Методы обеспечения информационной безопасности

Методыобеспечения информационной безопасности разделяются на правовые, организационные, организационно-технические, технические, экономические.

К правовым методам обеспечения информационной безопасности относится разработка нормативных правовых актов и нормативных ведомственных документов по вопросам обеспечения информационной безопасности.

Наиболее важными направлениями являются:

· внесение изменений и дополнений в целях устранения неточностей и разногласий между законодательными актами Российской Федерации;

· разработка законодательных актов по вопросам защите конфиденциальной информации

· разработка ведомственных методических материалов по организации и проведению работ по защите конфиденциальной информации.

Организационные, организационно-технические методы обеспечения информационной безопасности включают:

· создание и совершенствование системы обеспечения информационной безопасности;

· усиление правоприменительной деятельности органов исполнительной власти, а также предупреждение и привлечение правонарушений в информационной сфере, а также выявление, и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

· разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;

· создание систем несанкционированного доступа к обрабатываемой информации и уничтожение, искажения информации;

· выявление технических и программных средств, представляющих опасность для информации, информационных ресурсов, информационных систем;

· сертификация средств защиты, лицензирование деятельности в области защиты информации;

· контроль за действиями персонала, обеспечивающего обработку и защиту информации;

· формирование системы мониторинга показателей и характеристик информационной безопасности.

Технические методы обеспечение безопасности информации:

· установка технических и аппаратно-программных, программных средств защиты от несанкционированного доступа к обрабатываемой информации, специальных воздействий, вызывающие разрушения, уничтожения, искажении информации, а также изменения штатных режимов функционирования систем и средств информатизации и связи.

· выявление технических и программных средств, представляющих опасность для средств обработки и передачи информации;

· проведение специальных измерений, технических средств обработки на предмет защищённости от утечки информации по техническим каналам;

· технический контроль за эффективным функционированием средств защиты информации.

Экономические методы обеспечения информационной безопасности Российской Федерации включают:

· разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

· совершенствование системы финансирования работ;

· страхование информационных рисков физических и юридических лиц.