Организационные меры защиты включают в себя совокупность организационных мероприятий: по подбору, проверке и инструктажу персонала; разработке плана восстановления информационных объектов после входа их из строя; организации программно-технического обслуживания; возложению дисциплинарной ответственности на лиц по обеспечению безопасности конкретных; осуществлению режима секретности при функционировании компьютерных систем; обеспечению режима физической охраны объектов; материально-техническому обеспечению и т.д.
1. Информировать всех сотрудников учреждения, организации, использующих, об опасности и возможном ущербе в случае совершения вирусного посягательства.
2. Запретить сотрудникам приносить на рабочее место программные средства (ПС) “со стороны” для работы с ними на учреждения, организации по месту работы сотрудника.
3. Запретить сотрудникам использовать, хранить на носителях и в памяти ЭВМ компьютерные игры.
4. Предостеречь сотрудников организации от использования ПС и носителей машинной информации, имеющих происхождение из учебных заведений различного уровня и профиля.
5. Все файлы, которые поступают из внешней компьютерной сети должны обязательно тестироваться.
6. Создать архив копий ПС, используемых в непосредственной работе организации.
7. Регулярно просматривать хранимые в компьютерной системе ПС, создавать новые их архивные копии;
8. Периодически проводить ревизионную проверку контрольных сумм файлов.
9. Использовать для нужд электронной почты отдельный стендовый компьютер или ввести отчет.
10. Установить системы защиты информации на особо важных ЭВМ.
11. Постоянно контролировать исполнение установленных правил обеспечения безопасности и применять меры дисциплинарного воздействия к лицам, сознательно или неоднократно нарушавшим их и т.д.
Криминалистические меры предупреждения компьютерных преступлений.
1.изъятие средств компьютерной техники (СКТ);
2.перехват информации
3.несанкционированным доступ к СКТ;
4.манипуляция данными и управляющими командами,
5.комплексные методы
6.для всех лиц, имеющих право доступа к СКТ, должны быть определены категории доступа;
7.определена административная ответственность за сохранность и санкционированность доступа к информационным ресурсам;
8.налажен периодический системный контроль за качеством защиты информации;
9.проведена классификация инф. в соответствии с ее важностью, дифференциация на основе этого мер защиты;
10.организована физическая защита СКТ.
Специальные способы защиты от компьютерных преступлений.
1) для всех лиц, имеющих право доступа к СКТ, должны быть определены категории допуска, т. е. необходимо определить область служебных интересов каждого лица, виды информации, к которым он имеет право доступа, а также вид разрешения этого доступа, определяемый правомочиями лица на совершение тех или иных манипуляций со средствами компьютерной техники,
2) определена административная ответственность для лиц за сохранность и санкционированность доступа к имеющимся информационным ресурсам. При этом за каждый их вид ответственность должно нести одно конкретное лицо;
3) налажен периодический системный контроль за качеством защиты информации посредством проведения регламентных работ как самим лицом, ответственным за безопасность, так и с привлечением компетентных специалистов (экспертов) из других организаций;
4) проведена классификация информации в соответствии с ее важностью, дифференциация на основе этого мер защиты;
5) организована физическая защита СКТ (физическая охрана) Антивирусы. Межсетевой экран.