E N D
Информационная безопасность Я твердо верю в одну простую вещь: самый надежный способ выделить свою компанию среди конкурентов, оторваться от толпы преследователей - это хорошо организовать работу с информацией. Именно то, как вы собираете, организуете и используете информацию, определяет, победите вы или проиграете. Билл Гейтс «Бизнес со скоростью мысли»
Информационные ресурсы организации • Информационные ресурсы организации-это общий объем знаний организации, входящих и исходящих из нее, материализованных на каком-либо носителе.
Электронные документы и информация, хранящаяся в компьютерных системах и сетях Информационные ресурсы организации Бумажные носители Информация в головах людей
Общие убытки от утечки информации в мире в 2013 году составили рекордные $ 25,11 млрд (Zecurion 2014)
Безопасность информационных ресурсов -залог экономической безопасности • Одной из составляющих экономической безопасности любой организации является его информационная безопасность. • Информационная безопасность — это защита конфиденциальности, целостности и доступности информации. • конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право; • целостность (англ. integrity)— избежание несанкционированной модификации информации; • доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Какие данные утекают из организаций?
Угрозы безопасности, исходящие от персонала • 1. Ошибки: • При подготовке и использовании программного обеспечения (при разработке алгоритмов и программного обеспечения, инсталляции и загрузке программного обеспечения, эксплуатации программного обеспечения, вводе данных); • При управлении сложными системами (при использовании возможностей самообучения систем, организация управления потоками обмена информации); • При эксплуатации технических средств (при включении /выключении технических средств, использовании технических средств охраны, использование средств обмена информацией).
Угрозы безопасности, исходящие от персонала • 2. Нарушения: • Режима охраны и защиты (доступа на объект, доступа к техническим средствам); • Режима эксплуатации технических средств (энергообеспечения, жизнеобеспечения); • Режима использования информации (обработка и обмен информацией, хранение и уничтожение носителей информации, уничтожения производственных отходов и брака); • Режима конфиденциальности (сотрудники в не рабочее время, уволенные сотрудники; обиженные сотрудники).
Наличие умысла в утечке информации
Меры по защите информации Организационные меры защиты информации: • ограничение доступа к помещениям, где информация содержится и обрабатывается; • допуск только проверенных лиц к конфиденциальной информации; • хранение информации в закрытых для посторонних сейфах; • блокировка просмотра содержания обрабатываемых материалов; • криптографическая защита при передаче каналами связи; • своевременное уничтожение остаточной информации. Организационно-технические меры защиты информации: • организация независимого питания оборудования, содержащего и обрабатывающего ценную информацию; • установка кодовых замков; • использование жидкокристаллических или плазменных дисплеев, струйных принтеров и термопринтеров, избегая высокочастотного электромагнитного излучения; • уничтожение информации при списании или отправки компьютера в ремонт; • минимальная защита снятия информации акустическим способом с помощью мягких прокладок, установленных под оборудованием; • экранирования помещений обработки данных.
Меры по защите информации службы персонала • В соответствии с №152-ФЗ «О персональных данных» любое юридическое или физическое лицо, которое осуществляет, организовывает обработку данных, является оператором данной информации и обязано обеспечить защиту персональных данных. • Деятельность службы персонала, так или иначе связанную с обеспечением информационной безопасности, можно разделить на три основных направления: • 1. подбор надёжных и высококвалифицированных работников; • 2. защита конфиденциальной информации и персональных данных сотрудников; • 3. защита информации, находящейся в головах сотрудников и имеющей ценность для организации, в которой они работают.
Меры по информационной безопасности службы персонала • - разработать перечень информации, относящейся к коммерческой тайне; • - ограничить и регламентировать доступ к носителям информации; • - определить круг лиц, имеющих право доступа к информации; • - нанести на документы, составляющие коммерческую тайну, надпись "Конфиденциальная информация" (при этом необходимо указывать обладателя информации, его местонахождение и наименование); • - ознакомить работников с локальными актами о коммерческой тайне; • - внести в трудовые договоры, особенно с вновь принимаемыми лицами, пункт об обязательстве работника не разглашать определенную информацию работодателя.
При формулировании соглашения (договорного обязательства) об обязанности не разглашать сведения либо Положения о коммерческой можно включить следующие пункты: - детальное изложение принципов определения конкретных сведений, составляющих тайну фирмы; - краткое изложение порядка охраны конфиденциальных сведений; - изложение мер, которые должен принимать сам работник для обеспечения сохранности данных сведений; - перечень наказаний, которые могут последовать за разглашение конфиденциальных сведений.
Маленькая течь топит большой корабльБенджамин Франклин