7.1. Анализ технических, структурных, эксплуатационных и иных особенностей информационных систем имеет значение для организации и внедрения надежной системы обеспечения информационной безопасности.
При выборе и использовании комплекса мер, методов и средств защиты информации, необходимых для обеспечения безопасности информации в конкретных информационных системах, учитываются:
- наличие конфиденциальной информации;
- условия размещения и эксплуатации технических средств;
- способы обработки данных в информационной системе;
- особенности обработки и пересылки информации в электронном виде;
- количество пользователей и способы организации их работы с информационной системой;
- способы хранения информации.
7.2. Проблема обеспечения информационной безопасности может быть решена в результате комплексного применения всех мер защиты, включающих в себя:
- правовые меры обеспечения информационной безопасности;
- организационные меры обеспечения информационной безопасности;
- физические меры обеспечения информационной безопасности;
- технические меры обеспечения информационной безопасности.
К правовым мерам обеспечения информационной безопасности относятся действующие в Российской Федерации правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения принятых в них правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.