Правовое обеспечение – совокупность законодательных актов нормативно-правовых документов, положений, инструкций, руководств.
Организационное обеспечение – реализация безопасности осуществляется структурными единицами, такими как служба безопасности фирмы.
· Ограничение доступа посторонних лиц в помещения, в которых происходит обработка конфиденциальной информации.
· Допуск к решению задач на ПЭВМ по обработке секретной, конфиденциальной информации проверенных должностных лиц.
· Хранение съемных электронных носителей с ценной информацией в тщательно закрытых прочных сейфах.
· Обработка ценной информации только на одной специально выделенной ПЭВМ.
· Монтаж автоматизированных рабочих мест так, чтобы исключить просмотр посторонними лицами содержания обрабатываемой информации.
· Обеспечение постоянного наблюдения за работой принтера и других устройств вывода конфиденциальной информации на материальные носители.
· Уничтожение материалов, содержащих фрагменты ценной информации.
|
|
Информационное обеспечение – сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование СИБ.
Техническое (аппаратное) обеспечение – использование технических средств для защиты информации и для обеспечения деятельности СИБ.
Организационно-технические меры защиты информации:
· ограничение доступа внутрь корпуса ПЭВМ путем установления механических защитных устройств;
· обязательное форматирование жесткого диска ПЭВМ, на которой обрабатывается ценная информация, при ее отправке в ремонт, передаче в др. структурное подразделение;
· организация питания ПЭВМ от отдельного источника питания или от общей (городской) электросети через стабилизатор напряжения (сетевой фильтр) или мотор-генератор;
· обеспечение доступа ПЭВМ, на которой обрабатывается конфиденциальная информация, в локальную или глобальную сеть только при служебной необходимости передачи этой информации по сети;
· уничтожение информации непосредственно после ее использования.
Программное обеспечение – информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности каналов утечки и способов несанкционированного доступа к информации. Программные средства, реализующие механизмы шифрования (криптографии).
Математическое обеспечение – методы, используемые для расчетов, связанных с оценкой опасности технических средств, которыми располагают злоумышленники, зон и норм необходимой защиты.
Лингвистическое обеспечение – совокупность специальных языковых средств общения специалистов и пользователей в сфере обеспечения информационной безопасности.
Нормативно-методическое обеспечение – нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты; методики, обеспечивающие деятельность пользователей в условиях жестких требований соблюдения конфиденциальности.