ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Я ТВЕРДО ВЕРЮ В ОДНУ ПРОСТУЮ ВЕЩЬ: САМЫЙ НАДЕЖНЫЙ СПОСОБ ВЫДЕЛИТЬ СВОЮ КОМПАНИЮ СРЕДИ КОНКУРЕНТОВ, ОТОРВАТЬСЯ ОТ ТОЛПЫ ПРЕСЛЕДОВАТЕЛЕЙ - ЭТО ХОРОШО ОРГАНИЗОВАТЬ РАБОТУ С ИНФОРМАЦИЕЙ. ИМЕННО ТО, КАК ВЫ СОБИРАЕТЕ, ОРГАНИЗУЕТЕ И

ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ, ОПРЕДЕЛЯЕТ, ПОБЕДИТЕ ВЫ ИЛИ ПРОИГРАЕТЕ.

БИЛЛ ГЕЙТС

«БИЗНЕС СО СКОРОСТЬЮ МЫСЛИ»

ИНФОРМАЦИОННЫЕ РЕСУРСЫ

ОРГАНИЗАЦИИ• Информационные ресурсы организации-

это общий объем знаний организации, входящих и исходящих из нее,

материализованных на каком-либо носителе.

Информационные ресурсы

организации

Электронные документы и информация, хранящаяся в

компьютерных системах и сетях

Бумажные носители Информация в головах людей

ОБЩИЕ УБЫТКИ ОТ УТЕЧКИ ИНФОРМАЦИИ В МИРЕ В 2013 ГОДУ СОСТАВИЛИ РЕКОРДНЫЕ $ 25,11 МЛРД

(ZECURION 2014)

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ РЕСУРСОВ -ЗАЛОГ ЭКОНОМИЧЕСКОЙ

БЕЗОПАСНОСТИ• Одной из составляющих экономической безопасности любой организации

является его информационная безопасность.• Информационная безопасность — это защита конфиденциальности,

целостности и доступности информации.• конфиденциальность (англ. confidentiality) — состояние информации, при

котором доступ к ней осуществляют только субъекты, имеющие на неё право;

• целостность (англ. integrity)— избежание несанкционированной модификации информации;

• доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

КАКИЕ ДАННЫЕ УТЕКАЮТ ИЗ ОРГАНИЗАЦИЙ?

ИСТОЧНИКИ

УГРОЗ

УГРОЗЫ БЕЗОПАСНОСТИ, ИСХОДЯЩИЕ ОТ ПЕРСОНАЛА

• 1. Ошибки:

• При подготовке и использовании программного обеспечения (при разработке алгоритмов и программного обеспечения,

инсталляции и загрузке программного обеспечения, эксплуатации программного обеспечения, вводе данных);

• При управлении сложными системами (при использовании возможностей самообучения систем, организация управления потоками обмена информации);

• При эксплуатации технических средств (при включении /выключении технических средств, использовании технических средств охраны, использование средств обмена информацией).

УГРОЗЫ БЕЗОПАСНОСТИ, ИСХОДЯЩИЕ ОТ ПЕРСОНАЛА

• 2. Нарушения:

• Режима охраны и защиты (доступа на объект, доступа к техническим средствам);

• Режима эксплуатации технических средств

(энергообеспечения, жизнеобеспечения);

• Режима использования информации (обработка и обмен информацией, хранение и уничтожение носителей информации, уничтожения производственных отходов и брака);

• Режима конфиденциальности (сотрудники в не рабочее время, уволенные сотрудники; обиженные сотрудники).

КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ

НАЛИЧИЕ УМЫСЛА В УТЕЧКЕ ИНФОРМАЦИИ

МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИОрганизационные меры защиты информации:• ограничение доступа к помещениям, где

информация содержится и обрабатывается;

• допуск только проверенных лиц к конфиденциальной информации;

• хранение информации в закрытых для посторонних сейфах;

• блокировка просмотра содержания обрабатываемых материалов;

• криптографическая защита при передаче каналами связи;

• своевременное уничтожение остаточной информации.

Организационно-технические меры защиты информации:• организация независимого питания

оборудования, содержащего и обрабатывающего ценную информацию;

• установка кодовых замков;• использование жидкокристаллических или

плазменных дисплеев, струйных принтеров и термопринтеров, избегая высокочастотного электромагнитного излучения;

• уничтожение информации при списании или отправки компьютера в ремонт;

• минимальная защита снятия информации акустическим способом с помощью мягких прокладок, установленных под оборудованием;

• экранирования помещений обработки данных.

МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ СЛУЖБЫ ПЕРСОНАЛА

• В соответствии с №152-ФЗ «О персональных данных» любое юридическое или физическое лицо, которое осуществляет, организовывает обработку данных, является оператором данной информации и обязано обеспечить защиту персональных данных.

• Деятельность службы персонала, так или иначе связанную с обеспечением информационной безопасности, можно разделить на три основных направления:

• 1. подбор надёжных и высококвалифицированных работников;

• 2. защита конфиденциальной информации и персональных данных сотрудников;

• 3. защита информации, находящейся в головах сотрудников и имеющей ценность для организации, в которой они работают.

МЕРЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛУЖБЫ

ПЕРСОНАЛА• - разработать перечень информации, относящейся к коммерческой тайне;

• - ограничить и регламентировать доступ к носителям информации;

• - определить круг лиц, имеющих право доступа к информации;

• - нанести на документы, составляющие коммерческую тайну, надпись "Конфиденциальная информация" (при этом необходимо указывать обладателя информации, его местонахождение и наименование);

• - ознакомить работников с локальными актами о коммерческой тайне;

• - внести в трудовые договоры, особенно с вновь принимаемыми лицами, пункт об обязательстве работника не разглашать определенную информацию работодателя.

• При формулировании соглашения (договорного обязательства) об обязанности не разглашать сведения либо Положения о коммерческой можно включить следующие пункты:

- детальное изложение принципов определения конкретных сведений, составляющих тайну фирмы;

- краткое изложение порядка охраны конфиденциальных сведений;

- изложение мер, которые должен принимать сам работник для обеспечения сохранности данных сведений;

- перечень наказаний, которые могут последовать за разглашение конфиденциальных сведений.

МАЛЕНЬКАЯ ТЕЧЬ ТОПИТ БОЛЬШОЙ КОРАБЛЬ

БЕНДЖАМИН ФРАНКЛИН