Используемые меры защиты информации можно разделить на четыре уровня:
1. Предотвращение — только авторизованный персонал имеет доступ к информации и технологии.
2. Обнаружение — обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены.
3. Ограничение — уменьшается размер потерь, если преступление все-таки произошло несмотря на меры по его предотвращению и обнаружению.
4. Восстановление — обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.
Общая система информационной безопасности состоит из технологии и средств ее обеспечения. Технология информационной безопасности функционирования систем в среде глобальной корпоративной сети разрабатывается для каждого конкретного предприятия. Учитываются необходимые уровни безопасности и особенности системы автоматизации. Средства обеспечения информационной безопасности подразделяются на:
— специальные технические средства и программы для них;
— организационные средства и средства администрирования;
— средства антивирусной защиты;
— системные средства резервного архивирования данных;
— средства оценки уязвимости компьютерных систем;
— средства детектирования попыток взлома и проникновения.
Те, кому уже приходилось на практике заниматься вопросами обеспечения информационной безопасности в автоматизированных системах (АС), единодушно отмечают следующую особенность — реальный интерес к проблеме защиты информации, проявляемый менеджерами верхнего уровня на уровне подразделений, отвечающих за работоспособность автоматизированной системы организации сменяется на резкое неприятие. Как правило, приводятся следующие аргументы против проведения работ и принятия мер по обеспечению информационной безопасности:
— появление дополнительных ограничений для конечных пользователей и специалистов подразделений обеспечения, затрудняющие использование и эксплуатацию автоматизированной системы организации;
— необходимость дополнительных материальных затрат -ник на проведение таких работ, так и на расширение штата специалистов, занимающихся проблемой информационной безопасности.
Экономия на информационной безопасности может выражаться в различных формах, крайними из которых являются:
— принятие только организационных мер обеспечения безопасности информации в АС;
— использование только дополнительных технических средств защиты информации (ТСЗИ).
В первом случае, как правило, разрабатываются многочисленные инструкции, приказы и положения, призванные в критическую минуту переложить ответственность с людей, издающих эти документы на конкретных исполнителей. Естественно, что требования таких документов (при отсутствии соответствующей технической поддержки — razgovorodele.ru) затрудняют повседневную деятельность сотрудников организации и, как правило, не выполняются.
Во втором случае, приобретаются и устанавливаются дополнительные технические средства защиты информации (ТСЗИ). Применение ТСЗИ без соответствующей организационной поддержки также неэффективно в связи с тем, что без установленных правил обработки информации в АС применение любых ТСЗИ только усиливает существующий беспорядок.