Информационная безопасность

 

Содержание

 

Введение……………………………………………………………………

1. Перечень конфиденциальных сведений предприятия…………………
2. Классификация методов защиты информации………………………..
3. Классификация средств защиты информации………………………..
4. Новые методы и средства защиты информации………………………

Вывод………………………………………………………………………….

Список использованной литературы………………………………………..

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

На рынке защиты информации предлагается много отдельных инженерно-технических, программно-аппаратных, криптографических  средств защиты. В литературе по защите информации можно найти описание большого количества методов и средств, теоретических моделей защиты. Однако для того, чтобы создать условия  эффективной защиты информации, необходимо объединить отдельные средства защиты в систему. Информация является одним  из наиболее ценных ресурсов любой  компании, поэтому обеспечение защиты информации - одна из важнейших и  приоритетных задач.

Безопасность информационной системы - это свойство, заключающееся  в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации. Для сохранения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней.

Для защиты информации в  компьютерных системах применяются  различные методы. Такие как законодательные, организационные, технические, математические, программные, а так же морально-этические. Используются различные программные  методы, которые значительно расширяют  возможности по обеспечению безопасности хранящейся информации. Наиболее распространены средства защиты вычислительных ресурсов, использующие парольную идентификацию, ограничивающие доступ несанкционированного пользователя.

К средствам защиты информации относятся:

- средства защита информации  от несанкционированного доступа;

- защита информации в  компьютерных сетях;

- криптографическая защита  информации;

- электронная цифровая  подпись;

- защита информации от  компьютерных вирусов;

- защита информации от  хакерских атак.

 

1. Перечень конфиденциальных сведений предприятия

В условиях развивающейся  рыночной экономики и самостоятельности  субъектов рынка всё большее значение приобретает защита коммерческой информации, позволяющей компании поддерживать конкурентоспособность своих товаров на рынке, организовывать защиту материальных ценностей, снижать риск корпоративного захвата и т. д.

Одним из эффективных  средств защиты коммерческой тайны  предприятия является введение в организации режима коммерческой тайны, т. е. принятие правовых, организационных, технических и иных мер по охране конфиденциальности информации.  
Несмотря на то что термин «коммерческая тайна» у всех на слуху, достаточно многие руководители и специалисты не в полной мере понимают, что это такое и как именно необходимо защищать конфиденциальность сведений, составляющих коммерческую тайну. 

В соответствии со ст. 3 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» под  коммерческой тайной предприятия понимается конфиденциальность информации, позволяющая её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. 

Под информацией, составляющей коммерческую тайну в  соответствии с указанным законом, понимается научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства («ноу-хау»), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны. Таким образом, по смыслу законодательства, если в организации отсутствует введённый режим коммерческой тайны, то отсутствует и сама коммерческая тайна. 

Синдром «повышенной  секретности» 

Вводя режим  коммерческой тайны, многие предприятия  стремятся «засекретить» всё что можно, порой создавая анекдотическую ситуацию. Так, например, в одной из компаний Волгограда в перечне информации, составляющей коммерческую тайну предприятия, значатся даже цены на собственные товары. В итоге у работников и партнёров компании складывается впечатление, что работают и сотрудничают они как минимум со сверхсекретной, транснациональной разведывательной организацией или что-то вроде того. С одной стороны, комичная ситуация, а с другой — такое состояние дел моментально сказывается на морально-психологическом климате в коллективе: у работников неминуемо возникают нервозность, подозрительность и тому подобные чувства. 

Информация может быть отнесена к коммерческой (предпринимательской) тайне и стать конфиденциальной при наличии следующих предпосылок:

-        информация не должна отражать негативные стороны деятельности фирмы, нарушения законодательства, фальсификацию финансовой деятельности с целью неуплаты налогов и другие подобные факты;

-        информация не должна быть общедоступной или общеизвестной;

-        возникновение или получение информации предпринимателем должно быть законным и связано с расходованием материального, финансового или интеллектуального потенциала фирмы;

-        персонал фирмы должен знать о ценности такой информации и быть обучен правилам работы с ней;

-        предприниматель должен быть в состоянии выполнить реальные действия по защите этой информации, т. е. иметь, например, средства для закупки или разработки системы защиты информации.

В соответствии с постановлением Правительства «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.1991 г. к конфиденциальным не могут быть отнесены следующие сведения и документы:

-        учредительные документы (решение о создании предприятия или договор учредителей) и устав;

-        документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты);

-        сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ;

-        документы о платежеспособности;

-        сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

-        документы об уплате налогов и обязательных платежей;

-        сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РФ и размерах причиненного при этом ущерба;

-        сведения об участии должностных лиц предприятия в кооперативных, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.

В отличие от государственной  тайны состав сведений, составляющих коммерческую тайну, государством централизованно не регламентируется и определяется индивидуально каждой фирмой. Одновременно фирма устанавливает необходимый уровень конфиденциальности этих сведений, степень требуемой их защиты, длительность защиты, ее стоимость и технологию защиты.

Руководство по введению режима коммерческой тайны 

Для того, что  бы ввести в организации режим  коммерческой тайны, необходимо разработать определённый пакет документов и провести ряд организационных мероприятий. 

Во-первых, необходимо чётко определить в виде перечня  совокупность сведений конфиденциального характера, которые будут составлять коммерческую тайну организации. 

Во-вторых, необходимо определить в виде положения, каким  образом будет осуществляться защита коммерческой тайны, как будут маркироваться  носители коммерческой тайны, кто будет  иметь право с ними работать, как  это будет учитываться, на кого будет возложена функция контроля, какова будет ответственность за разглашение коммерческой тайны и т. д. 

В-третьих, на основе разработанных документов необходимо внести соответствующие изменения в должностные инструкции, положения об отделах (структурных подразделениях) и иную организационно-распорядительную документацию компании.

В-четвёртых, необходимо обеспечить ознакомление под  роспись всех сотрудников предприятия (работающих в настоящее время и вновь принимаемых) с разработанными и вводимыми документами и взять у каждого письменное обязательство по сохранению конфиденциальности сведений, составляющих коммерческую тайну, которые стали известны в процессе работы в организации. В этом документе желательно указать обязанность по неразглашению коммерческой тайны как во время работы на предприятии, так и в течение определённого времени после увольнения. 

В-пятых, необходимо создать работникам все необходимые  условия для соблюдения установленного компанией режима коммерческой тайны.

В-шестых, весьма желательно сразу после введения режима коммерческой тайны, а также периодически в дельнейшем проводить с работниками обучающие мероприятия, в процессе которых рассказывать и объяснять, зачем нужен режим коммерческой тайны, в чём он состоит, почему он важен и т. д.  
Последствия разглашения коммерческой тайны 

Общие последствия  незаконного получения и разглашения  конфиденциальных сведений, составляющих коммерческую тайну, определены действующим  законодательством.  
В соответствии с ч. 2. ст. 139 Гражданского кодекса РФ лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причинённые убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.  В соответствии с подп. «в» п. 6 ст. 81 Трудового кодекса РФ работодатель имеет право расторгнуть трудовой договор с работником, в случае разглашения последним сведений, составляющих коммерческую тайну. Кроме того, возможна и уголовная ответственность лиц, виновных в незаконном получении и разглашении сведений, составляющих коммерческую тайну, в соответствии со ст. 183 Уголовного кодекса РФФ.РФ. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.Классификация методов  защиты информации

В результате решения проблем  безопасности информации современные  ИС и ИТ должны обладать следующими основными признаками:

* наличием информации различной степени конфиденциальности;

* обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных;

* обязательным управлением потоками информации, как в локальных сетях, так и при передаче по каналам связи на далекие расстояния;

* наличием механизма регистрации и учета попыток несанкционированного доступа, событий в ИС и документов, выводимых на печать;

* обязательным обеспечением целостности программного обеспечения и информации в ИТ;

* наличием средств восстановления системы защиты информации; * обязательным учетом магнитных носителей;

* наличием физической охраны средств вычислительной техники и магнитных носителей;

* наличием Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).

Управление доступом - методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации. Управление доступом включает следующие функции защиты:

* идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

* опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

* разрешение и создание условий работы в пределах установленного регламента;

* регистрацию (протоколирование) обращений к защищаемым ресурсам;

* реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.

Механизмы шифрования - криптографическое закрытие информации. Эти методы защиты все шире применяются как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.

Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и использование антивирусных программ.

Для защиты информации в  компьютерных системах применяются  следующие методы: