Организационные меры защиты информации в компьютерных системах

Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера. Одной из перспективных технологий защиты от вирусов в компьютерных сетях является Flash-память, которые содержат антивирусную программу, сканирующую все системы компьютера еще до его загрузки.Организация защиты информацииПри рассмотрении организационных мер по защите информации необходимо опираться на системный подход в этом вопросе.Организационные методы защиты в РФ обладают следующими свойствами:Обеспечивают частичное или полное закрытие каналов утечки согласно стандартам информационной безопасности (хищение и копирование объектов защиты информации).Система защиты информации – это единый (целостный) орган защиты информации, обеспечивающий многогранную информационную защиту.Методы и средства включают в себя: безопасность информационных технологий, основанных на разграничении доступа к объектам защиты информации.Согласно Федеральному закону №149 «Об информации, информационных технологиях и о защите информации», посвященный организации защиты коммерческой информации, определяет необходимый комплекс мероприятий по ее защите:установление особого режима конфиденциальности;ограничение доступа к конфиденциальной информации;использование организационных мер и технических средств защиты информации;осуществление контроля за соблюдением установленного режима конфиденциальности.Конкретное содержание указанных мероприятий для каждого отдельно взятого предприятия может быть различным по масштабам и формам. Перечень указанных мероприятий должен планироваться и использоваться с учетом особенностей функционирования информационной системы предприятия.Меры на осуществление конфиденциальности подразумевают:установление режима работы в помещениях;организацию охраны помещений;закрепление технических средств за сотрудниками и определение персональной ответственности за их сохранность;установление пропускного режима;установление порядка пользования информации, а именно учет, хранение, передача другим должностным лицам, уничтожение, отчетность.Требования устанавливаемого на предприятии режима конфиденциальности могут быть оформлены организационно-распорядительными документами.Специализированные программные и программно-аппаратные средства защиты информации, на сегодняшний день, широко применяются и позволяют осуществлять контроль в виде плановых и внеплановых проверок силами сотрудников организации или путем привлечения других организаций, которые специализируются в этой области. Обеспечение и реализация перечисленных выше мероприятий потребует создания на предприятии соответствующих органов защиты информации. Учитывая качество выбранной структура органа защиты информации и квалификации сотрудников, будет завесить эффективность защиты информации. В качестве органов защиты информации могут выступать, как самостоятельные подразделения данного предприятия, также и отдельно взятый специалист этой области. ЗаключениеКак говорилось выше, защита информации — это комплекс мероприятий, проводимых в единой организационной структурой, направленной на ограждение своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих доступ к засекреченной информации и ее носителям.Информация, которая накапливается, обрабатывается и хранится требует обеспечения безопасности, средства обеспечения безопасности понимается, как защита информации.Таким образом, защита информации - это деятельность субъекта информации или уполномоченного им лица по:обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;предотвращению утечки и утраты информации;сохранению полноты, достоверности, целостностизащищаемой информации, ее массивов и программ обработки;сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.Система защиты сведений, отнесенных к коммерческой тайне, и их носителей складывается из:органов защиты коммерческой тайны, средств и методов защиты коммерческой тайны и проводимых мероприятий.Организация мер по защите информации требует создания специальной службы защиты информации, которая реализует всемероприятий, связанные с доступом к конфиденциальной информации. Состав, численность и структура службы безопасности определяются потребностями предприятия и степенью возможной потери необходимой информации.Список использованной литературыАппаратные средства компьютера [Электронный ресурс]. – URL: http://life-prog.ru/view_algoritmleng.php?id=1Варлатая С.К. Аппаратно-программные средства и методы защиты информации. / С.К. Варлатая, М.В. Шаханова // Владивосток: Изд-во ДВГТУ, 2007. -318 с.Галатенко В.А. Основы информационной безопасности.Мельников В. П., Клейменов С. А., Петраков А. М. Информационная безопасность и защита информации. М.: Академия. 2011. – 589 с.Мельников В.П. Информационная безопасность и защита информации./ В.П. Мельников, С.А. Клейменов, А.М. Петраков // 3-е изд., стер. – М.: Академия, 2008. – 336 с.УК РФФедеральный закон об информации, информационных технологиях и о защите информации N 149-ФЗ от 27.07.2006 г.Угрозы информационной безопасности - [Электронный ресурс]. URL: ru.wikipedia.org/wiki/Угрозы_информационной_безопасности.