<<
>>

Обеспечение информационной безопасности Организационные методы обеспечения информационной безопасности

Применение организационных методов обеспечения информационной безопасности составляет одну из важнейших сторон обеспечения информационной безопасности любой организации.

С точки зрения информационной безопасности существует два общих принципа, используемых при управлении кадрами: разделение обязанностей и минимизация привилегий, смысл которых состоит в уменьшении ущерба от случайных или умышленных некорректных действий пользователей.

Принцип разделения обязанностей состоит в таком распределении ролей и ответственности, чтобы один человек не смог нарушить критически важный для организации процесс.

Принцип минимизации привилегий предписывает выделять пользователям только те права доступа к информации, которые необходимы им для выполнения служебных обязанностей.

Информационная безопасность (в том числе и компьютерных систем) самым непосредственным образом зависит от окружения, в котором она работает. Важное значение здесь приобретает применение мер физической защиты, в состав которых входят: физическое управление доступом; противопожарные меры; защита поддерживающей инфраструктуры; защита от перехвата данных; защита мобильных систем.

Задача мер физического управления доступом состоит в контроле и ограничении входа и выхода сотрудников и посетителей как на общую территорию организации, так и в ее отдельные режимные помещения, например те, где расположены серверы, коммуникационная аппаратура, хранилища машинных носителей и т. п.

Противопожарные меры и меры по защите поддерживающей инфраструктуры призваны свести к минимуму ущерб, вызванный огнем или авариями электропитания, водопровода, отопления и т. п.

Защита от перехвата данных подразумевает применение экранирования помещения, использование различных зашумляющих устройств и т. п.

Конкретному пользователю информационных систем - работнику организации - важно знать: во-первых, как организована работа по осуществлению резервного копирования информации, чтобы иметь возможность восстановить программы и данные после возможных нарушений информационной безопасности или после аварий.

Восстановлением программ должны заниматься специализированные службы. Регулярность резервного копирования должна определяться должностной инструкцией. Пренебрегать резервным копированием информации крайне опасно по причине возможной утраты всей информации, накопленной за длительное время;

во-вторых, как организована на предприятии поддержка пользователей специализированными службами, чтобы пользователь мог получить более детальную информацию по работе конкретных программ и систем; в-третьих, как организовано восстановление работоспособности системы, функционирование которой нарушено непреднамеренными действиями пользователя. Эта задача должна решаться специализированными службами, поскольку самостоятельная установка программ на компьютер или обновление текущих версий может повлечь нарушение работоспособности системы в целом или нарушение работы ее механизмов информационной безопасности.

Общее планирование восстановительных работ, как и реализация всех составляющих организационных мер обеспечения информационной безопасности, - задача специализированной службы. Однако каждый работник организации должен быть готов к проведению работ по восстановлению информации после аварии или умышленного нарушения целостности данных. В этой связи он должен в общих чертах представлять себе весь план восстановительных работ организации и детально знать свое место в этих работах.

<< | >>
Источник: Чмыхало А. Ю.. Социальная безопасность: Учебное              пособие — Томск: Изд-во ТПУ - 168 с.. 2007

Еще по теме Обеспечение информационной безопасности Организационные методы обеспечения информационной безопасности:

  1. § 3. Диспетчеризация и информационное обеспечение
  2. § 6.4. ОРГАНИЗАЦИОННАЯ СТРУКТУРА СТАНДАРТИЗАЦИИ, МЕТРОЛОГИИ И СЕРТИФИКАЦИИ
  3. 1. Информационно-психологические войны
  4. 5.5. Организационная культура политической команды
  5. 6.4. Информационно-психологическая безопасность о политических отношениях
  6. Психология манипуляций как основная угроза информационно-психологической безопасности в политике
  7. § 4. Формы и методы публичного управления
  8. Проблема информационного обеспечения социальной безопасности в современном мире
  9. Обеспечение информационной безопасности Организационные методы обеспечения информационной безопасности
  10. Организация информационно-психологических действий в странах развитой демократии
  11. СЛОВАРЬ ТЕРМИНОВ И ПОНЯТИЙ
  12. Глава 5. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ НА ПРЕДПРИЯТИЯХ РОЗНИЧНОЙ ТОРГОВЛИ
  13. 1.2. Государственная система обеспечения единства измерений
  14. 3.8. Ретроспектива проблем метрологического обеспечения предприятий
  15. 5.1. Организационная структура Государственной метрологической службы
  16. Инфраструктурное обеспечение активизации создания, внедрения и производственного освоения нанотехнологий в регионе
  17. Цели, принципы, структура, средства и методы реабилитационной физической культуры
  18. Изучение личности в современных информационно-коммуникационных системах
  19. ВВЕДЕНИЕ
  20. 5.3. Географическое обеспечение территориального управления
- Коучинг - Методики преподавания - Андрагогика - Внеучебная деятельность - Военная психология - Воспитательный процесс - Деловое общение - Детский аутизм - Детско-родительские отношения - Дошкольная педагогика - Зоопсихология - История психологии - Клиническая психология - Коррекционная педагогика - Логопедия - Медиапсихология‎ - Методология современного образовательного процесса - Начальное образование - Нейро-лингвистическое программирование (НЛП) - Образование, воспитание и развитие детей - Олигофренопедагогика - Олигофренопсихология - Организационное поведение - Основы исследовательской деятельности - Основы педагогики - Основы педагогического мастерства - Основы психологии - Парапсихология - Педагогика - Педагогика высшей школы - Педагогическая психология - Политическая психология‎ - Практическая психология - Пренатальная и перинатальная педагогика - Психологическая диагностика - Психологическая коррекция - Психологические тренинги - Психологическое исследование личности - Психологическое консультирование - Психология влияния и манипулирования - Психология девиантного поведения - Психология общения - Психология труда - Психотерапия - Работа с родителями - Самосовершенствование - Системы образования - Современные образовательные технологии - Социальная психология - Социальная работа - Специальная педагогика - Специальная психология - Сравнительная педагогика - Теория и методика профессионального образования - Технология социальной работы - Трансперсональная психология - Философия образования - Экологическая психология - Экстремальная психология - Этническая психология -