Информационная безопасность и защита информации

Информационная безопасность и защита информации — это звенья одной цепи: обеспечение информационной безопасности осуществляется путем принятия мер, обеспечивающих защиту охраняемой информации.

В частности, в соответствии с разработанной Концепцией информационной безопасности на предприятии, подлежат защите сведения, составляющие государственную, коммерческую и служебную тайну.

В отношении защиты государственных секретов в рамках данного сайта мы говорить не будем.

Сведения, составляющие коммерческую тайну, как правило, перечислены в соответствующем Перечне. В отношении данных, попадающих в Перечень, существует установленный порядок, регламентирующий лиц, которые имеют к ним доступ, процедура подготовки, регистрации, хранения и передачи документов, содержащих такие сведения и т.д.

В этих целях практикуется:

— отбор от допущенных сотрудников письменных обязательств о неразглашении сведений, составляющих коммерческую тайну;

— регистрация документов в специальном журнале с нанесением на них грифа «Коммерческая тайна»;

— учет всех копий документа;

— хранение документов по миновании в них надобности в архивных фондах в течение определенного срока;

— комиссионное уничтожение документов, не составляющих исторической ценности.

Для защиты информации, хранящейся на компьютерах и передаваемой по электронным каналам связи, используется парольный доступ к тем или иным ресурсам, применяются методы криптографической защиты, внедряется антивирусное программное обеспечение и др. Для обработки особоценной информации иногда практикуется использование компьютеров, неподключенных к сети интернет.

Аналогичный порядок устанавливается и для работы с информацией служебного характера (с грифом «для служебного пользования»).

Перечисленные приемы защиты информации позволяют обеспечить достаточный уровень информационной безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *