при поддержке межрегионального общества защиты прав потребителей

Подписаться на рассылку

Административные меры защиты информации

В настоящее время информация является, пожалуй, самым главным ресурсом. Это касается как коммерческой области, так и силовой, и прочее.
 
Особую роль имеет обеспечение безопасности компьютерных систем и баз данных. Различают несколько способов достижения безопасности.
 
Во-первых, это «технический». Он предполагает техническими методами ограничивать доступ к информации. Кроме него существует правовой, административный, морально-этический и физический.
 
Данная публикация нацелена на раскрытие сути административных мер защиты информации. Но перед этим необходимо сказать несколько слов о законодательном (правовом) способе.
 
 
Способ, предоставляемый законодательством
 
Законодательство нашей страны содержит ряд статей, которые позволяют в некоторой степени обезопасить хранящуюся информацию. Эти законы устанавливают порядок ее обработки и хранения. Кроме того они устанавливают ответственность за невыполнение прописанных норм. За это установлена ответственность.
 
Но стоит заметить, что данные меры могут в основном только предупредить разглашение данных, либо их порчу. Законодательный метод предполагает разъяснение ответственности, но не обеспечивает безопасность в полной мере.
 
Неудобство данного метода заключено в необходимости периодических разъяснений ответственности среди сотрудников, которые имеют доступ различного уровня к сведениям.
 
 
Метод организационный
 
Вот это и есть второе название административных мер защиты информации. Он предполагает установление регламента, регулирующего взаимоотношение служащих и правила пользования (применения) данных в рабочем процессе.
 
Эти меры могут, как минимум, усложнить злоумышленникам нанесение вреда информации либо ее разглашение. Максимум, что можно добиться правильной организацией порядка обработки сведений – это исключить такую возможность.
 
Общую схему работы данного метода можно разделить на два яруса (уровня). Верхний обеспечивается действиями руководителей предприятия первого ранга. Это производится принятием решений и их внедрением. Данные решения нацелены на разработку и формирование общей программы компании в сфере безопасности.
 
Нижний уровень занимается разработкой конкретных шагов по обеспечению выполнения решений руководителей организации. Именно эти сотрудники разрабатывают инструкции, системы безопасности и прочее. Взаимодействием обоих ярусов достигается максимальная эффективность внедренной политики компании.
 
Вопрос подчинения должностей, имеющих доступ к данным, разрабатывается также нижним уровнем сотрудников. Но это производится с распоряжения руководства. Перед непосредственным внедрением мер, необходимо получить от начальства согласие.
 
Факт согласования должен быть подтвержден документально. Для этого издаются соответствующие приказы за подписями руководителей.
100% качество

Рассказать о сайте друзьям

Подписаться на рассылку

 

Любое использование информации с ресурса должно сопровождаться активной ссылкой на сайт uristhome.ru