Îmbunătățirea securității informațiilor. Îmbunătățirea sistemului de securitate a informațiilor la uk ashatli llc. Definiția economic security

Cel mai vulnerabil punct din sistemul de securitate poate fi numit angajații întreprinderii și software și hardware. În special, datele nu sunt copiate pe computerele personale în caz de defecțiuni ale echipamentului, unele date importante pot fi pierdute; nu se actualizează sistem de operare MS Windows XP și software-ul utilizat, care pot duce la acces neautorizat la informațiile stocate pe computer sau la deteriorarea acestuia din cauza erorilor de software; accesul angajaților la resursele Internetului nu este controlat, ceea ce poate duce la scurgerea datelor; corespondența de e-mail de afaceri se desfășoară pe internet prin canale nesecurizate, mesaje E-mail stocate pe servere servicii poștaleîn internet; unii angajați au abilități insuficiente în lucrul cu sistemele automate utilizate în academie, ceea ce poate duce la apariția datelor incorecte în sistem; angajații au acces la computerele personale ale colegilor lor, ceea ce, din neglijență, poate duce la pierderea datelor; toți membrii facultății au acces la arhivă, drept urmare unele fișiere personale pot fi pierdute sau căutarea lor poate dura mult timp; nu există reglementări de siguranță.

Scopul principal al sistemului securitatea informațiilor este să asigure funcționarea stabilă a instalației, să prevină amenințările la adresa siguranței acesteia, să protejeze interesele legitime ale întreprinderii de încălcări ilegale, să prevină divulgarea, pierderea, scurgerea, distorsiunea și distrugerea informații despre serviciiși informații cu caracter personal, asigurând activitățile normale de producție ale tuturor diviziilor instalației.

Un alt obiectiv al sistemului de securitate a informațiilor este îmbunătățirea calității serviciilor furnizate și a garanțiilor de securitate.

Sarcinile de formare a unui sistem de securitate a informațiilor într-o organizație sunt: integritatea informațiilor, fiabilitatea informațiilor și confidențialitatea acesteia. La finalizarea sarcinilor atribuite, obiectivul va fi realizat.

Crearea sistemelor de securitate a informațiilor în SI și IT se bazează pe următoarele principii:

O abordare sistematică a construirii unui sistem de securitate, ceea ce înseamnă o combinație optimă de proprietăți organizaționale, software, hardware, fizice și alte proprietăți corelate, confirmată de practica creării sistemelor de securitate interne și externe și utilizată în toate etapele ciclului tehnologic de procesare a informațiilor. .

Principiul dezvoltării continue a sistemului. Acest principiu, care este unul dintre elementele fundamentale pentru sistemele informatice informatice, este și mai relevant pentru NIB. Metodele de implementare a amenințărilor la adresa informațiilor din IT se îmbunătățesc constant și, prin urmare, asigurarea securității SI nu poate fi un act unic. Acesta este un proces continuu, care constă în justificarea și implementarea celor mai raționale metode, metode și modalități de îmbunătățire a ISS, monitorizarea continuă, identificarea blocajelor și a punctelor slabe ale acestuia, a canalelor potențiale de scurgere a informațiilor și a metodelor noi de acces neautorizat.

Separarea și minimizarea autorității de a accesa informațiile procesate și procedurile de prelucrare, adică furnizarea, atât utilizatorilor, cât și lucrătorilor din domeniul PI, de un minim de puteri strict definite, suficiente pentru îndeplinirea sarcinilor lor oficiale.

Integritatea controlului și înregistrării încercărilor de acces neautorizat, adică necesitatea de a stabili cu exactitate identitatea fiecărui utilizator și de a înregistra acțiunile sale pentru o posibilă investigație, precum și imposibilitatea efectuării oricărei operațiuni de prelucrare a informațiilor în IT fără înregistrarea prealabilă a acesteia.

Asigurarea fiabilității sistemului de protecție, adică imposibilitatea reducerii nivelului de fiabilitate în caz de defecțiuni, eșecuri, acțiuni deliberate ale unui spargător sau erori neintenționate ale utilizatorilor și personalului de service din sistem.

Asigurarea controlului asupra funcționării sistemului de protecție, adică crearea de instrumente și metode pentru monitorizarea performanței mecanismelor de protecție.

Furnizarea de tot felul de instrumente anti-malware.

Asigurarea fezabilității economice a utilizării sistemului de protecție, care se exprimă în excesul posibilelor daune aduse IP și IT din implementarea amenințărilor asupra costurilor de dezvoltare și operare a NIB.

PROBLEME JURIDICE DE UTILIZARE A TEHNOLOGIILOR INFORMATICE ȘI ÎMBUNĂTĂȚIREA LEGISLAȚIEI

ÎMBUNĂTĂȚIREA MECANISMULUI INSTITUȚIONAL DE ASIGURARE A SECURITĂȚII INFORMAȚIILOR ÎN FEDERAȚIA RUSĂ

ÎMBUNĂTĂȚIREA MECANISMULUI INSTITUȚIONAL PENTRU ASIGURAREA SIGURANȚEI INFORMAȚIILOR FEDERAȚIEI RUSII

Yuliya A. Koblova

Candidat la științe economice, profesor asociat al Departamentului de economie instituțională și securitate economică, Institutul socio-economic Saratov (ramură) al instituției de învățământ bugetar de stat federal pentru învățământul profesional superior „PRUE im. G.V. Plehanov "

Cand.Sc. (Economie), conferențiar universitar la catedra de economie instituțională, Institutul socio-economic Saratov (ramură) al Plekhanov Universitatea Rusă de Economie

e-mail: [e-mail protejat]

Articolul examinează aspectele instituționale ale asigurării securității informațiilor a statului. Este dezvăluită esența și rolul mecanismului instituțional în asigurarea securității informației a statului. Este dată evaluarea sprijinului instituțional pentru securitatea informațiilor în Rusia. Problemele sunt evidențiate și se propune un sistem de măsuri pentru îmbunătățirea mecanismului instituțional pentru asigurarea securității informațiilor din țară.

Cuvinte cheie: instituții, mecanism instituțional, securitatea informațiilor, spațiu pe internet.

Lucrarea examinează aspectele instituționale ale asigurării securității informațiilor a statului. Autorul dezvăluie esența și rolul mecanismului instituțional în asigurarea securității informațiilor de stat, evaluează mecanismul instituțional de asigurare a securității informațiilor în Rusia, evidențiază provocări majore și sugerează un sistem de măsuri pentru îmbunătățirea mecanismului instituțional pentru asigurarea securității informațiilor.

Cuvinte cheie: instituții, mecanisme instituționale, securitatea informațiilor, spațiu pe internet.

Asigurarea securității informațiilor a statului este o funcție de stat destul de nouă, cu un domeniu de aplicare și un conținut nerezolvat de metode și instrumente.

polițiști. Formarea sa se datorează necesității de a proteja societatea și statul de amenințările informaționale asociate dezvoltării celor mai recente informații și comunicări

tehnologii onny. Scara consecințelor negative ale acestor amenințări pentru state, organizații, oameni a fost deja realizată de comunitatea mondială, prin urmare cea mai importantă sarcină a statului este dezvoltarea unui sistem de măsuri pentru prevenirea și neutralizarea acestora. Un rol important în asigurarea securității informației a statului îl are mecanismul instituțional pentru furnizarea acestuia. Eficacitatea sistemului instituțional care realizează interesele publice este cheia armonizării acestora pentru a asigura cele mai înalte interese de stat, inclusiv securitatea națională și a informațiilor.

Să ne amintim că instituțiile sunt regulile interacțiunilor („regulile jocului”) în societate generate de conștiința și experiența umană, restricțiile și condițiile prealabile pentru dezvoltarea în politică, sfera socială și economie. Instituțiile care susțin creșterea economică pe termen lung sunt legile și reglementările care modelează stimulente și mecanisme. Instituțiile oferă un sistem de stimulente pozitive și negative, reduc incertitudinea și fac mediul social mai previzibil. Instituțiile care garantează securitatea informațiilor sunt bine cunoscute: statul de drept, o instanță independentă și competentă, absența corupției etc.

Mecanismul instituțional pentru asigurarea securității informațiilor este o componentă structurală specială a mecanismului economic care asigură crearea de reguli și reglementări care reglementează interacțiunea diferitelor entități economice în sfera informațională pentru a preveni amenințările la adresa securității informațiilor. Mecanismul instituțional pune în mișcare instituțiile (formale și informale), structurează interacțiunile subiecților și monitorizează respectarea normelor și regulilor stabilite.

Esența mecanismului instituțional se manifestă prin funcțiile sale. O.V. Inshakov și N.N. Lebedeva consideră că mecanismul instituțional îndeplinește următoarele funcții, care sunt aplicabile și mecanismului de securitate a informațiilor:

1) integrarea agenților într-o singură instituție pentru a desfășura activități comune în cadrul statutelor și normelor comune;

2) diferențierea normelor și statutelor, precum și a subiecților și agenților diferitelor instituții în cerințe care le separă și le ignoră; reglementarea interacțiunii dintre instituții

aceasta și agenții săi în conformitate cu cerințele stabilite;

3) implementarea traducerii noilor cerințe în practica reală;

4) asigurarea reproducerii inovațiilor de rutină;

5) subordonarea și coordonarea relațiilor dintre subiecții care aparțin diferitelor instituții;

6) informarea subiecților despre noi norme și comportament oportunist;

7) reglementarea activităților entităților care împărtășesc și resping cerințele stabilite de instituție;

8) controlul asupra implementării normelor, regulilor și acordurilor.

Astfel, mecanismul instituțional pentru asigurarea securității informațiilor include cadrul legislativ și structurile instituționale care îl susțin. Îmbunătățirea acestui mecanism include reorganizarea cadrului legal pentru securitatea informației și a structurilor instituționale pentru combaterea amenințărilor la adresa securității informațiilor.

Mecanismul instituțional pentru asigurarea securității informațiilor include: adoptarea de noi legi care să ia în considerare interesele tuturor subiecților sferei informaționale; menținerea unui echilibru între funcțiile creative și restrictive ale legilor în sfera informației; integrarea Rusiei în spațiul juridic global; ținând cont de starea sferei tehnologiilor informaționale interne.

Până în prezent, Rusia a format o bază legislativă în domeniul securității informațiilor, inclusiv:

1. Legi Federația Rusă: Constituția Federației Ruse, „Despre securitate”; „Cu privire la organismele serviciului federal de securitate din Federația Rusă”, „Despre secretele de stat”, „Cu privire la serviciile de informații externe”, „Cu privire la participarea la schimbul internațional de informații”, „Cu privire la informație, tehnologiile informaționale și la protecția informațiilor”, „Despre semnăturile digitale electronice” etc.

2. Acte juridice normative ale președintelui Federației Ruse: Doctrina securității informațiilor din Federația Rusă; Strategia de securitate națională a Federației Ruse până în 2020, „Pe bazele politicii de stat în domeniul informatizării”, „Pe lista informațiilor clasificate drept secrete de stat” etc.

3. Acte juridice normative ale Guvernului Federației Ruse: „Cu privire la certificare

mijloace de protecție a informațiilor "," Cu privire la acordarea de licențe pentru activitățile întreprinderilor, instituțiilor și organizațiilor pentru a desfășura activități legate de utilizarea informațiilor care constituie un secret de stat, crearea instrumentelor de securitate a informațiilor, precum și punerea în aplicare a măsurilor și (sau) furnizarea de servicii pentru protejarea secretelor de stat "," Cu privire la acordarea de licențe pentru anumite tipuri de activități "etc.

4. Codul civil al Federației Ruse (partea a patra).

5. Codul penal al Federației Ruse.

În ultimii ani, Rusia a implementat

un set de măsuri pentru îmbunătățirea furnizării securității informațiilor sale. Au fost luate măsuri pentru a asigura securitatea informațiilor în organele guvernamentale federale, organele guvernamentale ale entităților constitutive ale Federației Ruse, la întreprinderi, instituții și organizații, indiferent de forma de proprietate. Se lucrează pentru protejarea sistemelor speciale de informații și telecomunicații. Soluția eficientă a problemelor de securitate a informațiilor din Federația Rusă este facilitată de sistemul de protecție a informațiilor de stat, sistemul de protecție a secretelor de stat și sistemul de certificare a mijloacelor de protecție a informațiilor.

Comisia tehnică de stat, sub președintele Federației Ruse, urmărește o politică tehnică unificată și coordonează lucrările în domeniul protecției informațiilor, este responsabilă de sistemul de stat pentru protejarea informațiilor împotriva informațiilor tehnice și asigură protecția informațiilor împotriva scurgerilor prin canale tehnice în Rusia și monitorizează eficacitatea măsurilor de protecție luate.

Organizațiile publice și de stat joacă un rol important în sistemul de securitate a informațiilor din țară: exercită controlul asupra mass-mediei de stat și nestatale.

În același timp, nivelul de securitate a informațiilor din Rusia nu satisface pe deplin nevoile societății și ale statului. În condițiile societății informaționale, contradicțiile dintre necesitatea publicului de a se extinde și libertatea schimbului de informații, pe de o parte, și necesitatea de a păstra anumite restricții reglementate privind diseminarea acesteia sunt agravate.

În prezent, nu există sprijin instituțional pentru drepturile cetățenilor în sfera informației consacrate în Constituția Federației Ruse (la inviolabilitatea vieții private, secretele personale, secretul corespondenței etc.). Părăsi

Este de dorit protejarea datelor cu caracter personal colectate de autoritățile federale.

Există o lipsă de claritate în desfășurarea politicii de stat în formarea spațiului informațional al Federației Ruse, mass-media, schimbul internațional de informații și integrarea Rusiei în spațiul informațional global.

În opinia noastră, îmbunătățirea mecanismului instituțional de securitate a informațiilor din stat ar trebui să vizeze rezolvarea următoarelor probleme importante.

Slaba orientare practică a legislației ruse moderne în sfera informației creează probleme de natură juridică și metodologică. Sunt exprimate opinii că Doctrina securității informațiilor din Federația Rusă nu are valoare aplicată, conține multe inexactități și erori metodologice. Deci, obiectele securității informației din Doctrină sunt interese, personalitate, societate, stare - concepte care nu sunt comparabile între ele. Mulți oameni de știință au atras atenția asupra inadmisibilității acceptării protecției intereselor, și nu a operatorilor de transport, ca obiect al securității informațiilor.

Utilizarea acestor categorii, al căror conținut este vag, într-un document legislativ nu este pe deplin inadecvată. De exemplu, subiectele de drept sunt legale și indivizi, organizații, apatrizi, autorități executive. Categoria „stat” include teritoriul țării, populația (națiunea) acesteia, puterea politică, ordinea constituțională.

Doctrina securității informațiilor din Federația Rusă recunoaște drept surse de amenințări la adresa securității informațiilor:

Activități ale structurilor străine;

Dezvoltarea conceptelor de războaie informaționale de către o serie de state;

Dorința unui număr de țări de a domina etc.

Potrivit lui G. Atamanov, sursa poate fi un obiect sau un subiect la care participă proces de informare sau capabil să-l influențeze într-un fel sau altul. De exemplu, în legislația SUA, sursele de amenințări la adresa infrastructurii informaționale includ: hackeri împotriva SUA; grupări teroriste; state împotriva cărora poate fi îndreptată o operațiune antiteroristă;

hackeri, curioși sau autoafirmați.

Dezavantajele și natura cadrului Doctrinei reduc eficacitatea și limitează domeniul de aplicare al acesteia, stabilesc direcția greșită pentru dezvoltarea legislației în sfera informației și o confundă din ce în ce mai mult.

Pentru a asigura în mod corespunzător securitatea informațiilor, este necesar să se creeze un sistem adecvat de relații juridice, care, la rândul său, este imposibil fără a revizui aparatul categoric, fundamentarea doctrinară și conceptuală a legislației în sfera informației.

2. Decalajul dintre legislație și practică în sfera informației.

O diferență uriașă între legislație și practică în sfera informației există în mod obiectiv datorită rapidității și amplorii dezvoltării tehnologiilor informaționale și a internetului, care generează instantaneu noi amenințări. Dimpotrivă, procesul legislativ este lung și spinos. Prin urmare, în condiții moderne, sunt necesare mecanisme pentru armonizarea dezvoltării legilor cu realitățile dezvoltării tehnologiilor informaționale și ale societății informaționale. Este important ca întârzierea să nu fie prea mare, deoarece aceasta este plină de o scădere sau pierdere a securității informațiilor.

Reducerea decalajului dintre practică și legislație în sfera informației este necesară pentru a reduce și neutraliza amenințările la adresa securității informațiilor care decurg din avansarea dezvoltării tehnologiei informației și apariția unui vid în legislație.

3. Lipsa instituțiilor supranaționale care garantează securitatea informațiilor.

Este imposibil să confruntați crimele comise pe internet cu forțele unei țări. Măsurile prohibitive introduse la nivel național nu vor fi eficiente, deoarece infractorii pot fi localizați în străinătate. Pentru a le combate, este necesar să se consolideze eforturile la nivel internațional și să se adopte reguli internaționale de conduită în spațiul Internet. Au fost făcute încercări similare. Deci, Convenția de la Budapesta a Consiliului Europei a permis urmărirea penală a infractorilor pe teritoriul unui alt stat fără a avertiza autoritățile sale. De aceea, multe țări au considerat inacceptabilă ratificarea acestui document.

Legea model „Cu privire la elementele de bază ale reglementării internetului”, aprobată în plen

reuniunea Adunării interparlamentare a statelor membre CSI, stabilește procedura sprijinul statuluiși reglementarea internetului, precum și regulile pentru determinarea locului și a momentului săvârșirii unor acțiuni semnificative din punct de vedere juridic în rețea. În plus, legea reglementează activitățile și responsabilitățile operatorilor de servicii.

De asemenea, este necesar să se noteze ratificarea documentului care permite schimbul de informații confidențiale pe teritoriul Rusiei, Belarusului și Kazahstanului. Acesta este un protocol care definește procedura de furnizare a informațiilor care conțin informații confidențiale pentru investigații anterioare introducerii măsurilor speciale de protecție, antidumping și compensatorii în raport cu țările terțe. Acesta este un acord foarte important al statelor membre ale Uniunii Vamale, care ne permite să dezvoltăm și să construim împreună măsuri de protecție antidumping și compensatorii. Astfel, astăzi a fost organizat un cadru de reglementare solid, care creează un organism supranațional fundamental nou autorizat nu numai să efectueze investigații, să colecteze probe, ci și să îl protejeze de scurgeri, determinând procedura de furnizare.

Formarea instituțiilor supranaționale în sfera informației va face posibilă depășirea limitărilor legislației naționale în lupta împotriva infracțiunilor de informare.

4. Lipsa instituțiilor spațiului Internet.

În prezent, astfel de noi instituții ar trebui să apară în dreptul internațional pentru a reglementa interacțiunea subiecților din spațiul Internet ca „frontieră electronică”, „suveranitate electronică”, „impozitare electronică” și altele. Acest lucru va ajuta la depășirea naturii latente a criminalității informatice, adică creșterea ratei de detectare a criminalității informatice.

5. Dezvoltarea parteneriatului public-privat în sfera informației.

O dilemă interesantă prezintă o dilemă interesantă în fața efortului organizațiilor guvernamentale de a publica rapoarte privind starea de sănătate a sistemelor lor de securitate a informațiilor. Pe de o parte, aceste publicații reflectă eforturile statului de a menține sistemul de securitate cibernetică la înălțimea adecvată. S-ar părea că un astfel de rezultat ar trebui să conducă la o structură a costurilor mai eficientă pentru securitatea cibernetică. Dar, pe de altă parte, publicarea de informații despre neajunsurile sistemului de securitate cibernetică

Jurnal științific și practic. ISSN 1995-5731

Securitatea organizațiilor guvernamentale este mai probabil să le facă vulnerabile la atacurile hackerilor, ceea ce implică nevoia de mai multe resurse pentru a le respinge și preveni.

Gordon și Loeb consideră că problema „plimbărilor gratuite” (// tee- ^ em) este cea mai mare provocare în asigurarea cooperării și schimbului de informații legate de securitate între agențiile guvernamentale și corporații. S-ar părea că, deoarece securitatea rețelelor de calculatoare depinde de acțiunile fiecărui participant, o astfel de cooperare este cea mai bună modalitate de a spori eficiența fondurilor cheltuite pentru asigurarea securității cibernetice. Un schimb reușit de informații și experiență în domeniul securității cibernetice ar putea oferi o oportunitate de coordonare a acestor activități la nivel național și internațional. Dar, în realitate, teama unei companii de a-și pierde avantajul competitiv prin participarea la o astfel de cooperare în rețea și furnizarea de informații complete despre ea însăși duce la o prejudecată.

de la furnizarea de informații complete. Situația de aici poate fi schimbată doar prin dezvoltarea de parteneriate public-private bazate pe introducerea unor stimulente economice suficient de semnificative.

Astfel, mecanismul instituțional pentru asigurarea securității informațiilor a statului presupune formarea unui cadru legislativ și a unor structuri instituționale care îl asigură. Îmbunătățirea mecanismului instituțional și formarea unei noi arhitecturi a securității economice în condiții economia informației este propus un sistem de măsuri, care include: depășirea naturii declarative a legislației și reducerea decalajului dintre legislație și practică în sfera informației, formarea legislației supranaționale în sfera informației, crearea de noi instituții care determină cadrul interacțiunii și reguli de comportament în spațiul Internet.

Lista bibliografică (Referințe)

1. Inshakov OV, Lebedeva N.N. Mecanisme economice și instituționale: corelație și interacțiune în condițiile transformării sociale și de piață a economiei rusești // Buletinul St. Petersburg. stat cizme de blană. Ser. 5. 2008. Număr. 4 (nr. 16).

2. Dzliev M.I., Romanovich A.L., Ursul A.D. Probleme de securitate: aspecte teoretice și metodologice. M., 2001.

3. Atamanov GA Securitatea informației în societatea rusă modernă (aspect socio-filosofic): dis. ... Cand. Philos. științe. Volgograd, 2006.

4. Kononov AA, Smolyan GL Societatea informațională: o societate cu risc total sau o societate cu securitate garantată? // Societatea informațională. 2002. Nr. 1.

1. Inshakov O.V., Lebedeva N.N. (2008) Khozyaystvennyy i institutsional "nyy mekhaniz-my: sootnosheniye i vzaimodeystviye v usloviyakh sotsial" no-rynochnoy transformatsii rossiyskoy ekonomiki // Vestnik S.-Peterb. gos. un-ta. Ser. 5. Vyp. 4 (nr. 16).

2. Dzliyev M.I., Romanovich A.L., Ursul A.D. (2001) Problemy bezopasnosti: teoretiko-metodologicheskiye aspekty. M.

3. Atamanov G.A. (2006) Informatsionnaya bezopasnost "v sovremennom rossiyskom ob-shchestve (sotsial" no-filosofskiy aspekt). Volgograd.

4. Kononov A.A., Smolyan G.L. (2002) In-formatsionnoye obshchestvo: obshchestvo total "nogo riska ili obshchestvo garantirovannoy bezopasnosti? // Informat-sionnoye obshchestvo. No. 1.

Măsurile de protecție luate trebuie să fie proporționale cu probabilitatea apariției acestui tip de amenințare și cu potențialul prejudiciu care ar putea fi cauzat dacă amenințarea s-ar materializa (inclusiv costurile de protecție împotriva acesteia).

Trebuie avut în vedere faptul că multe măsuri de protecție necesită resurse de calcul destul de mari, care la rândul lor afectează semnificativ procesul de procesare a informațiilor. Prin urmare, abordarea modernă pentru rezolvarea acestei probleme este aplicarea principiilor gestionării situaționale a securității resurselor informaționale în ACS. Esența acestei abordări este că nivelul necesar de securitate a informațiilor este stabilit în conformitate cu situația care determină relația dintre valoarea informațiilor procesate, costuri (scăderea performanței ACS, costuri suplimentare memorie cu acces aleatorși altele), care sunt necesare pentru a atinge acest nivel și posibilele pierderi totale (materiale, morale etc.) din cauza distorsionării și utilizării neautorizate a informațiilor.

Caracteristicile necesare pentru protecția resurselor informaționale sunt determinate în cursul planificării situației în timpul pregătirii directe a procesului tehnologic de prelucrare a informațiilor protejate, luând în considerare situația actuală, precum și (într-un volum redus) în timpul procesului de procesare . Alegând măsuri de protecție, trebuie să se țină seama nu numai de costurile directe ale achiziționării de echipamente și programe, ci și de costurile introducerii de noi produse, instruirea și recalificarea personalului. O circumstanță importantă este compatibilitatea noului instrument cu structura hardware și software existentă a obiectului.

Experiența străină în domeniul protecției proprietății intelectuale și experiența internă în protejarea secretelor de stat arată că numai protecția cuprinzătoare poate fi eficientă, combinând astfel de domenii de protecție precum legal, organizațional și ingineresc.

Direcția juridică prevede formarea unui set de acte legislative, documente de reglementare, reglementări, instrucțiuni, orientări, ale căror cerințe sunt obligatorii în cadrul activităților lor în sistemul de securitate a informațiilor.

Direcția organizațională- aceasta este reglementarea activităților de producție și relația artiștilor interpreți sau executanți pe o bază de reglementare, astfel încât divulgarea, scurgerea și accesul neautorizat la informații confidențiale devin imposibile sau îngreunate semnificativ de măsurile organizatorice.

Potrivit experților, măsurile organizaționale joacă un rol important în crearea unui mecanism de încredere pentru protejarea informațiilor, deoarece posibilitatea utilizării neautorizate a informațiilor confidențiale se datorează în mare parte nu aspectelor tehnice, ci acțiunilor rău intenționate, neglijenței, neglijenței și neglijenței utilizatorilor sau securității personal.

Activitățile organizatorice includ:

Măsuri întreprinse în proiectarea, construcția și echiparea clădirilor și sediilor de birouri și industriale;

Activități desfășurate în selecția personalului;

Organizarea și întreținerea unui control de acces fiabil, protecția spațiilor și a teritoriului, controlul asupra vizitatorilor;

Organizarea stocării și utilizării documentelor și suporturilor de informații confidențiale;

Organizarea protecției informațiilor;

Organizarea instruirii periodice pentru angajați.

Una dintre componentele principale ale suportului organizațional pentru securitatea informațiilor a companiei este Serviciul de securitate a informațiilor (ISS - organismul de management al sistemului de securitate a informațiilor). Eficacitatea măsurilor de protejare a informațiilor depinde în mare măsură de pregătirea profesională a personalului de securitate a informațiilor, de disponibilitatea instrumentelor moderne de gestionare a securității în arsenalul lor. Structura personalului, numărul și compoziția sa sunt determinate de nevoile reale ale companiei, de gradul de confidențialitate a informațiilor sale și de starea generală de securitate.

Scopul principal al funcționării ISS, utilizând măsuri organizaționale și software și hardware, este de a evita sau cel puțin a minimiza posibilitatea încălcării politicii de securitate, în cazuri extreme, pentru a sesiza și a elimina consecințele încălcării în timp.

Pentru a asigura funcționarea cu succes a NIB, este necesar să se stabilească drepturile și obligațiile acestuia, precum și regulile de interacțiune cu alte departamente privind protecția informațiilor la instalație. Numărul serviciului ar trebui să fie suficient pentru a îndeplini toate funcțiile care îi sunt atribuite. Este de dorit ca personalul serviciului să nu aibă responsabilități legate de funcționarea obiectului protejat. Serviciul de securitate a informațiilor trebuie să fie furnizat cu toate condițiile necesare pentru îndeplinirea funcțiilor sale.

Miezul inginerie și direcție tehnică sunt mijloace software și hardware de protecție a informațiilor, care includ mecanică, electromecanică, electronică, optică, laser, radio și inginerie radio, radar și alte dispozitive, sisteme și structuri concepute pentru a asigura securitatea și protecția informațiilor.

Sub software securitatea informațiilor este înțeleasă ca totalitate programe speciale, realizarea funcțiilor de protecție a informațiilor și a modului de funcționare.

Setul format de măsuri juridice, organizaționale, inginerești și tehnice are ca rezultat o politică de securitate adecvată.

Politica de securitate determină apariția sistemului de protecție a informațiilor sub forma unui set de norme legale, măsuri organizatorice (legale), un complex de software și mijloace tehniceși soluții procedurale menite să combată amenințările pentru a exclude sau minimiza posibilele consecințe ale manifestării influențelor informaționale. După adoptarea uneia sau altei versiuni a politicii de securitate, este necesar să se evalueze nivelul de securitate al sistemului informațional. Bineînțeles, evaluarea securității se face pe baza unui set de indicatori, principalii fiind costurile, eficiența și fezabilitatea.

Evaluarea opțiunilor pentru construirea unui sistem de securitate a informațiilor este o sarcină destul de dificilă, care necesită utilizarea unor metode matematice moderne pentru evaluarea eficienței cu mai mulți parametri. Acestea includ: metoda de analiză a ierarhiilor, metodele experților, metoda concesiunilor succesive și o serie de altele.

Când se iau măsurile prevăzute, este necesar să se verifice eficacitatea acestora, adică să se asigure că riscurile reziduale au devenit acceptabile. Abia atunci putem stabili data următoarei reevaluări. În caz contrar, va trebui să analizați greșelile făcute și să rulați analiza vulnerabilității luând în considerare modificările din sistemul de securitate.

Scenariul posibil format al acțiunilor contravenientului necesită verificarea sistemului de protecție a informațiilor. Această verificare se numește „test de penetrare”. Scopul este de a oferi asigurări că nu există moduri simple ocolesc mecanismele de protecție.

Una dintre căi posibile atestarea securității sistemului - invitarea hackerilor să pirateze fără notificare prealabilă către personalul din rețea. Pentru aceasta, un grup de două sau trei persoane este alocat cu un maxim formare profesională... Hackerii au la dispoziție un sistem automat securizat, iar grupul încearcă de 1-3 luni să găsească vulnerabilități și să dezvolte instrumente de testare bazate pe acestea pentru a ocoli mecanismele de protecție. Hackerii angajați trimit un raport confidențial cu privire la rezultatele muncii lor, cu o evaluare a nivelului de disponibilitate a informațiilor și recomandări pentru îmbunătățirea protecției.

Împreună cu această metodă, sunt utilizate instrumente de testare software.

La scenă întocmirea unui plan de protecțieîn conformitate cu politica de securitate selectată, este elaborat un plan pentru implementarea sa. Un plan de securitate este un document care impune sistemul de securitate a informațiilor, care este aprobat de șeful organizației. Planificarea este asociată nu numai cu cea mai bună utilizare a tuturor oportunităților disponibile companiei, inclusiv resursele alocate, ci și cu prevenirea acțiunilor eronate care ar putea duce la o scădere a eficacității măsurilor luate pentru protejarea informațiilor.

Planul de securitate a informațiilor site-ului ar trebui să includă:

Descrierea sistemului protejat (principalele caracteristici ale obiectului protejat: scopul obiectului, lista sarcinilor de rezolvat, configurarea, caracteristicile și plasarea hardware-ului și software-ului, o listă de categorii de informații (pachete, fișiere, seturi) și bazele de date în care sunt conținute) supuse protecției și cerințelor pentru asigurarea accesului, confidențialității, integrității acestor categorii de informații, o listă a utilizatorilor și autoritatea acestora de a accesa resursele sistemului etc.);

Scopul protejării sistemului și modalitățile de asigurare a siguranței sistemului automat și a informațiilor care circulă în acesta;

Lista amenințărilor semnificative la adresa securității sistem automatizat de la care este necesară protecția și modalitățile cele mai probabile de a provoca daune;

Politica de securitate a informațiilor;

Planul de alocare a fondurilor și schema funcțională sisteme de securitate a informațiilor la instalație;

Specificarea instrumentelor de securitate a informațiilor și estimări ale costurilor pentru implementarea acestora;

Programul măsurilor organizatorice și tehnice pentru protecția informațiilor, procedura de punere în funcțiune a mijloacelor de protecție;

Reguli de bază care reglementează activitățile personalului în ceea ce privește asigurarea securității informațiilor a instalației (sarcini speciale ale funcționarilor care deservesc sistemul automat);

Procedura de revizuire a planului și modernizarea echipamentelor de protecție.

Revizuirea planului de protecție se efectuează atunci când se schimbă următoarele componente ale obiectului:

Arhitectura sistemului informațional (conectarea altor rețele locale, schimbarea sau modificarea echipamentelor sau a software-ului informatice utilizate);

Amplasarea teritorială a componentelor sistemului automat.

În cadrul planului de protecție, este necesar să existe un plan de acțiuni pentru personalul aflat în situații critice, adică plan de furnizare munca continua și recuperarea informațiilor... Acesta reflectă:

Scopul asigurării continuității procesului de funcționare a sistemului automat, restabilirea operabilității acestuia și a modalităților de realizare a acestuia;

Lista și clasificarea posibilelor situații de criză;

Cerințe, măsuri și mijloace pentru asigurarea funcționării și restaurării continue a procesului de procesare a informațiilor (procedura de creare, stocare și utilizare a copiilor de rezervă ale informațiilor, menținerea arhivelor curente, pe termen lung și de urgență; compoziția echipamentelor de rezervă și procedura de utilizare a acestora , etc.);

Responsabilități și proceduri pentru diverse categorii de personal din sistem în situații de criză, în eliminarea consecințelor acestora, minimizarea daunelor și restabilirea funcționării normale a sistemului.

Dacă organizația schimbă documente electroniceîmpreună cu parteneri pentru implementarea comenzilor unice, este necesar să se includă în planul de protecție un acord privind procedura de organizare a schimbului de documente electronice, care să reflecte următoarele aspecte:

Delimitarea responsabilității subiecților care participă la procesele de schimb de documente electronice;

Determinarea procedurii de pregătire, înregistrare, transmitere, recepție, verificarea autenticității și integrității documentelor electronice;

Procedura pentru generarea, certificarea și distribuirea informațiilor cheie (chei, parole etc.);

Procedura de soluționare a litigiilor în caz de conflicte.

Un plan de protecție a informațiilor este un pachet de documente textuale și grafice, prin urmare, împreună cu componentele enumerate ale acestui pachet, acesta poate include:

Reglementări privind secretele comerciale, definirea listei de informații care constituie secret comercial și procedura de determinare a acestuia, precum și obligațiile funcționarilor de a proteja secretele comerciale;

Reglementări privind protecția informațiilor, care reglementează toate domeniile de activitate pentru implementarea politicii de securitate, precum și o serie de instrucțiuni suplimentare, reguli, dispoziții corespunzătoare specificului obiectului protejat.

Implementarea planului de securitate (managementul securității) presupune dezvoltarea documentelor necesare, încheierea de contracte cu furnizorii, instalarea și configurarea echipamentelor etc. După formarea sistemului de securitate a informațiilor, se rezolvă problema utilizării efective a acestuia, adică gestionarea securității.

Managementul este un proces de impact intenționat asupra unui obiect, desfășurat pentru a-și organiza funcționarea în conformitate cu un anumit program.

Gestionarea securității informațiilor ar trebui să fie:

Rezistent la intervențiile active ale infractorului;

Continuă, oferind un impact constant asupra procesului de protecție;

Ascuns, care nu permite dezvăluirea organizării managementului securității informațiilor;

Prompt, oferind capacitatea de a răspunde prompt și adecvat la acțiunile intrușilor și de a pune în aplicare deciziile de management până la un termen dat.

În plus, deciziile privind protecția informațiilor ar trebui justificate din punctul de vedere al unei explicații cuprinzătoare a condițiilor pentru îndeplinirea sarcinii, utilizarea diferitelor modele, sarcini de calcul și informare, sisteme de experți, experiență și orice alte date. care sporesc fiabilitatea informațiilor inițiale și a deciziilor luate.

Un indicator al eficacității managementului securității informațiilor este timpul ciclului de management pentru o anumită calitate a deciziilor. Ciclul de control include colectarea informațiilor necesare pentru evaluarea situației, luarea unei decizii, formarea comenzilor corespunzătoare și executarea acestora. Ca criteriu de eficiență, poate fi utilizat timpul de răspuns al sistemului de protecție a informațiilor la o încălcare, care nu ar trebui să depășească timpul de perimare a informațiilor pe baza valorii sale.

După cum arată dezvoltarea ACS reală, niciuna dintre metodele (măsuri, mijloace și măsuri) pentru a asigura securitatea informațiilor nu este absolut fiabilă, iar efectul maxim se obține atunci când toate acestea sunt combinate într-un sistem integrat de protecție a informațiilor. Doar combinația optimă de măsuri organizatorice, tehnice și de program, precum și atenția și controlul constant asupra menținerii sistemului de protecție într-o stare actualizată, vor face posibilă furnizarea cel mai eficientă a unei soluții la o problemă permanentă.

Bazele metodologice pentru asigurarea securității informațiilor sunt recomandări destul de generale bazate pe experiența mondială în crearea unor astfel de sisteme. Sarcina fiecărui specialist în securitatea informației este de a adapta dispozițiile abstracte la subiectul lor specific (organizație, bancă), care va avea întotdeauna propriile sale particularități și subtilități.

Analiza experienței interne și străine demonstrează în mod convingător necesitatea creării unui sistem integrat de securitate a informațiilor pentru o companie, care să asocieze măsuri de protecție operaționale, operaționale, tehnice și organizaționale. Mai mult, sistemul de securitate ar trebui să fie optim din punct de vedere al raportului dintre costuri și valoarea resurselor protejate. Este necesară flexibilitatea și adaptarea sistemului la factorii de mediu care se schimbă rapid, la condițiile organizaționale și sociale din instituție. Atingerea acestui nivel de securitate este imposibilă fără a analiza amenințările existente și posibilele canale de scurgere a informațiilor, precum și fără a dezvolta o politică de securitate a informațiilor la nivelul întreprinderii. În consecință, ar trebui creat un plan de protecție care să pună în aplicare principiile stabilite în politica de securitate.

Dar există și alte dificultăți și capcane la care trebuie să fim atenți. Acestea sunt probleme identificate în practică și slab supuse formalizării: probleme nu de natură tehnică sau tehnologică, care sunt rezolvate într-un fel sau altul, ci probleme de natură socială și politică.

Problema 1. Lipsa de înțelegere a personalului și a managerilor de nivel mediu și inferior cu privire la necesitatea de a desfășura activități de îmbunătățire a nivelului de securitate a informațiilor.

Pe această treaptă a scării de management, de regulă, sarcinile strategice cu care se confruntă organizația nu sunt vizibile. Problemele de securitate pot fi chiar enervante - creează dificultăți „inutile”.

Următoarele argumente sunt adesea citate împotriva desfășurării lucrărilor și luării măsurilor pentru a asigura securitatea informațiilor:

Apariția unor restricții suplimentare pentru utilizatorii finali și specialiștii departamentelor, ceea ce le face dificilă utilizarea sistemului automat al organizației;

Necesitatea unor costuri materiale suplimentare atât pentru realizarea unei astfel de lucrări, cât și pentru extinderea personalului de specialiști care se ocupă cu problema securității informațiilor.

Această problemă este una dintre principalele. Toate celelalte întrebări într-un fel sau altul au drept consecințe. Pentru a o depăși, este important să rezolvați următoarele sarcini: mai întâi, îmbunătățiți calificările personalului din domeniul securității informațiilor prin organizarea de întâlniri speciale, seminarii; în al doilea rând, creșterea nivelului de conștientizare a personalului, în special cu privire la sarcinile strategice cu care se confruntă organizația.

Problema 2. Confruntare între serviciul de automatizare și serviciul de securitate al organizațiilor.

Această problemă se datorează tipului de activitate și sferei de influență, precum și responsabilității acestor structuri în cadrul întreprinderii. Implementarea sistemului de protecție este în mâinile specialiștilor tehnici, iar responsabilitatea pentru securitatea acestuia revine serviciului de securitate. Profesioniștii în securitate vor să folosească firewall-urile pentru a restricționa traficul cu orice preț. Dar oamenii care lucrează în departamentele de automatizare nu vor să rezolve problemele suplimentare asociate cu întreținerea instrumentelor speciale. Astfel de dezacorduri nu sunt cel mai bun mod afectează nivelul de securitate al întregii organizații.

Această problemă este rezolvată, ca majoritatea celor similare, prin metode pur manageriale. Este important, în primul rând, să existe un mecanism de soluționare a acestor litigii în structura organizațională a companiei. De exemplu, ambele servicii pot avea o conducere unificată care să abordeze problemele interacțiunii lor. În al doilea rând, documentația tehnologică și organizațională ar trebui să împartă în mod clar și competent sferele de influență și responsabilitate ale departamentelor.

Problema 3. Ambiții și relații personale la nivelul managerilor medii și superiori.

Relația dintre lideri poate fi diferită. Uneori, atunci când desfășoară lucrări privind studiul securității informațiilor, unul sau alt oficial arată un superinteres pentru rezultatele acestor lucrări. Într-adevăr, cercetarea este un instrument suficient de puternic pentru rezolvarea problemelor lor particulare și pentru satisfacerea ambițiilor. Concluziile și recomandările înregistrate în raport sunt folosite ca plan pentru acțiuni ulterioare ale acestei legături. O interpretare „gratuită” a concluziilor raportului este, de asemenea, posibilă în combinație cu problema 5, descrisă mai jos. Această situație este un factor extrem de nedorit, deoarece distorsionează semnificația lucrării și necesită identificarea și lichidarea în timp util la nivelul conducerii superioare a întreprinderii. Cea mai bună opțiune este o relație de afaceri, atunci când interesele organizației sunt în prim plan, mai degrabă decât personale.

Problema 4. Nivel scăzut de execuție a programului de acțiuni planificat pentru crearea unui sistem de securitate a informațiilor.

Aceasta este o situație destul de obișnuită atunci când obiectivele strategice și obiectivele se pierd la nivelul execuției. Totul poate începe perfect. Directorul general decide asupra necesității îmbunătățirii sistemului de securitate a informațiilor. O firmă de consultanță independentă este angajată pentru efectuarea auditului sistemul existent protecția informațiilor. La finalizare, se generează un raport care include toate recomandările necesare pentru protejarea informațiilor, finalizarea fluxului de lucru existent în domeniul securității informațiilor, introducerea mijloacelor tehnice de protecție a informațiilor și a măsurilor organizatorice și sprijinirea suplimentară a sistemului creat. Planul de protecție include acțiuni pe termen scurt și pe termen lung. În plus, recomandările sunt transferate pentru executare către una dintre divizii. Și aici este important să nu se înece în mlaștina birocrației, ambițiile personale, încetineala personalului și alte zeci de motive. Antreprenorul poate fi slab informat, insuficient de competent sau pur și simplu nu este interesat de executarea lucrărilor. Este important ca directorul general să monitorizeze implementarea planului planificat, pentru a nu pierde, în primul rând, fondurile investite în securitate în etapa inițială și, în al doilea rând, pentru a nu suporta pierderi ca urmare a lipsei acestui Securitate.

Problema 5. Calificări scăzute ale specialiștilor în securitatea informațiilor.

Acest aspect nu poate fi considerat un obstacol serios dacă nu este un obstacol în calea creării unui sistem de protecție a informațiilor. Faptul este că planul de protecție, de regulă, include un astfel de eveniment ca pregătirea avansată a specialiștilor în domeniul securității informațiilor din companie. Pentru specialiștii din alte servicii, pot fi organizate seminarii despre elementele de bază ale organizării securității informațiilor. Este necesar să se evalueze corect calificările reale ale angajaților implicați în implementarea planului de protecție. Adesea, concluziile incorecte sau incapacitatea de a aplica metode de protecție în practică duc la dificultăți în implementarea măsurilor recomandate. Cu un indiciu de astfel de circumstanțe, cea mai corectă cale de ieșire ar fi îmbunătățirea abilităților specialiștilor în securitatea informațiilor în centrele de formare special create.

Astfel, activitățile practice în domeniul creșterii securității economice și a informațiilor demonstrează în mod clar că crearea unui sistem de operare real de protecție a informației depinde în mare măsură de soluționarea la timp a problemelor enumerate. Cu toate acestea, experiența acumulată arată că toate problemele luate în considerare sunt rezolvate cu succes, cu condiția ca reprezentanții clientului și compania executantă să colaboreze strâns. Principalul lucru este să realizăm importanța unei astfel de activități, să identificăm în timp util amenințările existente și să aplicăm contramăsuri adecvate, care, de regulă, sunt specifice fiecărei întreprinderi specifice. Prezența dorinței și a capacităților este o condiție suficientă pentru o muncă fructuoasă, al cărei scop ar fi crearea unui sistem integrat pentru asigurarea securității organizației.

După analiza securității informațiilor întreprinderii, putem concluziona că nu se acordă suficientă atenție următoarelor puncte din securitatea informațiilor:

- backup neregulat al bazei de date a întreprinderii;

- datele nu sunt copiate pe computerele personale ale angajaților;

- mesajele e-mail sunt stocate pe serverele serviciilor poștale de pe Internet;

- unii angajați au abilități insuficiente în lucrul cu sisteme automate;

- angajații au acces la computerele personale ale colegilor lor;

- absenta program antivirus pe unele stații de lucru;

- diferențierea slabă a drepturilor de acces la resurse de rețea;

- nu există reglementări de siguranță.

Toate cele de mai sus sunt dezavantaje foarte importante ale asigurării securității informațiilor unei întreprinderi.

Analiza de risc

Pericolul unei amenințări este determinat de riscul în cazul implementării sale cu succes. Risc - Daune potențiale. Toleranța la risc înseamnă că daunele în caz de amenințare nu duc la consecințe negative grave pentru proprietarul informațiilor. Organizația are următoarele riscuri:

1. Backup neregulat al bazei de date a întreprinderii;

Consecințe: pierderea datelor privind funcționarea întreprinderii.

2. Datele nu sunt copiate pe computerele personale ale angajaților;

Consecință: În caz de defecțiuni hardware, unele date importante se pot pierde.

3. Mesajele de e-mail sunt stocate pe serverele de e-mail de pe Internet;

4. Unii angajați au abilități insuficiente în lucrul cu sisteme automate;

Consecințe: Poate duce la date incorecte în sistem.

5. Angajații au acces la computerele personale ale colegilor lor;

6. Lipsa programelor antivirus pe unele stații de lucru;

Consecințe: apariția în sistem a programelor antivirus, software rău intenționat

7. Diferențierea slabă a drepturilor de acces la resursele rețelei;

Consecință: neglijența poate duce la pierderea datelor.

8. Nu există reglementări de siguranță.

Scopul și obiectivele sistemului de securitate a informațiilor

Scopul principal al sistemului de securitate al întreprinderii este de a preveni deteriorarea activităților sale prin furtul de mijloace materiale și tehnice și documentație; distrugerea bunurilor și a valorilor; divulgarea, scurgerea și accesul neautorizat la surse de informații confidențiale; funcționarea defectuoasă a mijloacelor tehnice pentru susținerea activităților de producție, inclusiv mijloacele de informatizare, precum și prevenirea deteriorării personalului întreprinderii.

Obiectivele sistemului de securitate sunt:

· Protecția drepturilor întreprinderii, a diviziilor structurale și a angajaților săi;

· Conservarea și utilizarea eficientă a resurselor financiare, materiale și informaționale;

· Îmbunătățirea imaginii companiei și creșterea profitului prin asigurarea calității serviciilor și a siguranței clienților.

Sarcinile sistemului de securitate al întreprinderii:

· Identificarea și eliminarea în timp util a amenințărilor la adresa personalului și resurselor; motive și condiții care conduc la producerea de daune financiare, materiale și morale intereselor întreprinderii, perturbarea funcționării și dezvoltării sale normale;

· Alocarea informațiilor la categoria de acces limitat și la alte resurse - la diferite niveluri de vulnerabilitate (pericol) și supuse conservării;

· Crearea unui mecanism și condiții pentru un răspuns prompt la amenințările la adresa securității și manifestările tendințelor negative în funcționarea întreprinderii;

· Suprimarea eficientă a încălcării resurselor și a amenințărilor la adresa personalului pe baza unei abordări integrate a securității;

Organizarea și funcționarea sistemului de securitate ar trebui să se bazeze pe următoarele principii:

Complexitate. Aceasta implică asigurarea siguranței personalului, a resurselor materiale și financiare, a informațiilor de la toate amenințările posibile prin toate mijloacele și metodele legale disponibile, pe tot parcursul ciclu de viațăși în toate modurile de funcționare, precum și capacitatea sistemului de a se dezvolta și îmbunătăți în procesul de funcționare.

Fiabilitate. Diferite zone de securitate trebuie să fie la fel de fiabile în ceea ce privește probabilitatea realizării unei amenințări.

Actualitatea. Capacitatea unui sistem de a fi proactiv prin analiza și prezicerea amenințărilor la adresa securității și dezvoltarea unor contramăsuri eficiente.

Continuitate. Nu există întreruperi în funcționarea sistemelor de siguranță cauzate de reparații, înlocuire, întreținere etc.

Legalitate. Dezvoltarea sistemelor de securitate bazate pe legislația existentă.

Suficiență rezonabilă. Stabilirea unui nivel acceptabil de siguranță la care probabilitatea și cantitatea de daune posibile vor fi combinate cu costurile maxime admisibile pentru dezvoltarea și funcționarea sistemului de siguranță.

Centralizarea managementului. Funcționarea independentă a sistemului de securitate în conformitate cu principii organizatorice, funcționale și metodologice uniforme.

Competență. Sistemul de securitate ar trebui să fie creat și gestionat de persoane cu pregătire profesională suficientă pentru o evaluare corectă a situației și luarea unei decizii adecvate, inclusiv în condiții de risc ridicat.

Trimite-ți munca bună în baza de cunoștințe este simplu. Folosiți formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

Postat pe http://www.allbest.ru/

PROIECTUL CURSULUI

La disciplina „Securitatea informațiilor”

Pe subiect

"Îmbunătățirea sistemului de securitate a informațiilor la

compania "Cuptor"

Introducere

Vorbind despre securitatea informațiilor, în prezent acestea înseamnă, strict vorbind, securitatea computerului. Într-adevăr, informațiile de pe mijloacele electronice joacă un rol din ce în ce mai mare în viață. societate modernă... Vulnerabilitatea acestor informații se datorează unui număr de factori: volume uriașe, multipunct și posibil anonimat al accesului, posibilitatea „sabotării informațiilor” ... Toate acestea fac din sarcina asigurării securității informațiilor postate într-un mediu computerizat problemă mult mai dificilă decât, să zicem, păstrarea secretului corespondenței tradiționale prin poștă.

Dacă vorbim despre siguranța informațiilor stocate pe suporturile tradiționale (hârtie, tipărituri fotografice etc.), atunci siguranța acestora se realizează prin respectarea măsurilor de protecție fizică (adică protecția împotriva intrării neautorizate în zona de stocare a suportului). Alte aspecte ale protejării acestor informații sunt legate de dezastrele naturale și de cele provocate de om. Astfel, conceptul de securitate a informațiilor „computerizate” în general este mai larg decât securitatea informației în raport cu media „tradițională”.

Dacă vorbim despre diferențele de abordare pentru rezolvarea problemei securității informațiilor pe niveluri diferite(stat, regional, nivelul unei organizații), atunci astfel de diferențe pur și simplu nu există. Abordarea asigurării securității sistemului automat de stat „Vybory” nu diferă de abordarea asigurării securității retea localaîntr-o firmă mică. Prin urmare, principiile asigurării securității informațiilor în această lucrare sunt luate în considerare pe exemplele activităților unei organizații separate.

Scopul proiectului cursului este îmbunătățirea sistemului de securitate a informațiilor Oven LLC. Sarcini termen de hârtie va fi - analiza Oven LLC, a resurselor sale, a structurii și a sistemului de securitate a informațiilor existente la întreprindere și căutarea metodelor de îmbunătățire a acestuia.

În prima etapă, va fi efectuată o analiză a sistemului de securitate a informațiilor. Din rezultatele obținute, în cea de-a doua etapă, se va efectua o căutare a metodelor de îmbunătățire a protecției informațiilor, dacă există puncte slabe în acest sistem.

1. Analiza sistemului de securitate a informațiilor la Oven LLC

1.1 Caracteristicile întreprinderii. Structura organizatorică și a personalului întreprinderii. Serviciu care se ocupă de resurse informaționale și protecția acestora

Denumirea completă a întreprinderii este Oven Limited Liability Company. Denumirea prescurtată a companiei este Oven LLC. Denumită în continuare Societatea. Societatea nu are sucursale și birouri de reprezentare; singurul său centru este situat în teritoriul Perm, districtul Suksunsky, satul Martyanovo.

Societatea a fost fondată în 1990 ca o mică fermă și avea trei fondatori. După reorganizarea fermei într-o fermă țărănească în 1998, singurul fondator a rămas. Ultima data reorganizarea a avut loc în aprilie 2004. De la 1 aprilie, compania a devenit cunoscută sub numele de societate cu răspundere limitată „Cuptor”.

Activitatea principală a companiei este cultivarea produselor agricole, material semincer, vânzarea produselor agricole. Astăzi, în Rusia, societatea ocupă locul al treisprezecelea printre fermele de cartofi și primul pe teritoriul Perm.

Adresa legală: Rusia, 617553, teritoriul Perm, Suksunsky, satul Martyanovo.

Obiectivele întreprinderii în ansamblu:

· Profitați din activitatea de bază.

· Creșterea competitivității produselor și extinderea piețelor de vânzări.

· Concentrarea capitalului și creșterea resurselor de investiții pentru implementarea investițiilor și a altor proiecte.

Misiunea companiei companiei:

1. Continuă să ocupi o poziție de lider pe piață.

2. Crearea unei ferme de semințe.

Structura organizatorică a întreprinderii.

Întreprinderea utilizează structuri liniar-funcționale. În structura liniar-funcțională, se formează o ierarhie a serviciilor. În această structură, șefii unităților funcționale au dreptul de a da ordine la următorul nivel de management pe probleme funcționale.

Structura întreprinderii este prezentată în Figura 1.

Postat pe http://www.allbest.ru/

Figura 1 - Structura organizatorică a Oven LLC

1.2 Analiza și caracteristicile resurselor informaționale ale întreprinderii

Toată lumea este preocupată de siguranță astăzi informație corporativă... Câștigă din ce în ce mai multă popularitate programe individualeși complexe întregi concepute pentru a proteja datele. Cu toate acestea, nimeni nu se gândește la faptul că poți beneficia de o protecție fiabilă pe cât dorești, dar totuși pierzi Informații importante... Pentru că unii dintre angajații dvs. o vor considera nesemnificativă și o vor expune publicului. Și dacă sunteți sigur că sunteți protejat de acest lucru, atunci vă înșelați foarte mult. La prima vedere, această situație arată ca ceva nerealist, asemănător unei anecdote. Cu toate acestea, acest lucru se întâmplă și se întâmplă des. Într-adevăr, personalul tehnic, care în majoritatea covârșitoare a cazurilor se ocupă de probleme de securitate a informațiilor, nu înțeleg întotdeauna ce date ar trebui ascunse și care nu. Pentru a înțelege, trebuie să împărțiți toate informațiile în tipuri diferite, care sunt denumite de obicei tipuri și definesc clar limitele dintre ele.

De altfel, toate companiile specializate în furnizarea de sisteme complexe de securitate informatii despre computer, ia în considerare împărțirea datelor după tipuri diferite... Doar aici trebuie să fii atent. Faptul este că produsele occidentale respectă standardele internaționale (în special ISO 17799 și altele). Potrivit acestora, toate datele sunt împărțite în trei tipuri: deschise, confidențiale și strict confidențiale. Între timp, în țara noastră, conform legislației actuale, se folosește o distincție ușor diferită: informații deschise, pentru uz intern și confidențiale.

Deschis înseamnă orice informație care poate fi transferată în mod liber către alte persoane, precum și plasată în mass-media. Cel mai adesea, este prezentat sub formă de comunicate de presă, discursuri la conferințe, prezentări și expoziții, elemente separate (în mod natural, pozitive) ale statisticii. În plus, această ștampilă include toate datele obținute din surse externe deschise. Și, desigur, informațiile destinate unui site web corporativ sunt, de asemenea, considerate publice.

La prima vedere, se pare că informațiile deschise nu trebuie protejate. Cu toate acestea, oamenii uită că datele nu numai că pot fi furate, ci și modificate. Prin urmare, menținerea integrității informațiilor deschise este o sarcină foarte importantă. În caz contrar, în loc de un comunicat de presă pregătit în prealabil, puteți ajunge la ceva de neînțeles. Sau pagina principala site-ul web al companiei va fi înlocuit cu inscripții jignitoare. Deci, informațiile deschise trebuie, de asemenea, protejate.

Ca orice altă întreprindere, compania are informații deschise, care sunt conținute în principal în prezentări prezentate potențialilor investitori.

Informațiile pentru uz intern includ orice date utilizate de angajați pentru a-și îndeplini sarcinile profesionale. Dar asta nu este tot. Această categorie include toate informațiile care sunt schimbate între diferite departamente sau sucursale pentru a le asigura performanța. Și, în cele din urmă, ultimul tip de date care se încadrează în această categorie de date sunt informațiile obținute din surse deschise și supuse prelucrării (structurare, editare, clarificare).

De fapt, toate aceste informații, chiar dacă cad în mâinile concurenților sau atacatorilor, nu pot dăuna grav companiei. Cu toate acestea, s-ar putea să existe încă unele daune din răpirea ei. Să presupunem că angajații au colectat știri pentru șeful lor pe un subiect de interes pentru el, printre care au selectat cele mai importante mesaje și le-au marcat. Un astfel de rezumat este în mod clar informații pentru uz intern (informații obținute din surse deschise și prelucrate). La prima vedere, se pare că concurenții, după ce l-au obținut, nu vor putea beneficia de el. De fapt, ei pot ghici în ce direcție de activitate este interesat managementul companiei dvs. și, cine știe, poate chiar reușesc să vă depășească. Prin urmare, informațiile pentru uz intern trebuie protejate nu numai de înlocuire, ci și de acces neautorizat. Este adevărat, în majoritatea covârșitoare a cazurilor, vă puteți limita la securitatea rețelei locale, deoarece este neprofitabil din punct de vedere economic să cheltuiți sume mari pe ea.

Întreprinderea prezintă, de asemenea, acest tip de informații, care sunt conținute în diferite tipuri de rapoarte, liste, extrase etc.

Informații confidențiale - informații documentate, accesul la acestea fiind limitat în conformitate cu legislația Federației Ruse, care nu este disponibil publicului și, în caz de divulgare, poate afecta drepturile și interesele protejate legal ale persoanei care le-a furnizat. Lista datelor referitoare la această ștampilă este stabilită de stat. În acest moment, este după cum urmează: informatii personale, informații care constituie un secret comercial, oficial sau profesional, informații care sunt un secret al investigației și al lucrărilor de birou. În plus, în timpuri recente datele despre esența unei invenții sau a unei descoperiri științifice înainte de publicarea lor oficială au început să fie clasificate drept confidențiale.

Informațiile confidențiale ale întreprinderii includ date precum: planul de dezvoltare, lucrările de cercetare, documentația tehnică, desenele, distribuția profitului, contractele, rapoartele, resursele, partenerii, negocierile, contractele, precum și informații cu caracter de management și planificare.

Întreprinderea are aproximativ douăzeci de computere. În ceea ce privește prezența unei rețele locale la întreprindere, computerele din societate nu sunt unite într-o singură rețea. În plus, toate computerele sunt echipate cu un set standard programe de birouși software de contabilitate. Trei calculatoare au acces la Internet prin Miniportul WAN. În același timp, niciun computer din întreprindere nu este echipat cu un program antivirus. Schimbul de informații se realizează prin intermediul suporturilor media: unități flash, dischete. Toate informațiile despre suportul „tradițional” se află în dulapuri care nu sunt blocate. Cele mai importante documente sunt păstrate într-un seif, ale cărui chei sunt păstrate de secretar.

securitatea protecției informațiilor

1.3 Amenințări și mijloace de protejare a informațiilor din întreprindere

Amenințarea securității informațiilor - un set de condiții și factori care creează un pericol potențial sau real asociat cu scurgerea informațiilor și / sau impacturi neautorizate și / sau neintenționate asupra acesteia

Conform metodelor de influențare a obiectelor de securitate a informațiilor, amenințările relevante pentru societate fac obiectul următoarei clasificări: informație, software, fizic, organizațional și legal.

Amenințările informaționale includ:

· Acces neautorizat la resurse informaționale;

· Furtul de informații din arhive și baze de date;

· Încălcarea tehnologiei de prelucrare a informațiilor;

· Colectarea și utilizarea ilegală a informațiilor;

Amenințările software includ:

· viruși informaticiși malware;

Amenințările fizice includ:

· Distrugerea sau distrugerea facilităților de procesare și comunicare a informațiilor;

· Furtul de purtători de informații;

· Impactul asupra personalului;

Amenințările organizaționale și legale includ:

· Achiziționarea de tehnologii informaționale imperfecte sau învechite și mijloace de informatizare;

Mijloacele de securitate a informațiilor sunt o combinație de dispozitive inginerești, electrice, electronice, optice și alte dispozitive și dispozitive, dispozitive și sisteme tehnice, precum și alte elemente proprietare utilizate pentru rezolvarea diferitelor probleme de protecție a informațiilor, inclusiv prevenirea scurgerilor și asigurarea securității informațiilor protejate.

Luați în considerare instrumentele de securitate a informațiilor utilizate în întreprindere. Sunt patru (hardware, software, mixt, organizațional).

Protecție hardware- încuietori, bare la ferestre, alarme de securitate, protecții la supratensiune, camere de supraveghere video.

Protecția software: utilizată de sistemul de operare, cum ar fi protecția, parola, conturile.

Mijloace de protecție organizațională: pregătirea încăperilor cu calculatoare.

2 Îmbunătățirea sistemului de securitate a informațiilor

2.1 Deficiențe identificate în sistemul de securitate a informațiilor

Cel mai vulnerabil loc în protecția informațiilor în societate este protecția Securitatea calculatorului... Pe parcursul unei analize superficiale la întreprindere, se pot distinge următoarele dezavantaje:

§ Informațiile sunt rareori salvate;

§ Nivel insuficient de software de securitate a informațiilor;

§ Unii angajați au abilități insuficiente de calculator;

§ Nu există control asupra angajaților. Adesea, angajații își pot părăsi slujbele fără să oprească computerul și să aibă o unitate flash cu informații de service.

§ Lipsa documentelor de reglementare privind securitatea informațiilor.

§ Nu toate computerele folosesc instrumente de sistem de operare, cum ar fi parole și conturi.

2.2 Obiective și obiective ale formării unui sistem de securitate a informațiilor la întreprindere

Scopul principal al sistemului de securitate a informațiilor este de a asigura funcționarea stabilă a instalației, de a preveni amenințările la adresa securității sale, de a proteja interesele legitime ale întreprinderii de încălcări ilegale, de a preveni furtul de fonduri, divulgarea, pierderea, scurgerea, denaturarea și distrugerea informații oficiale și să asigure activități normale de producție pentru toate diviziile instalației. Un alt obiectiv al sistemului de securitate a informațiilor este îmbunătățirea calității serviciilor furnizate și garantează securitatea drepturilor și intereselor de proprietate.

Crearea sistemelor de securitate a informațiilor (ISS) în IS și IT se bazează pe următoarele principii:

Separarea și minimizarea competențelor pentru accesul la informațiile procesate și procedurile de prelucrare, adică oferirea atât utilizatorilor, cât și lucrătorilor în domeniul IP cu un minim de competențe strict definite, suficiente pentru îndeplinirea sarcinilor lor oficiale.

Integritatea controlului și înregistrării încercărilor de acces neautorizat, adică necesitatea de a stabili cu exactitate identitatea fiecărui utilizator și de a înregistra acțiunile sale pentru o posibilă investigație, precum și imposibilitatea efectuării oricărei operațiuni de procesare a informațiilor în IT fără înregistrarea preliminară a acesteia.

Asigurarea fiabilității sistemului de protecție, adică a imposibilității de a reduce nivelul de fiabilitate în caz de defecțiuni, eșecuri, acțiuni deliberate ale unui spargător sau erori neintenționate ale utilizatorilor și personalului de service din sistem.

Asigurarea controlului asupra funcționării sistemului de protecție, adică crearea de instrumente și metode pentru monitorizarea performanței mecanismelor de protecție.

Furnizarea de tot felul de instrumente anti-malware.

2.3 Acțiuni propuse pentru îmbunătățirea sistemului de securitate a informației al organizației

Neajunsurile identificate în întreprindere necesită eliminarea lor, prin urmare, sunt propuse următoarele măsuri.

§ Backup regulat al bazei de date cu date personale ale angajaților companiei, date contabile și alte baze de date disponibile la întreprindere. Acest lucru va preveni pierderea datelor din cauza defecțiunilor de pe disc, întreruperi de curent, viruși și alte accidente. Planificarea atentă și procedurile regulate de backup vă permit să restaurați rapid datele în cazul pierderii datelor.

§ Folosirea instrumentelor OS pe fiecare computer. Crearea conturilor pentru profesioniști și modificarea regulată a parolei pentru aceste conturi.

§ Instruirea personalului întreprinderii pentru a lucra cu computerele. O condiție necesară pentru muncă corectă la stațiile de lucru și pentru a preveni pierderea și deteriorarea informațiilor. Munca întregii întreprinderi depinde de abilitățile de a deține un computer, în termeni de execuție corectă.

§ Instalarea de programe antivirus pe computere precum: Avast, NOD, Doctor Web etc. Acest lucru va împiedica computerele să infecteze computerele cu diferite programe rău intenționate numite viruși. Acest lucru este foarte important pentru această întreprindere, deoarece mai multe PC-uri au acces la Internet, iar angajații folosesc suporturi flash pentru a face schimb de informații.

§ Controlul asupra angajaților folosind camere video. Acest lucru va reduce incidența manipulării neglijente a echipamentelor, riscul de furt și deteriorare a echipamentelor și va permite, de asemenea, controlul „eliminării” informațiilor oficiale de pe teritoriul societății.

§ Elaborarea unui document normativ „Măsuri de protecție a informațiilor în Oven LLC și responsabilitatea pentru încălcările acestora”, care ar respecta legislația actuală a Federației Ruse și ar determina riscurile, încălcările și responsabilitatea pentru aceste încălcări (amenzi, pedepse). Și, de asemenea, introducerea coloanei corespunzătoare în contractul de muncă al companiei cu care este familiarizat și se angajează să respecte prevederile acestui document.

2.4 Eficacitatea măsurilor propuse

Măsurile propuse prezintă nu numai aspecte pozitive, cum ar fi eliminarea principalelor probleme din întreprindere legate de securitatea informațiilor. Dar, în același timp, vor necesita investiții suplimentare în pregătirea personalului, dezvoltarea documentelor de reglementare legate de politica de securitate. Va necesita costuri suplimentare ale forței de muncă și nu va exclude complet riscurile. Întotdeauna va exista un factor uman, forța majoră. Dar dacă astfel de măsuri nu sunt luate la costul recuperării informațiilor, oportunitățile pierdute vor costa mai mult decât costurile necesare dezvoltării unui sistem de securitate.

Luați în considerare rezultatele măsurilor propuse:

1. Îmbunătățirea fiabilității sistemului IS al organizației;

2. Creșterea nivelului de competență a personalului în PC;

3. Riscul redus de pierdere a informațiilor;

4. Disponibilitatea unui document de reglementare care definește o politică de securitate.

5. Reduceți posibil riscul introducerii / scoaterii informațiilor din întreprindere.

3 Model de securitate a informațiilor

Modelul prezentat de securitate a informațiilor (Figura 2) este o combinație de factori obiectivi externi și interni și influența lor asupra stării securității informațiilor la instalație și asupra siguranței resurselor materiale sau informaționale.

Figura 2 - Modelul sistemului de securitate a informațiilor

Acest model respectă documentele speciale de reglementare privind securitatea informațiilor adoptate în Federația Rusă, standardul internațional ISO / IEC 15408 „Tehnologia informației - metode de securitate - criterii de evaluare a securității informațiilor”, standardul ISO / IEC 17799 „Managementul securității informațiilor”, și ia în considerare tendințele de dezvoltare a cadrului de reglementare intern (în special, Comisia tehnică de stat a Federației Ruse) privind securitatea informațiilor.

Concluzii și oferte

Epoca informațională a adus o schimbare dramatică în modul în care ne îndeplinim responsabilitățile pentru un numar mare profesii. Acum, specialistul non-tehnic de nivel mediu poate face munca pe care o făcea programatorul cu înaltă calificare. Angajatul are la dispoziție la fel de multe informații corecte și în timp util pe cât nu le-a avut niciodată.

Dar utilizarea computerelor și a tehnologiei automate reprezintă o serie de provocări pentru conducerea unei organizații. Calculatoarele, adesea conectate în rețele, pot oferi acces la o cantitate imensă dintr-o mare varietate de date. Prin urmare, oamenii își fac griji cu privire la securitatea informațiilor și riscurile asociate automatizării și oferind mult mai mult acces la date confidențiale, personale sau alte date critice. Numărul infracțiunilor informatice este în creștere, ceea ce poate duce, în cele din urmă, la subminarea economiei. Astfel, ar trebui să fie clar că informația este o resursă care trebuie protejată.

Și întrucât automatizarea a condus la faptul că operațiunile cu echipamente de calcul sunt acum efectuate de angajații obișnuiți ai organizației și nu de personal tehnic special instruit, este necesar ca utilizatorii finali să fie conștienți de responsabilitatea lor de a proteja informațiile.

Nu există o singură rețetă care să ofere o garanție de 100% a siguranței datelor și a funcționării fiabile a rețelei. Cu toate acestea, crearea unui concept de securitate cuprinzător, bine gândit, care să țină seama de specificul sarcinilor unei anumite organizații, va contribui la reducerea la minimum a riscului de a pierde informații valoroase. Protecția computerelor este o luptă constantă împotriva prostiei utilizatorilor și a inteligenței hackerilor.

În concluzie, aș dori să spun că protecția informațiilor nu se limitează la metode tehnice. Problema este mult mai largă. Principalul dezavantaj al protecției îl constituie oamenii și, prin urmare, fiabilitatea unui sistem de securitate depinde în principal de atitudinea angajaților companiei față de acesta. În plus, protecția trebuie îmbunătățită constant împreună cu dezvoltarea rețelei de calculatoare. Nu uitați că nu sistemul de securitate interferează cu munca, ci absența acesteia.

Aș dori, de asemenea, să rezum rezultatele acestui proiect de curs, să observ că după analiza sistemului de securitate a informațiilor din întreprinderea Oven, au fost identificate cinci neajunsuri. După căutare, au fost găsite soluții pentru a le elimina, aceste neajunsuri pot fi corectate, ceea ce va îmbunătăți IS-ul întreprinderii în ansamblu.

În cursul acțiunilor de mai sus, au fost elaborate abilitățile practice și teoretice de studiere a sistemului de securitate a informațiilor, prin urmare, obiectivul proiectului de curs a fost atins. Datorită soluțiilor găsite, putem spune că toate sarcinile proiectului au fost finalizate.

Bibliografie

1. GOST 7.1-2003. Înregistrare bibliografică. Descriere bibliografică. Cerințe generale și reguli de elaborare (M .: Editura standardelor, 2004).

2. Galatenko, V.A. „Bazele securității informațiilor”. - M.: "Intuit", 2003.

3. Zavgorodniy, V. I. "Protecție cuprinzătoare a informațiilor în sisteme informatice". - M.: „Logos”, 2001.

4. Zegzhda, D.P., Ivashko, A.M. „Bazele securității sistemelor informatice”.

5. Nosov, V.A. Curs introductiv pe disciplina „Securitatea informațiilor”.

6. Legea federală a Federației Ruse din 27 iulie 2006 N 149-FZ "Cu privire la informație, tehnologia informației și protecția informației"

Postat pe Allbest.ru

Documente similare

Caracteristicile resurselor informaționale ale exploatației agricole Ashatli. Amenințări de securitate a informațiilor specifice întreprinderii. Măsuri, metode și mijloace de protecție a informațiilor. Analiza deficiențelor existente și a beneficiilor sistemului de securitate actualizat.

termen de hârtie adăugat 02/03/2011

Informații generale despre activitățile întreprinderii. Obiecte de securitate a informațiilor la întreprindere. Măsuri și mijloace de protecție a informațiilor. Copierea datelor pe suporturi amovibile. Instalarea unui server de backup intern. Eficacitatea îmbunătățirii sistemului de securitate a informațiilor.

test, adăugat 29.08.2013

Concept, sens și direcții de securitate a informațiilor. O abordare sistematică a organizării securității informațiilor, protejând informațiile de accesul neautorizat. Instrumente de securitate a informațiilor. Metode și sisteme de securitate a informațiilor.

rezumat, adăugat 15.11.2011

Sistem de formare a regimului de securitate a informațiilor. Sarcinile de securitate a informației ale societății. Securitatea informației înseamnă: metode și sisteme de bază. Protecția informațiilor în retele de calculatoare... Prevederi ale celor mai importante acte legislative ale Rusiei.

rezumat, adăugat 20.01.2014

Analiza riscului de securitate a informațiilor. Evaluarea remediilor existente și planificate. Un set de măsuri organizatorice pentru a asigura securitatea informațiilor și protecția informațiilor despre întreprindere. Testul de implementare a proiectului și descrierea acestuia.

teză, adăugată 19.12.2012

O strategie de securitate a informațiilor întreprinderii sub forma unui sistem de politici eficiente care ar defini un set eficient și suficient de cerințe de securitate. Identificarea amenințărilor la adresa securității informațiilor. Controlul intern și gestionarea riscurilor.

hârtie la termen, adăugată 14.06.2015

Descrierea complexului de sarcini și justificarea necesității de a îmbunătăți sistemul pentru asigurarea securității informațiilor și a protecției informațiilor la întreprindere. Dezvoltarea unui proiect pentru utilizarea unui SGBD, securitatea informațiilor și protecția datelor cu caracter personal.

teză, adăugată 17.11.2012

Documente de reglementare în domeniul securității informațiilor în Rusia. Analiza amenințărilor la adresa sistemelor informaționale. Caracteristicile organizării sistemului de protecție a datelor cu caracter personal al clinicii. Implementarea unui sistem de autentificare folosind chei electronice.

teză, adăugată 31/10/2016

Condiții preliminare pentru crearea unui sistem de securitate a datelor cu caracter personal. Amenințări la adresa securității informațiilor. Surse de acces neautorizat la ISPD. Dispozitivul sistemelor de informare a datelor cu caracter personal. Instrumente de securitate a informațiilor. Politică de securitate.

hârtie pe termen adăugată la 10/07/2016

Sarcini, structură, măsuri fizice, software și hardware pentru protejarea sistemului informațional. Tipuri și cauze ale infracțiunilor informatice, modalități de îmbunătățire a politicii de securitate a organizației. Scopul și funcțiile principale ale folderului „Jurnal” din MS Outlook 97.