Читайте также:
|
|
Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
Информационная безопасность организации – целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.
К объектам, которым следует обеспечить информационную безопасность, относятся:
информационные ресурсы;
система создания, распространения и использования информационных ресурсов;
информационная инфраструктура общества (информационные коммуникации, сети связи, центры анализа и обработки данных, системы и средства защиты информации);
средства массовой информации;
права человека и государства на получение, распространение и использование информации
Проблема обеспечения безопасности информации носит комплексный характер, для ее решения необходимо сочетание законодательных, организационных и программно-технических мер.
Информация, как объект гражданского права, законодательно исключённая из списка гражданских прав, находится все же под защитой гражданского законодательства. Можно привести следующие примеры гражданско-правовых способов защиты информации. Практически в каждом из договоров присутствуют нормы, обязывающие сторон воздержаться от передачи сведений, которые стали им известными в результате выполнения тех или иных работ, третьим лицам, как например, в договоре на выполнение научно-исследовательских, опытно-конструкторских и технологических работ. Законодательно регламентируется Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Организационная защита информации - составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.
Организационная защита информации на предприятии - регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию.
Организационная защита информации включает в себя:
- организация работы с персоналом;
- организация внутриобъектового и пропускного режимов и охраны;
- организация работы с носителями сведений;
- комплексное планирование мероприятий по защите информации;
- организация аналитической работы и контроля.
Основные принципы организационной защиты информации являются:
- принцип комплексного подхода — эффективное использование сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу защищаемой информации;
- принцип оперативности принятия управленческих решений (существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает нацеленность руководства и персонала предприятия на решение задач защиты информации);
- принцип персональной ответственности — наиболее эффективное распределение задач по защите информации между руководством и персоналом предприятия и определение ответственности за полноту и качество их выполнения.
Дата добавления: 2014-12-15; просмотров: 37 | Поможем написать вашу работу | Нарушение авторских прав |