Организационными средствами защиты называются организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации ИКС для обеспечения защиты информации.
Организационные мероприятия охватывают все структурные элементы ИКС на всех этапах: строительство помещений, проектирование системы, монтаж и наладка оборудования, испытания и проверки, эксплуатация.
К законодательным средствам защиты относятся законодательные акты страны, которыми регламентируются правила использования и обработки информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
К морально-этическим средствам защиты относятся всевозможные нормы, которые сложились традиционно или складываются по мере распространения вычислительных средств в стране или обществе.
Эти нормы большей частью не являются обязательными, как законодательные меры, однако несоблюдение их ведет обычно к потере авторитета, престижа человека или группы лиц.
Все рассмотренные средства защиты делятся на: 1. Формальные - выполняющие защитные функции строго по заранее предусмотренной процедуре и без непосредственного участия человека.
2. Неформальные - такие средства, которые либо определяются целенаправленной деятельностью людей, либо регламентируют эту деятельность.
3. Организационные и организационно-технические меры защиты в информационно-коммуникационных системах.
Существующие методы и меры защиты информации предполагают: 1. Обеспечение безопасности информации в ИКС - это процесс непрерывный, заключающийся в систематическом контроле защищенности, выявлении узких и слабых мест в системе защиты, обосновании и реализации наиболее рациональных путей совершенствования и развития системы защиты.
2. Безопасность информации в ИКС - обеспечивается лишь при комплексном использовании всего арсенала имеющихся средств защиты.
3. Надлежащую подготовку пользователей и соблюдение ими всех правил защиты.
4. Никакую систему защиты нельзя считать абсолютно надежной, надо исходить из того, что может найтись такой искусный злоумышленник, который отыщет лазейку для доступа к информации.
Рассмотрим защиту и каналы утечки информации в ИКС.
Защита информации в ИКС - это организованная совокупность правовых мероприятий, средств и методов (организационных, технических, программных), предотвращающих или снижающих возможность образования каналов утечки, искажения обрабатываемой или хранимой информации в ИКС.
