Экономическая информатика-стр.504

Учитывая важность, масштабность и сложность решения проблемы сохранности и безопасности информации, рекомендуется разрабатывать архитектуру безопасности в несколько этапов:

•    анализ возможных угроз;

•    разработка системы защиты;

•    реализация системы защиты;

•    сопровождение системы защиты.

Следует, однако, заметить, что на конкретном объекте и в конкретной системе обработки данных из всего многообразия угроз и возможных воздействий следует в первую очередь выбрать наиболее вероятные, а также те, которые могут нанести наиболее серьезный ущерб.

Этап разработки системы защиты информации предусматривает использование различных комплексов мер и мероприятий организационно-административного, технического, программноаппаратного, технологического, правового, морально-этического характера и др.

Организационно-административные средства защиты сводятся к регламентации доступа к информационным и вычислительным ресурсам, функциональным процессам систем обработки данных, к регламентации деятельности персонала и др. Их цель - в наибольшей степени затруднить или исключить возможность ре ализации угроз безопасности. Наиболее типичные организационно-административные средства:

•    создание контрольно-пропускного режима на территории, где располагаются средства обработки информации;

•    изготовление и выдача специальных пропусков;

•    мероприятия по подбору персонала, связанного с обработкой данных;

•    допуск к обработке и передаче конфиденциальной информации только проверенных должностных лиц;

•    хранение магнитных и иных носителей информации, представляющих определенную тайну, а также регистрационных журналов в сейфах, не доступных для посторонних лиц;