Комплексные системы защиты информации (КСЗИ) - это совокупность:
Организационных
мероприятий;
Инженерно-технических
мероприятий,
направленных на обеспечение защиты
информации от разглашения, утечки и несанкционированного доступа.
Организационные мероприятия
являются обязательной составляющей построения любой КСЗИ. Инженерно-технические
мероприятия осуществляются по мере необходимости.
Организационные мероприятия
включают в себя создание концепции информационной безопасности, а также:
Составление должностных
инструкций для пользователей и обслуживающего персонала;
Создание правил
администрирования системы, учета, хранения, размножения, уничтожения
носителей информации, идентификации пользователей.
Разработку планов действия в
случае выявления попыток несанкционированного доступа к информационной
системе, выхода из строя средств защиты информации.
Обучение правилам
информационной безопасности пользователей.
Инженерно-технические
мероприятия - это совокупность специальных технических средств и их
использование для защиты информации.
Выбор инженерно-технических мероприятий зависит от уровня защищенности
информации, который необходимо обеспечить.
Инженерно-технические мероприятия,
проводимые для защиты информационной инфраструктуры организации, могут включать
использование защищенных подключений, межсетевых экранов, разграничение потоков
информации между сегментами сети, использование средств шифрования и защиты от
несанкционированного доступа.
В случае необходимости, в рамках
проведения инженерно-технических мероприятий, может осуществляться установка в
помещениях систем охранно-пожарной сигнализации, систем контроля и управления
доступом.
Более подробную информацию по данному
вопросу Вы можете получить у специалиста
