В настоящее время информация является, пожалуй, самым главным ресурсом. Это касается как коммерческой области, так и силовой, и прочее.
Особую роль имеет обеспечение безопасности компьютерных систем и баз данных. Различают несколько способов достижения безопасности.
Во-первых, это «технический». Он предполагает техническими методами ограничивать доступ к информации. Кроме него существует правовой, административный, морально-этический и физический.
Данная публикация нацелена на раскрытие сути административных мер защиты информации. Но перед этим необходимо сказать несколько слов о законодательном (правовом) способе.
Способ, предоставляемый законодательством
Законодательство нашей страны содержит ряд статей, которые позволяют в некоторой степени обезопасить хранящуюся информацию. Эти законы устанавливают порядок ее обработки и хранения. Кроме того они устанавливают ответственность за невыполнение прописанных норм. За это установлена ответственность.
Но стоит заметить, что данные меры могут в основном только предупредить разглашение данных, либо их порчу. Законодательный метод предполагает разъяснение ответственности, но не обеспечивает безопасность в полной мере.
Неудобство данного метода заключено в необходимости периодических разъяснений ответственности среди сотрудников, которые имеют доступ различного уровня к сведениям.
Метод организационный
Вот это и есть второе название административных мер защиты информации. Он предполагает установление регламента, регулирующего взаимоотношение служащих и правила пользования (применения) данных в рабочем процессе.
Эти меры могут, как минимум, усложнить злоумышленникам нанесение вреда информации либо ее разглашение. Максимум, что можно добиться правильной организацией порядка обработки сведений – это исключить такую возможность.
Общую схему работы данного метода можно разделить на два яруса (уровня). Верхний обеспечивается действиями руководителей предприятия первого ранга. Это производится принятием решений и их внедрением. Данные решения нацелены на разработку и формирование общей программы компании в сфере безопасности.
Нижний уровень занимается разработкой конкретных шагов по обеспечению выполнения решений руководителей организации. Именно эти сотрудники разрабатывают инструкции, системы безопасности и прочее. Взаимодействием обоих ярусов достигается максимальная эффективность внедренной политики компании.
Вопрос подчинения должностей, имеющих доступ к данным, разрабатывается также нижним уровнем сотрудников. Но это производится с распоряжения руководства. Перед непосредственным внедрением мер, необходимо получить от начальства согласие.
Факт согласования должен быть подтвержден документально. Для этого издаются соответствующие приказы за подписями руководителей.