• Защита Информации Компания

Тип: Рабочая программа; Размер: 0.62 Mb.; «Организация и техноло­гия защиты информации» №330.

Общие положения Организационная защита информации — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий. По мнению зарубежных специалистов организационные мероприятия играют большую роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала системы защиты. Влияние этих аспектов практически невозможно исключить с помощью технических средств, программно-мате-матических методов и физических мер. Для этого необходима совокупность организационно-правовых и организационно- технических мероприятий, которая исключала бы (или по крайней мере сводила к минимуму) возможность возникновения опасности утечки информации. К организационным мероприятиям можно отнести: мероприятия, осуществляющиеся при проектировании, строительстве и оборудовании служебных и производственных зданий и помещений, исключающих возможность тайного проникновения на территорию и в помещения; мероприятия для обеспечения удобства контроля прохода и перемещения людей, проезда транспорта и других средств передвижения; мероприятия по созданию отдельных производственных зон по типу конфиденциальности работ с самостоятельными системами доступа и т. П.; мероприятия, осуществляющиеся при подборе персонала, включающие ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.; организация и поддержание надежного пропускного режима и контроля посетителей; организация надежной охраны помещений и территории. В подтверждение требований сохранения в тайне коммерческой информации поступающий на работу сотрудник дает подписку о сохранении коммерческой тайны предприятия, в которой обязуется не раскрывать секреты фирмы; обучение сотрудников правилам и процедурам работы с конфиденциальной информацией.

Обучение сотрудников предполагает не только приобретение и систематическое поддержание на высоком уровне производственных навыков, но и психологическое их воспитание в плане глубокой убежденности в необходимости выполнения требований промышленной (производственной) секретности, информационной безопасности, защиты интеллектуальной собственности и коммерческой тайны. Систематическое обучение способствует развитию функциональной грамотности и по-вышению уровня компетентности руководства и сотрудников в защите коммерческих интересов своего предприятия. Организуя регулярное обучение сотрудников необходимо учитывать, что: часто утечка информации происходит из-за невежества сотрудников в оценке важности той или иной информации для упрочения престижа и финансовой стабильности организации; процесс обучения персонала должен быть непрерывным, орга-низованным, обеспеченным материально, а не иметь форму редких, часто необязательных и формальных собраний; лучше иметь специальную программу обучения. В этом случае следует учитывать: что представляет из себя технология обработки и содержание деловой информации; насколько серьезно ее необходимо защищать; какие конкретно обязательства по обеспечению безопасности информации должен нести каждый конкретный сотрудник на конкретном участке работы; какие меры ответственности действуют в рамках данной организации. Беседы с увольняющимися имеют главной целью предотвратить утечку информации или ее неправильное использование. В ходе беседы следует особо подчеркнуть, что каждый увольняющийся сотрудник имеет твердые обязательства о неразглашении фирменных секретов и эти обязательства, как правило, подкрепляются подпиской о неразглашении известных сотруднику конфиденциальных сведений.

Одним из важных направлений организационных мероприятий является четкая организация системы делопроизводства и документооборота. Система делопроизводства способствует рационализации и унификации документальных процессов и обеспечивает порядок делопроизводства, порядок учета, обработки, хранения, уничтожения и контроля наличия и правильности исполнения документов. При реализации системы особое внимание уделяется обеспечение безопасности документов и конфиденциальной информации. Организационные мероприятия, обеспечивающие защиту документной информации и информации, закрепленной на технических носителях. Основными составными частями делопроизводства являются: документирование информации, учет документов, организация документооборота, обеспечение надежного хранения документов и своевременного их уничтожения, а также проверка их наличия; и контроль своевременности и правильности их исполнения.

Каждой составной части ставятся соответствующие целе-вые функции, отражающие задачи, формы и цели обеспечения безопасности. В свою очередь, каждая функция реализуется определенными способами, решающими задачу безопасности. Организационные мероприятия при эксплуатации различных технических средств имеют целью: определить технические средства, которые могут быть каналами утечки конфиденциальной информации; обеспечить их защиту (или исключение их из практики ра-боты); осуществлять периодический контроль надежности технических средств защиты информации. Организационные мероприятия по защите предприятия предусматривают: обеспечение безопасности рабочих зданий и территории; обеспечение безопасности отдельных зон и конкретных помещений; организацию четкой системы контроля допуска и доступа на территорию (помещение), к определенной информации. Одним из основных организационных мероприятий явля-ется разработка перечня охраняемых сведений.

Защита информации - это деятельность, которая направлена на предотвращение утечки защищаемых данных, непреднамеренных и несанкционированных воздействий на защищаемые данные. Государственная информационная безопасность представляет собою состояние сохранности всех информационных ресурсов государства, а также защищенность всех законных прав общества и личности в информационной сфере. В сегодняшнем социуме сфера информации имеет две составные части:. информационно-техническую (созданный искусственно человеком мир технологий, техники и так далее);.

и информационно-психологическую (естественный мир живой природы, который включает и самого человека). Модель информационной безопасности В виде стандартной модели информационной безопасности зачастую приводят модель, состоящую из трех различных категорий:. конфиденциальность - представляет собой состояние информации, при котором допуск к ней осуществляют лишь субъекты, которые имеют такое право;. целостность - представляет собой избежание несанкционированных изменений информации;. доступность - представляет собой избежание постоянного или временного сокрытия информации от юзеров, которые получили права доступа.

Можно выделить и другие, не всегда необходимые категории модели информационной безопасности:. апеллируемость или неотказуемость — способность подтверждать имевшее место событие или действие так, чтобы эти действия или события не могли оказаться позже опровергнутыми;. подотчетность – официальная регистрация данных;.

достоверность - представляет собой свойство соответствия предусмотренным результатам или поведению;. аутентичность или подлинность - представляет собой свойство, которое гарантирует, что ресурс или субъект идентичен заявленным. Составляющие информационной безопасности Системный подход к описанию безопасности информации предлагает выделить такие составляющие безопасности информации:.

Защита Информации Компания

Научная, нормативно-правовая и законодательная база. Задачи и структура органов (подразделений), которые обеспечивают безопасность ИТ. Режимные и организационно-технические методы защиты информации (политика безопасности информации).

Программные, а также технические средства защиты информации. Задачей реализации безопасности информации какого-либо объекта считается построение СОИБ (система обеспечения безопасности данных).