Upload
lacota-santiago
View
35
Download
1
Embed Size (px)
DESCRIPTION
Информационная безопасность. - PowerPoint PPT Presentation
Citation preview
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Я ТВЕРДО ВЕРЮ В ОДНУ ПРОСТУЮ ВЕЩЬ: САМЫЙ НАДЕЖНЫЙ СПОСОБ ВЫДЕЛИТЬ СВОЮ КОМПАНИЮ СРЕДИ КОНКУРЕНТОВ, ОТОРВАТЬСЯ ОТ ТОЛПЫ ПРЕСЛЕДОВАТЕЛЕЙ - ЭТО ХОРОШО ОРГАНИЗОВАТЬ РАБОТУ С ИНФОРМАЦИЕЙ. ИМЕННО ТО, КАК ВЫ СОБИРАЕТЕ, ОРГАНИЗУЕТЕ И
ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ, ОПРЕДЕЛЯЕТ, ПОБЕДИТЕ ВЫ ИЛИ ПРОИГРАЕТЕ.
БИЛЛ ГЕЙТС
«БИЗНЕС СО СКОРОСТЬЮ МЫСЛИ»
ИНФОРМАЦИОННЫЕ РЕСУРСЫ
ОРГАНИЗАЦИИ• Информационные ресурсы организации-
это общий объем знаний организации, входящих и исходящих из нее,
материализованных на каком-либо носителе.
Информационные ресурсы
организации
Электронные документы и информация, хранящаяся в
компьютерных системах и сетях
Бумажные носители Информация в головах людей
ОБЩИЕ УБЫТКИ ОТ УТЕЧКИ ИНФОРМАЦИИ В МИРЕ В 2013 ГОДУ СОСТАВИЛИ РЕКОРДНЫЕ $ 25,11 МЛРД
(ZECURION 2014)
БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ РЕСУРСОВ -ЗАЛОГ ЭКОНОМИЧЕСКОЙ
БЕЗОПАСНОСТИ• Одной из составляющих экономической безопасности любой организации
является его информационная безопасность.• Информационная безопасность — это защита конфиденциальности,
целостности и доступности информации.• конфиденциальность (англ. confidentiality) — состояние информации, при
котором доступ к ней осуществляют только субъекты, имеющие на неё право;
• целостность (англ. integrity)— избежание несанкционированной модификации информации;
• доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
КАКИЕ ДАННЫЕ УТЕКАЮТ ИЗ ОРГАНИЗАЦИЙ?
ИСТОЧНИКИ
УГРОЗ
УГРОЗЫ БЕЗОПАСНОСТИ, ИСХОДЯЩИЕ ОТ ПЕРСОНАЛА
• 1. Ошибки:
• При подготовке и использовании программного обеспечения (при разработке алгоритмов и программного обеспечения,
инсталляции и загрузке программного обеспечения, эксплуатации программного обеспечения, вводе данных);
• При управлении сложными системами (при использовании возможностей самообучения систем, организация управления потоками обмена информации);
• При эксплуатации технических средств (при включении /выключении технических средств, использовании технических средств охраны, использование средств обмена информацией).
УГРОЗЫ БЕЗОПАСНОСТИ, ИСХОДЯЩИЕ ОТ ПЕРСОНАЛА
• 2. Нарушения:
• Режима охраны и защиты (доступа на объект, доступа к техническим средствам);
• Режима эксплуатации технических средств
(энергообеспечения, жизнеобеспечения);
• Режима использования информации (обработка и обмен информацией, хранение и уничтожение носителей информации, уничтожения производственных отходов и брака);
• Режима конфиденциальности (сотрудники в не рабочее время, уволенные сотрудники; обиженные сотрудники).
КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
НАЛИЧИЕ УМЫСЛА В УТЕЧКЕ ИНФОРМАЦИИ
МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИОрганизационные меры защиты информации:• ограничение доступа к помещениям, где
информация содержится и обрабатывается;
• допуск только проверенных лиц к конфиденциальной информации;
• хранение информации в закрытых для посторонних сейфах;
• блокировка просмотра содержания обрабатываемых материалов;
• криптографическая защита при передаче каналами связи;
• своевременное уничтожение остаточной информации.
Организационно-технические меры защиты информации:• организация независимого питания
оборудования, содержащего и обрабатывающего ценную информацию;
• установка кодовых замков;• использование жидкокристаллических или
плазменных дисплеев, струйных принтеров и термопринтеров, избегая высокочастотного электромагнитного излучения;
• уничтожение информации при списании или отправки компьютера в ремонт;
• минимальная защита снятия информации акустическим способом с помощью мягких прокладок, установленных под оборудованием;
• экранирования помещений обработки данных.
МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ СЛУЖБЫ ПЕРСОНАЛА
• В соответствии с №152-ФЗ «О персональных данных» любое юридическое или физическое лицо, которое осуществляет, организовывает обработку данных, является оператором данной информации и обязано обеспечить защиту персональных данных.
• Деятельность службы персонала, так или иначе связанную с обеспечением информационной безопасности, можно разделить на три основных направления:
• 1. подбор надёжных и высококвалифицированных работников;
• 2. защита конфиденциальной информации и персональных данных сотрудников;
• 3. защита информации, находящейся в головах сотрудников и имеющей ценность для организации, в которой они работают.
МЕРЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛУЖБЫ
ПЕРСОНАЛА• - разработать перечень информации, относящейся к коммерческой тайне;
• - ограничить и регламентировать доступ к носителям информации;
• - определить круг лиц, имеющих право доступа к информации;
• - нанести на документы, составляющие коммерческую тайну, надпись "Конфиденциальная информация" (при этом необходимо указывать обладателя информации, его местонахождение и наименование);
• - ознакомить работников с локальными актами о коммерческой тайне;
• - внести в трудовые договоры, особенно с вновь принимаемыми лицами, пункт об обязательстве работника не разглашать определенную информацию работодателя.
• При формулировании соглашения (договорного обязательства) об обязанности не разглашать сведения либо Положения о коммерческой можно включить следующие пункты:
- детальное изложение принципов определения конкретных сведений, составляющих тайну фирмы;
- краткое изложение порядка охраны конфиденциальных сведений;
- изложение мер, которые должен принимать сам работник для обеспечения сохранности данных сведений;
- перечень наказаний, которые могут последовать за разглашение конфиденциальных сведений.
МАЛЕНЬКАЯ ТЕЧЬ ТОПИТ БОЛЬШОЙ КОРАБЛЬ
БЕНДЖАМИН ФРАНКЛИН