Построение систем защиты от угроз нарушения  конфиденциальности информации. Организационные меры.

При построении систем защиты от угроз нарушения конфиденциальности информации в АС используется комплексный подход. Схема традиционно выстраиваемой эшелонированной защиты:

Первичная защита осуществляется за счет реализуемых организационных мер и механизмов контроля физического доступа к АС. В дальнейшим, на этапе контроля логического доступа, защита осуществляется с использованием различных сервисов сетевой безопасности. Во всех случаях параллельно должен быть развернут комплекс инженерно-технических средств защиты информации, перекрывающих возможность утечки по техническим каналам.

Организационные меры.

Данные механизмы в общем случае предусматривают:

- развёртывание системы контроля и разграничения физического доступа кэлементам автоматизированной системы.

- создание службы охраны и физической безопасности.- организацию механизмов контроля за перемещением сотрудников ипосетителей (с использованием систем видеонаблюдения, проксимити-карт ит.д.);

- разработку и внедрение регламентов, должностных инструкций и томуподобных регулирующих документов;- регламентацию порядка работы с носителями, содержащимиконфиденциальную информацию.

Не затрагивая логики функционирования АС, данные меры при корректной иадекватной их реализации являются крайне эффективным механизмом защиты ижизненно необходимы для обеспечения безопасности любой реальной системы.