Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Реакция на нарушения режима безопасности

Читайте также:
  1. Das Thema 3.4.4. Die Versorgung der Verkehrssicherheit- обеспечение безопасности дорожного движения.
  2. I 64 Острые нарушения мозгового кровообращения
  3. I) Количественные нарушения сознания
  4. I. Нарушения, впервые диагностируемые в младенчестве, детстве или юношестве
  5. I. Общие требования безопасности
  6. I.3. ВИДЫ БЕЗОПАСНОСТИ
  7. I.II. Ответственность должностных лиц за обеспечение безопасности информации

Программа безопасности, принятая учреждением, должна предусматривать набор оперативных мероприятий, направленных на обнаружение и нейтрализацию вторжений хакеров и зловредного кода. Важно, чтобы в подобных случаях последовательность действий была спланирована заранее, поскольку меры нужно принимать срочные и скоординированные. Реакция на нарушения режима безопасности преследует две главные цели:

•блокирование нарушителя и уменьшение наносимого вреда;

•недопущение повторных нарушений.

В учреждении должен быть человек, доступный 24 часа в сутки (лично, по телефону, пейджеру или электронной почте), отвечающий за реакцию на нарушения. Все должны знать координаты этого человека и обращаться к нему при первых признаках опасности.

Для недопущения повторных нарушений необходимо анализировать каждый инцидент, выявлять причины, накапливать статистику. Каковы источники зловредного кода? Какие пользователи имеют обыкновение выбирать слабые пароли? На подобные вопросы и должны дать ответ результаты анализа.

Очень важными являются программно-технические меры, которые образуют последний и самый важный рубеж информационной защиты. Основную часть ущерба наносят действия легальных пользователей, по отношению к которым операционные регуляторы не могут дать решающего эффекта. Главные враги - некомпетентность и неаккуратность при выполнении служебных обязанностей, и только программно-технические меры способны им противостоять.

Физическую защиту, целесообразно необходимости, поручить интегрированным компьютерным системам, что позволяет одновременно отслеживать перемещения сотрудников и по пространству предприятия, и по информационному пространству. Это вторая причина, объясняющая важность программно-технических мер.

В случае умышленного нарушения информационной безопасности выражающуюся в утере, хищении, уничтожении, модификации информации, внесении программ-вирусов, осуществлении действий, в результате которых наносится ущерб информационной целостности организации и раскрытие конфиденциальной информации сотрудники данного учреждения согласно Закону привлекаются к ответственности в зависимости от нанесенного ущерба от административной ответственности до лишения свободы сроком до 10 лет.

 

МЕТОДИКА ЗАЩИТЫ ИНФОРМАЦИИ В ЛОКАЛЬНЫХ

ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ МВД РФ.


Дата добавления: 2015-08-18; просмотров: 121 | Нарушение авторских прав


Читайте в этой же книге: Идентификация и аутентификация | Криптография | Экранирование | Идентификация и установление личности. | Современные программные угрозы информационной безопасности. | Изменение требований к безопасности. | Основные типы угроз вычислительным системам. | Анализ и классификация удаленных атак на компьютерные сети | Наиболее распространенные угрозы | Концепция безопасности ЛВС образовательного учреждения МВД РФ. |
<== предыдущая страница | следующая страница ==>
Обеспечение безопасности при групповой обработке информации в службах и подразделениях института.| Политика безопасности КЮИ МВД РФ.

mybiblioteka.su - 2015-2024 год. (0.005 сек.)