Организационные основы защиты информации на предприятии

 Под аппаратными  техническими средствами принято  понимать устройства, встраиваемые  непосредственно в вычислительную  технику, или устройства, которые  сопрягаются с подобной аппаратурой  по стандартному интерфейсу.  

Физическими средствами являются автономные устройства и системы (замки на дверях, где размещена  аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации и  др.)  

 Программные средства - это программное обеспечение,  специально предназначенное для  выполнения функций защиты информации.  

 Организационные  средства защиты представляют  собой организационно-технические  и организационно-правовые мероприятия,  осуществляемые в процессе создания  и эксплуатации вычислительной  техники, аппаратуры телекоммуникаций.  

 Законодательные  средства защиты определяются  законодательными актами страны, регламентирующими правила пользования,  обработки и передачи информации  ограниченного доступа и устанавливающими  меры ответственности за нарушение  этих правил.  

 Для реализации  мер безопасности используются  различные механизмы шифрования (криптографии).  

 Криптография - это  наука об обеспечении секретности  и/или аутентичности (подлинности)  передаваемых сообщений.  

 Наряду с шифрованием  внедряются следующие механизмы  безопасности:

цифровая подпись;

контроль доступа;

обеспечение целостности  данных;

обеспечение аутентификации;

управление маршрутизацией;

арбитраж или освидетельствование.  

 При защите  коммерческой информации, как правило,  используются любые существующие  средства и системы защиты  данных от несанкционированного  доступа, но в каждом случае  следует реально оценивать важность  защищаемой информации и ущерб,  который может нанести ее утрата.

 Защита информации  может осуществляться разными  методами, но наибольшей надежностью  и эффективностью обладают системы  и средства, построенные на базе  криптографических методов.