Некомпьютерные средства защиты.

Некомпьютерные средства защиты включают такие методы, как выработку ограничений, соглашений и других административных мер, не связанных с компьютерной поддержкой. К ним относятся:

1) меры обеспечения безопасности и планирование защиты от непредвиденных обстоятельств;

2) контроль за персоналом;

3) защита помещений и хранилищ;

4) гарантийные соглашения;

5) договора о сопровождении;

6) контроль за физическим доступом.

В документе по мерам обеспечения безопасности должно быть определено следующее:

1) область деловых процессов организации, для которой они устанавливаются;

2) ответственность и обязанности отдельных работников;

3) дисциплинарные меры, принимаемые в случае обнаружения нарушения установленных ограничений;

4) процедуры, которые должны обязательно выполняться.

План защиты от непредвиденных обстоятельств разрабатывается с целью подробного определения последовательности действий, необходимых для выхода из разных необычных ситуаций, не предусмотренных процедурами нормального функционирования системы.

Контроль за персоналом.Создатели коммерческих СУБД возлагают всю ответственность за эффективное управления системой на ее пользователей. Поэтому, с точки зрения защиты системы исключительно важную роль играют отношение к делу и действия людей, непосредственно вовлеченных в эти процессы.

Защита помещений и хранилищ. Основное оборудование системы, включая принтеры, если они используются для печати конфиденциальной информации, должно размещаться в запираемом помещении с ограниченным доступом, который должен быть разрешен только основным специалистам. Все остальное оборудование, особенно переносное, должно быть закреплено в месте размещения и снабжено сигнализацией.

Гарантийные договора представляют собой юридические соглашения в отношении программного обеспечения, заключаемые между разработчиками программ и их клиентами, на основании которых некоторая третья фирма обеспечивает хранение исходного текста программ приложения, разработанного для клиента. Это одна из форм страховки клиента на случай, если компания-разработчик отойдет от дел. В этом случае клиент получит право забрать исходные тексты программ у третьей фирмы, вместо того чтобы остаться с приложением, лишенным всякого сопровождения.

Для всего используемого организацией оборудования и программного обеспечения сторонней разработки или изготовления обязательно должны быть заключены соответствующие договора о сопровождении.

Методыконтроля за физическим доступомк оборудованию могут быть разделены на внешние и внутренние.

Внутренний контроль используется внутри отдельных зданий и предназначен для управления теми лицами, кто будет иметь доступ в определенные помещения. Внешний метод контроля применяется вне строений и предназначен для организации доступа на площадку или в отдельные здания.