информации
,
информатизации и защите информации
”
от
20
февраля
1995
г
. [5]
и Указ Президента Российской Федерации от
3
апреля
1995
г
.
[6].
Эти основополагающие документы носят в основном запретитель
-
ный характер и
,
к сожалению
,
слабо препятствуют нарушениям
,
совер
-
шаемым в области информационных технологий
.
Более эффективным в данном случае является организационный
аспект информационной безопасности
.
Как правило
,
руководство ка
-
ждой организации обращает внимание на режим безопасности и вы
-
деляет на обеспечение безопасности значительные ресурсы
.
При этом
необходимо выработать политику безопасности
,
которая задает общее
направление работам в данной области
[7].
Применительно к универ
-
ситету политика безопасности должна преследовать следующие цели
:
—
обеспечение уровня безопасности
,
соответствующего норматив
-
ным документам
,
которыми руководствуется университет в своей дея
-
тельности
;
—
обеспечение безопасности в каждой функциональной области
локальной сети университета
(
на кафедрах
,
в деканатах
,
в аудиториях
);
—
обеспечение подотчетности всех действий пользователей в ИИС
;
—
предоставление пользователям необходимой и достаточной ин
-
формации для выполнения их служебных обязанностей
;
—
разработка планов восстановления системы после аварийных си
-
туаций с целью обеспечения бесперебойной работы системы
;
—
следование экономической целесообразности в выборе защит
-
ных мер
(
расходы на защиту не должны превосходить предполагаемый
ущерб от нарушения информационной безопасности
).
Это далеко не полный перечень организационных мер
,
направлен
-
ных на обеспечение информационной безопасности ИИС университе
-
та
.
Сюда можно включить также физическую защиту серверов базы
данных
,
четкое разделение обязанностей сотрудников
,
минимизацию
привилегий при работе с ИИС
(
т
.
е
.
пользователям выдаются только те
права доступа
,
которые необходимы им для выполнения служебных
обязанностей
)
и т
.
д
.
Напомним
,
что именно реализация организационного аспекта ин
-
формационной безопасности является первоочередной задачей и пер
-
вым шагом на пути к построению системы защиты информации в ИИС
университета
.
Если организационный аспект информационной безо
-
пасности не будет реализован в полной мере
,
то дальнейшее развитие
системы безопасности просто бессмысленно
.
Для поддержания режима информационной безопасности особен
-
но важны программно
-
технические меры
,
поскольку основная угроза
компьютерным системам исходит от самих этих систем
(
сбои оборудо
-
72 ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. "
Приборостроение
". 2004.
№
2
