Виды мер противодействия угрозам безопасности
По способам осуществления все меры защиты информации, ее носителей и
систем ее обработки подразделяются на:
- правовые (законодательные);
- морально-этические;
- технологические;
- организационные (административные и процедурные);
- физические;
- технические (аппаратурные и программные).
Правовые (законодательные)
К правовым мерам защиты относятся действующие в стране законы, указы
и другие нормативно-правовые акты, регламентирующие правила обращения с
информацией, закрепляющие права и обязанности участников информационных
отношений в процессе ее получения, обработки и использования, а также
устанавливающие ответственность за нарушения этих правил, препятствуя
тем самым неправомерному использованию информации и являющиеся
сдерживающим фактором для потенциальных нарушителей. Правовые меры
защиты носят в основном упреждающий, профилактический характер и требуют
постоянной разъяснительной работы с пользователями и обслуживающим
персоналом системы.
Морально-этические
К морально-этическим мерам защиты относятся нормы поведения, которые
традиционно сложились или складываются по мере распространения
информационных технологий в обществе. Эти нормы большей частью не
являются обязательными, как требования нормативных актов, однако, их
несоблюдение ведет обычно к падению авторитета или престижа человека,
группы лиц или организации. Морально-этические нормы бывают как
неписаные (например, общепризнанные нормы честности, патриотизма и
т.п.), так и писаные, то есть оформленные в некоторый свод (устав,
кодекс чести и т.п.) правил или предписаний. Морально-этические меры
защиты являются профилактическими и требуют постоянной работы по
созданию здорового морального климата в коллективах пользователей и
обслуживающего персонала АС.
Технологические
К данному виду мер защиты относятся разного рода технологические
решения и приемы, основанные обычно на использовании некоторых видов
избыточности (структурной, функциональной, информационной, временной и
т.п.) и направленные на уменьшение возможности совершения сотрудниками
ошибок и нарушений в рамках предоставленных им прав и полномочий.
Примером таких мер является использование процедур двойного ввода
ответственной информации, инициализации ответственных операций только
при наличии разрешений от нескольких должностных лиц, процедур проверки
соответствия реквизитов исходящих и входящих сообщении в системах
коммутации сообщений, периодическое подведение общего баланса всех
банковских счетов и т.п.
Организационные
Организационные меры зашиты - это меры административного и
процедурного характера, регламентирующие процессы функционирования
системы обработки данных, использование ее ресурсов, деятельность
обслуживающего персонала, а также порядок взаимодействия пользователей и
обслуживающего персонала с системой таким образом, чтобы в наибольшей
степени затруднить или исключить возможность реализации угроз
безопасности или снизить размер потерь в случае их реализации.
Меры физической защиты
Физические меры защиты основаны на применении разного рода
механических, электро-или электронно-механических устройств и
сооружений, специально предназначенных для создания физических
препятствий на возможных путях проникновения и доступа потенциальных
нарушителей к компонентам системы и защищаемой информации, а также
средств визуального наблюдения, связи и охранной сигнализации. К данному
типу относятся также меры и средства контроля физической целостности
компонентов АС (пломбы, наклейки и т.п.).
Технические
Технические меры защиты основаны на использовании различных
электронных устройств и специальных программ, входящих в состав АС и
выполняющих (самостоятельно или в комплексе с другими средствами)
функции защиты.
| 
