Файл: 1 Политика информационной безопасности ооо смк ресомед г. Москва, 2014 2 Содержание 1.pdf

49
• навязывание ложной информации по сетям передачи данных и линиям связи;
• радиоэлектронное подавление линий связи и систем управления.
Организационно-правовые способы нарушения информационной безопасности – вклю-
чают:
• закупку несовершенных, устаревших или неперспективных средств информатизации и информационных технологий;
• невыполнение требований законодательства и задержки в разработке и принятии необхо- димых нормативных правовых и технических документов в области информационной безопасности.
Система защиты АС (информации) – совокупность (комплекс) специальных мер правового (законодательного) и административного характера, организационных мероприя- тий, физических и технических (программных и аппаратных) средств защиты, а также спе- циального персонала, предназначенных для обеспечения безопасности АС (циркулирующей в АС информации).
Цель защиты АС (информации) – предотвращение или минимизация наносимого ущерба (прямого или косвенного, материального, морального или иного) субъектам инфор- мационных отношений посредством нежелательного воздействия на компоненты АС, а так- же разглашения (утечки), искажения (модификации), утраты (снижения степени доступно- сти) или незаконного тиражирования информации.
Правовые меры защиты информации– действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией и ответствен- ность за их нарушения, препятствующие тем самым неправомерному ее использованию и являющиеся сдерживающим фактором для потенциальных нарушителей.
Морально-этические меры защиты информации – традиционно сложившиеся в стране или обществе нормы поведения и правила обращения с информацией. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормы, од- нако, их несоблюдение ведет обычно к падению авторитета, репутации человека, группы лиц или организации. Морально-этические нормы бывают как неформальные (например, обще- признанные нормы честности и т.п.), так и оформленные в некоторый свод правил (устав) или предписаний.
Организационные (административные) меры защиты – это меры, регламентирую- щие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности циркулирующей в ней информации.
Физические меры защиты– это разного рода механические, электро- или электронно- механические устройства и сооружения, специально предназначенные для создания физиче- ских препятствий на возможных путях проникновения и доступа потенциальных нарушите- лей к компонентам АС и защищаемой информации, а также технические средства визуально- го наблюдения, связи и охранной сигнализации.
Технические (аппаратно-программные) средства защиты – различные электронные устройства и специальные программы, входящие в состав АС, которые выполняют (самосто- ятельно или в комплексе с другими средствами) функции защиты информации (идентифика- цию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию со- бытий, криптографическое закрытие информации и т.д.).