Методы информационной безопасности
На сайте https://academyrusregister.ru/napravleniya-obucheniya/informacionnaya-bezopasnost/metody-informaczionnoj-bezopasnosti.html вы сможете найти все методы информационной безопасности и узнать о кажом из них во всех подробностях.
Организационно-технические методы информационной безопасности (ИБ) включают:
систему обеспечения информационной безопасности (под ней мы подразумеваем комплекс мероприятий (внутренние правила работы с данными, регламент передачи сведений, доступ к ним и т. д.) и технических средств (использование программ и приборов для сохранения конфиденциальности данных));
разработку (создание новых), эксплуатацию и усовершенствование уже имеющихся средств защиты информации;
перманентный контроль над действенностью принимаемых мер в области обеспечения информационной безопасности.
Последний пункт особенно важен. Без методики оценки очень трудно определить эффективность ИБ. Если эффективность падает, необходимо срочно вносить коррективы (для этого и нужна перманентность контроля).
Они тесно взаимосвязаны с правовыми методами информационной безопасности РФ.
Правовой фактор безопасности РФ состоит из:
лицензирования деятельности в части обеспечения информационной безопасности;
сертификации технических средств информационной защиты;
аттестации объектов информатизации согласно соответствию нормам информационной безопасности РФ.
Третья составляющая, экономическая, включает:
составление программ по обеспечению информационной безопасности РФ;
определение источников их финансового обеспечения;
разработку порядка финансирования;
создание механизма страхования информационных рисков.
Информационная безопасность – это всегда комплексная система, все составляющие которой призваны не допустить утечки конфиденциальных сведений по техническим каналам, а также воспрепятствовать стороннему доступу к носителям информации. Все это, соответственно, гарантирует целостность данных при работе с ними: обработке, передаче и хранении, которые должны осуществляться обязательно в правовом поле. Грамотно организованные технические мероприятия позволяют определить использование специальных электронных приспособлений несанкционированного снятия информации, размещенных как в помещении, так и в средствах связи.
В РФ существует несколько нормативных правовых документов, регламентирующих работу в информационной сфере: «Об утверждении Доктрины информационной безопасности РФ», «Об информации, информационных технологиях и о защите информации» и т. д. Одним из фундаментальных является Федеральный закон РФ «О коммерческой тайне». К этому перечню стоит добавить Постановления Правительства РФ «О сертификации средств защиты информации», «О лицензировании деятельности по технической защите конфиденциальной информации», а также Приказ ФСБ «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации».
Расширенный перечень нормативно-правовых актов, которые регулируют работу с конфиденциальной информацией, можно посмотреть здесь.
Что же касается экономической составляющей информационной безопасности, то ее основное правило – стоимость системы информационной безопасности не должна быть выше, чем стоимость защищаемых сведений. Кроме этого, необходимо защищать заранее определенную информацию, а не всю подряд (последнее нецелесообразно с экономической точки зрения).