Техническое, программное и организационное обеспечение

Прибегать к нему следует тогда, когда грамотного персо­нала и аккуратной работы уже недостаточно. Например, в сред­них и крупных компаниях (когда сложно обеспечить безопас­ность организационными мерами) либо просто при большой вероятности атаки снаружи. Подобного рода обеспечение под­разумевает:

· создание ролей доступа к информации, разграничение прав на работу с информацией;

· протоколирование всех действий и попыток к действи­ям (включая не только создание, редактирование и уда­ление, но и чтение, печать, выгрузку, пересылку и т. п.);

· запрет на использование внешних носителей;

· по мере ужесточения мер обеспечения безопасности возможно даже создание специальной, отдельно охра­няемой экранированной комнаты, в которой установлен компьютер с важными данными, отключенный от любой сети, кроме электрической.

Чем более суровы данные методы, тем более высокую степень защиты (естественно, при условии того, что мы поза­ботились об исключении негатива первого фактора) они дают.

Резюмируя обсуждение второй группы мероприятий, сле­дует сказать: реализуя меры по техническому, программному и организационному обеспечению по ограничению доступа к защищаемой информации, нельзя забывать, что такого рода меры напрямую (и крайне негативно) сказываются на ско­рости и эффективности работы, на функционале защи­щаемой системы, поэтому злоупотреблять ими не стоит (согласитесь, мало кому понравится, скажем, хранить важные документы на дискетах в сейфе с двумя ключами, находящи­мися у разных людей, под присмотром автоматчиков в герме­тичной комнате, особенно если доступ к документам требует­ся регулярный). И еще раз подчеркну, что пользы от данных мер при игнорировании человеческого фактора не будет.