Уровни защиты информации.

Основные уровни защиты информации на предприятии
Можно выделить три основных уровня защиты информации:
• защита информации на уровне рабочего места пользователя;
• защита информации на уровне подразделения предприятия;
• защита информации на уровне предприятия.

Информация первоначально создается на конкретном рабочем месте рядового пользователя системы предприятия. Очень часто именно там информация хранится и первично обрабатывается.

Рабочие места чаще всего объединяются в локальную сеть для совместной работы и обмена информацией. В данном случае мы говорим о локальной сети подразделения, пользователи которой находятся друг от друга на достаточно небольших расстояниях.

Уровни защиты информации локальной сети подразделения отличаются более сложными механизмами, чем на рабочем месте пользователя. Защита данных на различных уровнях имеет как общие, так и специальные способы защиты.

Локальные сети подразделений часто объединены в общую сеть предприятия, которая кроме рабочих мест рядовых пользователей имеет в своем составе также серверное оборудование и специализированные устройства, которые отвечают за функционирование и защиту всей сети предприятия. Кроме того локальные сети предприятия могут быть географически удалены друг от друга.

Организация системы безопасности по уровням
В системе безопасности существуют следующие уровни защиты информации:

физическая защита информации;
контроль доступа и персональная идентификация;
применение ключей для шифрования данных;
защита излучения кабеля;
защита «обратный вызов».
Для правильного построения защитных механизмов системы безопасности следует изучить не только функционирование информационных потоков внутри предприятия, но и возможности неправомерного доступа к информации извне. В зависимости от типа угрозы, применяются определенные меры по защите информации. Поэтому каждому уровню соответствует тот или иной способ защиты информации.

Уровни защиты, в соответствии с механизмами реагирования на угрозы
В соответствии с механизмами реагирования на угрозу, определяют следующие уровни защиты информации:
предотвращение – внедрение служб контроля доступа к информации и технологии;
обнаружение - раннее обнаружение угрозы, даже в случае обхода механизмов защиты;
ограничение – уменьшение размера информационных потерь, в случае уже произошедшего преступления;
восстановление - обеспечение эффективного восстановления информации в случае её утраты или уничтожения.
Таким образом, существует несколько уровней защиты информации, характеризующиеся применение различных методов и механизмов реагирования.

Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.