Защита информации – это обязанность каждого субъекта информации.
Меры фиксируются в политике информационной безопасности. Она должна обеспечивать:
1) Идентификацию лиц, имеющих доступ к информации.
2) Разделение полномочий по доступу.
3) Регистрацию и учет доступа.
4) Обеспечение антивирусной защиты.
5) Периодическая проверка целостности информации.
6) Шифрование отдельных видов.
7) Применение электронной подписи.
Приемы и правила – это методы защиты информации. Виды:
1) Правовые: принятие н.п.а., устанавливающих правила работы с информацией. Надо установить:
1. Распределение информации по категориям доступности:
1.1 Открытая.
1.2 Конфиденциальная.
2. Критерии отнесения информации к защищаемой. 2 способа:
2.1 Составить перечень конфиденциальных сведений.
2.2 Разработать общие критерии, при соответствии которым информация является конфиденциальной.
3. Определение полномочий по доступу к информации.
4. Установление санкций за нарушение правил работы с информацией.
5. Включение оговорок в договоры с работниками.
2) Организационные:
1. Проведение инструктажа персонала.
2.Обозначение защищаемой информации с помощью специальных меток.
3. Ведение реестра лиц, обладающих категорией доступа.
3) Технические:
1. Антивирусы.
2. Паранирование и шифрование.
3. Организация хранилищ конфиденциальной информации.