Информационная безопасность и защита информации

Информационная безопасность и защита информации – это звенья одной цепи: обеспечение информационной безопасности осуществляется путем принятия мер, обеспечивающих защиту охраняемой информации.

В частности, в соответствии с разработанной Концепцией информационной безопасности на предприятии, подлежат защите сведения, составляющие государственную, коммерческую и служебную тайну.

В отношении защиты государственных секретов в рамках данного сайта мы говорить не будем.

Сведения, составляющие коммерческую тайну, как правило, перечислены в соответствующем Перечне. В отношении данных, попадающих в Перечень, существует установленный порядок, регламентирующий лиц, которые имеют к ним доступ, процедура подготовки, регистрации, хранения и передачи документов, содержащих такие сведения и т.д.

В этих целях практикуется:

– отбор от допущенных сотрудников письменных обязательств о неразглашении сведений, составляющих коммерческую тайну;

– регистрация документов в специальном журнале с нанесением на них грифа “Коммерческая тайна”;

– учет всех копий документа;

– хранение документов по миновании в них надобности в архивных фондах в течение определенного срока;

– комиссионное уничтожение документов, не составляющих исторической ценности.

Для защиты информации, хранящейся на компьютерах и передаваемой по электронным каналам связи, используется парольный доступ к тем или иным ресурсам, применяются методы криптографической защиты, внедряется антивирусное программное обеспечение и др. Для обработки особоценной информации иногда практикуется использование компьютеров, неподключенных к сети интернет.

Аналогичный порядок устанавливается и для работы с информацией служебного характера (с грифом “для служебного пользования”).

Перечисленные приемы защиты информации позволяют обеспечить достаточный уровень информационной безопасности.

На эту тему:

Leave a Comment