Автор работы: Пользователь скрыл имя, 21 Мая 2013 в 14:14, реферат
Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.
Температура в
помещении может
Воздушные фильтры могут очистить воздух от вредных веществ в нем, которые могут нанести вред компьютерам и дискам. Следует запретить курить возле ПЭВМ.
Размещайте
компьютеры подальше от того, что может
явиться источником большого количества
воды, например трубопроводов, обычно
затапливаемых помещений или
не используйте систему
Держите еду и напитки подальше от компьютера.
Содержите оборудование в порядке. Следите и учитывайте в журналах ремонт техники. Это позволит проконтролировать, кто имел доступ к системе. Помните, что бригады ремонтников должны производить правильную идентификацию себя.
3.
Защищайте все носители
ведите, контролируйте и проверяйте реестры носителей информации
обучайте пользователей правильным методам очищения и уничтожения носителей информации
делайте метки
на носителях информации, отражающие
уровень критичности
уничтожайте носители информации в соответствии с планом организации
удостоверьтесь, что доступ к носителям информации для их хранения, передачи, нанесения меток, и уничтожения предоставлен только авторизованным людям
доведите все руководящие документы до сотрудников
Подумайте о возможности публикации следующих рекомендаций в общедоступном месте:
Диски уязвимы
храните их в конвертах и коробках
не пишите на конвертах
не гните их
не касайтесь самих дисков
осторожно вставляйте их в компьютер
не разливайте на них напитки
держите их подальше от источников магнитного поля
храните их в металлических сейфах
работайте с дисками в соответствии с маркировкой критичности на них
Правильное обращение обеспечивает защиту
убирайте диски и ленты, когда не работаете с ними
храните их разложенными по полкам в определенном порядке
не давайте носители информации
с критической информацией
отдавайте поврежденные диски
с критической информацией
уничтожайте критическую
информацию на дисках с помощью их
размагничивания или
уничтожайте распечатки и
красящие ленты от принтеров с
критической информацией в
обеспечьте безопасность распечаток паролей и другой информации, позволяющей получить доступ к компьютеру
4. Удостоверьтесь, что существуют адекватные планы действий при ЧП(планы обеспечения непрерывной работы). Помните, что целью этих планов являются гарантии того, что пользователи смогут продолжать выполнять самые главные свои обязанности в случае невозможности работы по информационной технологии. Конечные пользователи информационной технологии, а также обслуживающий персонал, должны знать, как им действовать по этим планам.
Планы обеспечения непрерывной работы и восстановления(ОНРВ) должны быть написаны, проверены и регулярно доводиться до сотрудников.
ОНРВ должны учитывать наличие операций архивации, то есть как будет обрабатываться информация, если компьютеры, на которых она обрабатывалась обычно, нельзя использовать, и необходимость восстановления потерянной или разрушенной информации.
Особенно для ПЭВМ ОНРВ должны учитывать выход из строя той или иной техники, например выход из строя сетевого принтера.
Процедуры и техника должны планироваться в расчете на пожар, затопление и т.д.
Храните архивные копии, включая план ОНРВ, в безопасном месте, удаленном от основных помещений, занимаемых компьютерами.
Процедуры плана должны быть адекватны уровню безопасности и критичности информации.
Знайте, что делать в случае
ЧП, и будьте знакомы с планом
ОНРВ
Помните, что план ОНРВ может применяться
в условиях неразберихи и паники. Тренировки
ваших сотрудников жизненно необходимы.
Список литературы.
Медведовский И.Д., Семьянов П.В., Леонов Д.Г. “Атака на интернет”
Издательского дома "Открытые Системы" (Lan Magazine/Журнал сетевых решений, 1996, том 2, #7)
Издательского дома "Открытые Системы"(Сети, 1997, #8)
“Office” N5 1999 Александр Буров “Человеческий фактор и безопасность”