Информационная безопасность

1. Информационная безопасность Я твердо верю в одну простую вещь: самый надежный способ выделить свою компанию среди конкурентов, оторваться от толпы преследователей - это хорошо организовать работу с информацией. Именно то, как вы собираете, организуете и используете информацию, определяет, победите вы или проиграете. Билл Гейтс «Бизнес со скоростью мысли»

2. Информационные ресурсы организации • Информационные ресурсы организации-это общий объем знаний организации, входящих и исходящих из нее, материализованных на каком-либо носителе.

3. Электронные документы и информация, хранящаяся в компьютерных системах и сетях Информационные ресурсы организации Бумажные носители Информация в головах людей

4. Общие убытки от утечки информации в мире в 2013 году составили рекордные $ 25,11 млрд (Zecurion 2014)

5. Безопасность информационных ресурсов -залог экономической безопасности • Одной из составляющих экономической безопасности любой организации является его информационная безопасность. • Информационная безопасность — это защита конфиденциальности, целостности и доступности информации. • конфиденциальность (англ. confidentiality)  — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право; • целостность (англ. integrity)— избежание несанкционированной модификации информации; • доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

6. Какие данные утекают из организаций?

7. Источники угроз

8. Угрозы безопасности, исходящие от персонала • 1.      Ошибки: • При подготовке и использовании программного обеспечения (при разработке алгоритмов и программного обеспечения, инсталляции и загрузке программного обеспечения, эксплуатации программного обеспечения, вводе данных); • При управлении сложными системами (при использовании возможностей самообучения систем, организация управления потоками обмена информации); • При эксплуатации технических средств (при включении /выключении технических средств, использовании технических средств охраны, использование средств обмена информацией).

9. Угрозы безопасности, исходящие от персонала • 2.      Нарушения: • Режима охраны и защиты (доступа на объект, доступа к техническим средствам); • Режима эксплуатации технических средств (энергообеспечения, жизнеобеспечения); • Режима использования информации (обработка и обмен информацией, хранение и уничтожение носителей информации, уничтожения производственных отходов и брака); • Режима конфиденциальности (сотрудники в не рабочее время, уволенные сотрудники; обиженные сотрудники).

10. Каналы утечки информации

11. Наличие умысла в утечке информации

12. Меры по защите информации Организационные меры защиты информации: •  ограничение доступа к помещениям, где информация содержится и обрабатывается; •  допуск только проверенных лиц к конфиденциальной информации; •  хранение информации в закрытых для посторонних сейфах; •  блокировка просмотра содержания обрабатываемых материалов; •  криптографическая защита при передаче каналами связи; •  своевременное уничтожение остаточной информации. Организационно-технические меры защиты информации: •  организация независимого питания оборудования, содержащего и обрабатывающего ценную информацию; •  установка кодовых замков; •  использование жидкокристаллических или плазменных дисплеев, струйных принтеров и термопринтеров, избегая высокочастотного электромагнитного излучения; •  уничтожение информации при списании или отправки компьютера в ремонт; •  минимальная защита снятия информации акустическим способом с помощью мягких прокладок, установленных под оборудованием; •  экранирования помещений обработки данных.

13. Меры по защите информации службы персонала • В соответствии с №152-ФЗ «О персональных данных» любое юридическое или физическое лицо, которое осуществляет, организовывает обработку данных, является оператором данной информации и обязано обеспечить защиту персональных данных. • Деятельность службы персонала, так или иначе связанную с обеспечением информационной безопасности, можно разделить на три основных направления: • 1. подбор надёжных и высококвалифицированных работников; • 2. защита конфиденциальной информации и персональных данных сотрудников; • 3. защита информации, находящейся в головах сотрудников и имеющей ценность для организации, в которой они работают.

14. Меры по информационной безопасности службы персонала • - разработать перечень информации, относящейся к коммерческой тайне; • - ограничить и регламентировать доступ к носителям информации; • - определить круг лиц, имеющих право доступа к информации; • - нанести на документы, составляющие коммерческую тайну, надпись "Конфиденциальная информация" (при этом необходимо указывать обладателя информации, его местонахождение и наименование); • - ознакомить работников с локальными актами о коммерческой тайне; • - внести в трудовые договоры, особенно с вновь принимаемыми лицами, пункт об обязательстве работника не разглашать определенную информацию работодателя.

15. При формулировании соглашения (договорного обязательства) об обязанности не разглашать сведения либо Положения о коммерческой можно включить следующие пункты: - детальное изложение принципов определения конкретных сведений, составляющих тайну фирмы; - краткое изложение порядка охраны конфиденциальных сведений; - изложение мер, которые должен принимать сам работник для обеспечения сохранности данных сведений; - перечень наказаний, которые могут последовать за разглашение конфиденциальных сведений.

16. Маленькая течь топит большой корабльБенджамин Франклин