Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Организационные методы защиты информации. Государственное регулирование, лицензирование, сертификация и аттестация средств защиты и объектов информации. Управление рисками.

Организационные (административные) меры и методы защиты - это меры и методы организационного характера, регламентирующие процессы функционирования системыобработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.

Организационные меры необходимы для обеспечения эффективного применения других мер и средств защиты в части, касающейся регламентации действий людей. В то же время организационные меры необходимо поддерживать более надежными физическими и техническими и всеми другими средствами. В связи с этим в системе организационного обеспечения компьютерной безопасности выделяют два направления: - направление связанное с реализацией мер организационно- правового характера и направление, связанное с реализацией мер организационно-технического характера.

Лицензирование в области защиты информации - деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации, и осуществлении контроля за лицензиатом.

Сертификация - это процесс, осуществляемый в отношении такой категории, как " изделие " (товар, средство), когда в результате выполнения комплекса мероприятий, определенных правилами и порядком ее проведения, устанавливается, удостоверяется или подтверждается качество изделия. Таким образом, сертификация есть деятельность некоторой третьей стороны, независимой от изготовителя (продавца) и потребителя продукции или услуг, по подтверждению соответствия этих продукции или услуг установленным требованиям.

Сертификация средств защиты информации - деятельность по подтверждению соответствия средств защиты информации требованиям государственных стандартов и требованиям по безопасности информации

Аттестация - это процесс, осуществляемый в отношении такой категории, как " объект информатики ", в результате которого удостоверяется возможность обработки на данном конкретном объекте информатики информации с ограниченным доступом определенной категории (необходимая категория определяется собственником, владельцем, пользователем информации в соответствии с действующим законодательством). Схожесть процессов сертификации и аттестации заключается в том, что в обоих случаях используются одни и те же требования и нормы и объектом этих процессов зачастую выступают технические средства обработки информации.

Aттестация объекта в защищенном исполнении - официальное подтверждение наличия на объекте информатики условий, обеспечивающих выполнение установленных требований по безопасности информации;

Управление риском (риск-менеджмент) - процесс принятия и выполнения управленческих решений, которые минимизируют неблагоприятное влияние на организацию или лицо убытков, вызванных случайными событиями.

Данное определение сформулировано в наиболее общей форме независимо от специфики риска. Поэтому управление риском, понимаемое таким образом, может осуществляться на разных уровнях:

- на государственном уровне (например, система гражданской защиты населения);
- на уровне фирмы (в частности, программа мер по обеспечению устойчивости ее бизнеса);
- на индивидуальном уровне (личное страхование и страхование личного имущества).