Заходи забезпечення безпеки інформації

Для захисту інтересів суб’єктів інформаційних

відносин необхідно поєднувати заходи таких рівнів:

законодавчого (закони, нормативні акти, стандарти тощо);

адміністративного (дії загального характеру організації, які виконуються керівництвом);

процедурного (конкретні заходи безпеки, що мають справу з людьми);

програмно-технічного (конкретні технічні заходи).

Законодавчий рівень.Законодавчий рівень є найважливішим для забезпечення ІБ СЕК. До

цього рівня ми зараховуємо весь комплекс заходів, спрямованих на створення і підтримку в

суспільстві негативного (зокрема відповідальності і покарань) відношення до порушень і

порушників ІБ СЕК

Адміністративний рівень.Основою заходів адміністративного рівня, тобто заходів, що

розробляються керівництвом організації, є політика безпеки при електронній комерції

Процедурний рівень.До процедурного рівня належать заходи безпеки, що реалізуються

людьми. У вітчизняних організаціях накопичений багатий досвід складання і здійснення

процедурних (організаційних) заходів, однак проблема полягає в тому, що вони прийшли з

докомп’ютерного минулого і тому потребують істотного перегляду.

Можна виділити такі групи процедурних заходів:

§ управління персоналом;

§ фізичний захист;

§ підтримка працездатності;

§ реагування на порушення режиму безпеки;

§ планування відновлювальних робіт.

Програмно-технічний рівень.Згідно із сучасними переконаннями, у межах систем

електронної комерції повинні існувати принаймні такі механізми безпеки:

§ ідентифікація й перевірка автентичності користувачів;

§ управління доступом;

§ протоколювання та аудит;

§ криптографія;

§ екранування;

§ забезпечення високої продуктивності.