории обрабатываемой информации, перечислены предполагаемые риски, установлены направления и объем защиты данных для каждой категории.

Каждая автоматизированная система предприятия должна иметь официально присвоенную ей категорию по конфиденциальности, любое рабочее место - паспорт, в котором должны быть перечислены конфигурация системы, установленное программное обеспечение, категории информации, с которой предполагается работать на данном компьютере. После того как такой укрупненный анализ будет выполнен, станет проще планировать и реализовывать защиту данных.

В организационно-распорядительных документах организации необходимо зафиксировать правила взаимодействия пользователя с информационной системой. Пользователь должен знать, с чем он работает, какие программы он может использовать, а какие утилиты запрещены в организации (например, сканирования сети) и т. п. В инструкциях необходимо оговорить правила работы с электронной почтой организации, поведение пользователя в случае возникновения предположения о наличии вируса, требования к взаимодействию с Интернетом и т. д.

Чем точнее определены права пользователя и ответственность за нарушение обязанностей, тем с большей вероятностью вы можете ожидать исполнения инструкций.

Естественно, что выполнение требований инструкций должно сопровождаться периодическими проверками, например, путем анализа журнала посещенных сайтов Интернета (технический контроль) или проверкой отсутствия записей паролей на стикерах (организационные меры).

Типовые меры защиты информационной системы | Самоучитель системного администратора | План обеспечения непрерывности функционирования информационной системы


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31