Обеспечение информационной безопасности Организационные методы обеспечения информационной безопасности


Применение организационных методов обеспечения информационной безопасности составляет одну из важнейших сторон обеспечения информационной безопасности любой организации.

С точки зрения информационной безопасности существует два общих принципа, используемых при управлении кадрами: разделение обязанностей и минимизация привилегий, смысл которых состоит в уменьшении ущерба от случайных или умышленных некорректных действий пользователей.

Принцип разделения обязанностей состоит в таком распределении ролей и ответственности, чтобы один человек не смог нарушить критически важный для организации процесс.
Принцип минимизации привилегий предписывает выделять пользователям только те права доступа к информации, которые необходимы им для выполнения служебных обязанностей.
Информационная безопасность (в том числе и компьютерных систем) самым непосредственным образом зависит от окружения, в котором она работает. Важное значение здесь приобретает применение мер физической защиты, в состав которых входят: физическое управление доступом; противопожарные меры; защита поддерживающей инфраструктуры; защита от перехвата данных; защита мобильных систем.
Задача мер физического управления доступом состоит в контроле и ограничении входа и выхода сотрудников и посетителей как на общую территорию организации, так и в ее отдельные режимные помещения, например те, где расположены серверы, коммуникационная аппаратура, хранилища машинных носителей и т. п.
Противопожарные меры и меры по защите поддерживающей инфраструктуры призваны свести к минимуму ущерб, вызванный огнем или авариями электропитания, водопровода, отопления и т. п.
Защита от перехвата данных подразумевает применение экранирования помещения, использование различных зашумляющих устройств и т.
п.
Конкретному пользователю информационных систем - работнику организации - важно знать: во-первых, как организована работа по осуществлению резервного копирования информации, чтобы иметь возможность восстановить программы и данные после возможных нарушений информационной безопасности или после аварий. Восстановлением программ должны заниматься специализированные службы. Регулярность резервного копирования должна определяться должностной инструкцией. Пренебрегать резервным копированием информации крайне опасно по причине возможной утраты всей информации, накопленной за длительное время;
во-вторых, как организована на предприятии поддержка пользователей специализированными службами, чтобы пользователь мог получить более детальную информацию по работе конкретных программ и систем; в-третьих, как организовано восстановление работоспособности системы, функционирование которой нарушено непреднамеренными действиями пользователя. Эта задача должна решаться специализированными службами, поскольку самостоятельная установка программ на компьютер или обновление текущих версий может повлечь нарушение работоспособности системы в целом или нарушение работы ее механизмов информационной безопасности.
Общее планирование восстановительных работ, как и реализация всех составляющих организационных мер обеспечения информационной безопасности, - задача специализированной службы. Однако каждый работник организации должен быть готов к проведению работ по восстановлению информации после аварии или умышленного нарушения целостности данных. В этой связи он должен в общих чертах представлять себе весь план восстановительных работ организации и детально знать свое место в этих работах.
<< | >>
Источник: Чмыхало А. Ю.. Социальная безопасность: Учебное              пособие — Томск: Изд-во ТПУ - 168 с.. 2007

Еще по теме Обеспечение информационной безопасности Организационные методы обеспечения информационной безопасности:

  1. Организационно-правовые основы обеспечения национальной безопасности РФtype="1"> Совет Безопасности Российской Федерации как основной конституционный орган обеспечения национальной безопасности страны
  2. Программно-технические методы обеспечения информационной безопасности
  3. Информационная безопасность: понятие, задачи и уровни обеспечения
  4. Обеспечение информационной безопасности в сфере СМИ
  5. Содержание комплексного подхода к обеспечению информационной безопасности предприятия
  6. Проблема информационного обеспечения социальной безопасности в современном мире
  7. Глава 25. Обеспечение безопасности жизнедеятельности в чрезвычайных ситуациях Глава 26. Правовые и организационные основы безопасности жизнедеятельности Глава 25. Обеспечение безопасности жизнедеятельности в чрезвычайных ситуациях
  8. 26.2. Правовые и организационные аспекты обеспечения безопасности в чрезвычайных ситуациях
  9. Глава 8. Информационная безопасность как составная часть социальной безопасности
  10. Глава V. ФИНАНСОВОЕ, ОРГАНИЗАЦИОННОЕ, НАУЧНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВЕННЫХ СУДЕБНО-ЭКСПЕРТНЫХ УЧРЕЖДЕНИЙ
  11. Глава 4. ОБЩИЕ ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГРАЖДАН И ЗАЩИТЫ ОКРУЖАЮЩЕЙ СРЕДЫ ПРИ ПРОВЕДЕНИИ РАБОТ ПО ХРАНЕНИЮ, ПЕРЕВОЗКЕ И УНИЧТОЖЕНИЮ ХИМИЧЕСКОГО ОРУЖИЯ И ОСНОВНЫЕ ЗАДАЧИ ПО ИХ ОБЕСПЕЧЕНИЮ
  12. ИОНИЗИРУЮЩЕЕ ИЗЛУЧЕНИЕ, РАДИАЦИОННАЯ БЕЗОПАСНОСТЬ ГИГИЕНИЧЕСКИЕ ТРЕБОВАНИЯ К ОБЕСПЕЧЕНИЮ РАДИАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ЗАГОТОВКЕ И РЕАЛИЗАЦИИ МЕТАЛЛОЛОМА САНИТАРНО-ЭПИДЕМИОЛОГИЧЕСКИЕ ПРАВИЛА И НОРМАТИВЫ САНПИН
  13. IV. Обеспечение национальной безопасности Российской Федерации
  14. Тема 32. Роль государства и права в обеспечении социальной безопасности
  15. Глава 3. Социальная безопасность: подходы к определению, критерии обеспечения
  16. Глава 5. Этнокультурная безопасность: понятие, проблемы и приоритеты обеспечения
  17. ВОПРОС 36. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ПОЛЬЗОВАТЕЛЕЙ
  18. ИНФОРМАЦИОННЫЕ АСПЕКТЫ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ
  19. Обеспечение прав, безопасности и охраны здоровья испытуемых
  20. § 3. Диспетчеризация и информационное обеспечение
- Коучинг - Методики преподавания - Внеучебная деятельность - Военная психология - Воспитательный процесс - Деловое общение - Детский аутизм - Детско-родительские отношения - Дошкольная педагогика - Зоопсихология - История психологии - Клиническая психология - Коррекционная педагогика - Логопедия - Медиапсихология‎ - Методология современного образовательного процесса - Начальное образование - Нейро-лингвистическое программирование (НЛП) - Образование, воспитание и развитие детей - Олигофренопедагогика - Олигофренопсихология - Организационное поведение - Основы исследовательской деятельности - Основы педагогики - Основы психологии - Парапсихология - Педагогика - Педагогическая психология - Политическая психология‎ - Практическая психология - Пренатальная и перинатальная педагогика - Психологическая диагностика - Психологическая коррекция - Психологические тренинги - Психологическое исследование личности - Психологическое консультирование - Психология влияния и манипулирования - Психология общения - Психология труда - Психотерапия - Работа с родителями - Самосовершенствование - Системы образования - Современные образовательные технологии - Социальная психология - Социальная работа - Специальная педагогика - Специальная психология - Сравнительная педагогика - Технология социальной работы - Трансперсональная психология - Экологическая психология - Этническая психология -