Анализ методов обеспечения информационной безопасности на предприятии

В общем случае методы обеспечения информационной безопасности на предприятии делятся на технические, организационные и правовые.
Методы обеспечения информации должны быть направлены на обеспечение защиты информации от несанкционированного доступа, изменения, блокирования, уничтожения, копирования, а также от иных неправомерных действий в отношении защищаемой информации. Для информации ограниченного доступа должна обеспечиваться конфиденциальность.
Правовой метод защиты данных должен обеспечивать соответствие текущей защищенности информационных активов предприятия требованиям законодательства в сфере обеспечения ИБ.
Организационный метод защиты включает в себя создание политики информационной безопасности, определяющей порядок доступа пользователей к конфиденциальной информации. Руководством предприятия должна быть выстроена грамотная кадровая политика, налажена работа с документацией и иными носителями конфиденциальной информации. Правила разграничения доступа и принцип минимизации полномочий должны быть основой организационного метода защиты данных.
Технический метод защиты информации, в свою очередь, подразделяется на физический, аппаратный, программный и криптографический.
Средства защиты информации подразделяются на нормативные и технические

. К нормативным средствам защиты информации относятся законодательные, административные, а также морально-этические средства, такие как документы, правила, мероприятия. Правовую основу информационной безопасности обеспечивает государство. Защита информации регулируется международными конвенциями, Конституцией, федеральными законами «Об информации, информационных технологиях и о защите информации», законы Российской Федерации «О безопасности», «О связи», «О государственной тайне», «О персональных данных» и различными подзаконными актами. Несоблюдение законодательства Российской Федерации в сфере информационной безопасности может повлечь за собой уголовную ответственность по статьям 272, 273, 274 Уголовного Кодекса Российской Федерации. Для создания необходимого уровня ИБ предприятия необходима разработка административных мероприятий, которые в совокупности с техническими мероприятиями должны исключать, либо снижать до приемлемого уровня вероятность возникновения угроз информационной безопасности. Защита переговорных комнат от прослушивания, установление различных уровней доступа к информации, минимизация полномочий, контроль действий привилегированных пользователей и другие мероприятия должны внедряться из соображений целесообразности, экономической эффективности, требований законодательства