Загрузка...
Сегодня все чаще можно слышать о технической защите конфиденциальной информации, которая обеспечивает доступность и целостность информации, инженерные и технические мероприятия порядка доступа на предприятии. Все более актуальной становится защита конфиденциальной информации, а оказывают данную услугу все больше специализирующихся компаний. Мероприятия по защите такой информации обеспечивают следующее:
— ликвидация всех возможных последствий воздействия угроз на конфиденциальную информацию;
— локализация воздействия угроз на систему;
— предупреждение влияния угроз на информацию;
— оперативное и своевременное выявление появления угроз;
— грамотное предупреждение появления угроз.
Только в том случае обеспечение безопасности и сохранности конфиденциальной информации будет эффективным, когда ее защита представит собой целенаправленный и постоянно действующий процесс, который постоянно осуществляется на этапах цикла информации. В данном случае система защиты информации кроме средств, задач и функций должна включать в себя средства, задачи и функции управления, как один из главных компонентов.
Система защиты информации и ее основных составляющих в настоящее время реализуется на следующих принципах:
— экономичности;
— быстрое реагирование на появление угроз;
— контроль за работой информационной;
— ограничение доступа к информации;
— удобства пользования;
— функциональной самостоятельности;
— адекватности;
— комплектности;
— системности.
План работ по обеспечению защиты информационной системы создается на основании технологии правильной и грамотной обработки информации, сформулированной политики и анализа возможных рисков. Данный план определяет общие правила обработки информации, основные задачи защиты, цель функционирования и построения комплексной системы защиты. Кроме этого, данный план обязан фиксировать исполнителей, которые не имеют доступа и допуска к информации, однако берут участие в обслуживании системы.
