Анализ методов обеспечения информационной безопасности в отечественной системе государственного управления

Как уже стало ясно из предыдущей главы, в условиях информатизации общества увеличивается количество угроз, с которыми сталкиваются пользователи. В связи с этим, организациям в системе государственного управления, независимо от сферы, в которой они функционируют важно добиться решения проблемы информационной безопасности, обеспечить защиту документооборота, выполнения всех элементов триады информационной безопасности.
Конечно, говоря о мерах обеспечения информационной безопасности, можно говорить, что об этом должны думать в том числе и простые пользователи, но все же основная обязанность по их реализации лежит на различных организациях и предприятиях.
Среди мер защиты информации в организациях системы государственного управления можно выделить:
Правовые меры, которые включают в себя обеспечение защиты информации, соблюдение конфиденциальности и т.п. путем разработки и внедрения различных нормативных документов, регулирующих данную сферу. Выпускаться они могут, как на уровне государства, так и на уровне руководящих документов на конкретном предприятии и конкретной организации.
Технические меры включают аппаратное и программное обеспечение для защиты данных - от шифрования до брандмауэров. Фактически, в данную группу можно отнести сразу несколько категорий, например программно-технические и инженерно-технические меры. В первых акцент делается на идентификации пользователей, разграничении доступа, ограничение возможностей для НСД со стороны третьих лиц программными средствами. Инженерно-технические меры делают акцент на аппаратном обеспечении защиты информации, предотвращают возможные наводки, не допускают утечку информации и т.п. Некоторыми экспертами ИТЗ могут рассматриваться в несколько другом ключе, объединяя в себе все способы обеспечения защиты информации, от физических и аппаратных до программных.
Организационные меры включают создание внутреннего подразделения, занимающегося информационной безопасностью, а также включение информационной службы в обязанности некоторых сотрудников в каждом отделе

. Кроме того, сюда можно отнести проведение обучения для пользователей по надлежащим практикам.
Физические меры включают контроль доступа к рабочим местам и, особенно, дата-центрам. Главной задачей является обеспечение физической защиты информации от возможного НСД с целью ее изменения, уничтожения или воровства.
Многие организации, в том числе государственные, используют веб-технологии и инструменты для выполнения своих повседневных функций. Будь то проведение международных конференций, реклама, покупка и продажа, исследование, выявление новых рынков, общение с клиентами и поставщиками и даже проведение банковских транзакций. Интернет и облако стали неотъемлемой частью бесперебойного функционирования бизнеса.
В то время как физическое хищение в офисах можно контролировать с помощью технических средств и современных камер видеонаблюдения, виртуальный мир — это совершенно другая сфера. Интернет может быть благом, но у него также есть свои слабые стороны. Наряду с несколькими преимуществами, существует множество рисков, которые растут с каждым днем. Многие компании и их клиенты становятся жертвами кибератак из-за лазеек в их мерах кибербезопасности.
Чтобы защитить компьютерные системы от вышеупомянутых угроз, организация должна иметь эффективные меры безопасности. В следующем списке приведены некоторые из возможных мер, которые могут быть приняты для защиты угроз кибербезопасности.
Для защиты от вирусов, троянов, червей и т.д. организация может использовать антивирусное программное обеспечение. Можно устранить потенциально опасные всплывающие окна, удалив шпионское или рекламное ПО, установленное на компьютере. Антивирусное программное обеспечение нуждается в частых обновлениях для защиты от новых вирусов