Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев
Чтение книги онлайн.
Читать онлайн книгу Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов - Иван Андреевич Трещев страница 9
Название: Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов
Автор: Иван Андреевич Трещев
Издательство: Издательские решения
Жанр: Компьютеры: прочее
isbn: 9785449644787
isbn:
4. Основные цели и задачи защиты информации на объекте информатизации Организации
4.1. В соответствии с присвоенным классом ИСПДн и моделью угроз безопасности ПДн в Организации должен выполняться комплекс организационнотехнических мероприятий по защите информации, циркулирующей в помещениях, технических системах и средствах передачи, хранения и обработки информации.
4.2. Накопление, обработка, хранение и передача защищаемой информации в Организации происходит на объекте информатизации, который представляет собой совокупность информационных ресурсов, средств и систем обработки информации, используемых» в соответствии с заданной информационной технологией, средств обеспечения, помещений, в которых они установлены, или помещений, предназначенных для ведения конфиденциальных переговоров.
К объекту информатизации в Организации относятся защищаемые, специальные помещения и средства вычислительной техники.
4.3. Целями защиты информации на объекте информатизации являются:
– предотвращение утечки информации по техническим каналам;
– предотвращение уничтожения, искажения, копирования, блокирования информации в системах информатизации за счет НСД к ней;
– соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах ее обработки;
– сохранение возможности управления процессом обработки и пользования информацией.
4.4. К основным задачам защиты информации на объекте информатизации относя гея задачи по предотвращению:
– несанкционированного доведения защищаемой информации до лиц, не имеющих права доступа к этой информации;
– получения защищаемой информации заинтересованным лицом с нарушением установленных прав или правил доступа к защищаемой информации;
– получения защищаемой информации разведкой с помощью технических средств;
– воздействия на защищаемую информацию с нарушением установленных прав или правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;
– воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств АС, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
4.5. Защита информации на объекте информатизации Организации достигается выполнением комплекса организационных мероприятий с применением сертифицированных средств защиты информации от утечки или воздействия на нее по техническим СКАЧАТЬ