Классификация средств защиты

Классификация средств защиты

Классификацию мер защиты можно представить в виде трех уровней. Законодательный уровень. В Уголовном кодексе РФ имеется глава 28. Преступления в сфере компьютерной информации. Она содержит три следующих статьи:

·                   статья 272. Неправомерный доступ к компьютерной информации;

·                   статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;

·            статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Административный и процедурный уровни. На административном и процедурном  уровнях  формируются  политика безопасности и комплекс процедур, определяющих  действия персонала в штатных и критических ситуациях.  Этот уровень зафиксирован в руководящих документах, выпущенных Гостехкомиссией РФ и ФАПСИ.

Программно-технический уровень. К этому уровню относятся программные и аппаратные средства, которые составляют технику информационной безопасности. К ним относятся и идентификация пользователей, и управление доступом, и криптография, и экранирование, и многое другое.

И если законодательный и административный уровни защиты не зависят от конкретного пользователя компьютерной техники, то программно-технический уровень защиты информации каждый пользователь может и должен организовать на своем компьютере.