Общая характеристика организационных методов защиты информации в компьютерных системах

Законы и нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, в ведомствах, учреждениях и организациях. При рассмотрении вопросов безопасности информации такая деятельность относится к организационным методам защиты информации.

Организационные методы защиты информации включают меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации компьютерных систем для обеспечения заданного уровня безопасности информации.

Организационные методы защиты информации тесно связаны с правовым регулированием в области безопасности информации. В соответствии с законами и нормативными актами в министерствах, ведомствах, на предприятиях (независимо от форм собственности) для защиты информации создаются специальные службы безопасности (на практике они могут называться и иначе). Эти службы подчиняются, как правило, руководству учреждения. Руководители служб организуют создание и функционирование систем защиты информации. На организационном уровне решаются следующие задачи обеспечения безопасности информации в компьютерных системах:

1. организация работ по разработке системы защиты информации;

2. ограничение доступа на объект и к ресурсам компьютерных систем;

3. разграничение доступа к ресурсам компьютерных систем;

4. планирование мероприятий;

5. разработка документации;

6. воспитание и обучение обслуживающего персонала и пользователей;

7. сертификация средств защиты информации;

8. лицензирование деятельности по защите информации;

9. аттестация объектов защиты;

10. совершенствование системы защиты информации;

11. оценка эффективности функционирования системы защиты информации;

12. контроль выполнения установленных правил работы в компьютерных системах.

Организационные методы являются стержнем комплексной защиты информации в компьютерных системах. Только с помощью этих методов возможно объединение на правовой основе технических, программных и криптографических средств защиты информации в единую комплексную систему. Конкретные организационные методы защиты информации будут приводиться при рассмотрении парирования угроз безопасности информации. Наибольшее внимание организационным мероприятиям уделяется при изложении вопросов построения и организации функционирования комплексной системы защиты информации.