Меры по защите конфиденциальной информации

Одним из наиболее эффективных методов обеспечения безопасности конфиденциальной информации являются организационно-технические методы – создание и совершенствование системы обеспечения информационной безопасности, разработка, использование и совершенствование систем защиты информации и методов контроля их эффективности.

Этот этап тесно связан с правовыми методами защиты информации, такими как лицензирование, сертификация средств защиты информации и применение уже сертифицированных, и аттестация объектов информатизации по требованиям безопасности информации.

Защита конфиденциальной информации всегда является комплексным мероприятием. В совокупности, организационные и технические мероприятия позволяют предотвратить утечку информации по техническим каналам, предотвратить несанкционированный доступ к защищаемым ресурсам, что в свою очередь обеспечивает целостность и доступность информации при ее обработке, передаче и хранении. Так же техническими мероприятиями могут быть выявлены специальные электронные устройства перехвата информации, установленные в технические средства и защищаемое помещение.⁵

Если говорить об экономической  стороне защиты информации, всегда важно одно правило – стоимость  системы защиты информации не должна превышать стоимость этой информации. Но это не единственное «но» в этом вопросе.

Нецелесообразно защищать всю информацию, какую можем, и все каналы информации какие  только есть. Для этого необходимо определить объект защиты.

Основными объектами защиты являются речевая  информация и информация, обрабатываемая техническими средствами. Так же информация может быть представлена в виде физических полей, информативных электрических  сигналов, носителей на бумажной, магнитной, магнито-оптической и иной основе. В связи с этим защите подлежат средства и системы информатизации, участвующие в обработке защищаемой информации, технические средства и системы, не обрабатывающие непосредственно информацию, но размещенные в помещениях, где она обрабатывается и защищаемые помещения.

3. Организационные и организационно-технические мероприятия

по защите информации

Организационная защита информации – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией, и включает в себя организацию режима охраны, организацию работы с сотрудниками, с документами, организацию использования технических средств и работу по анализу угроз информационной безопасности.

Обеспечение защиты средств  обработки информации и автоматизированных рабочих мест от несанкционированного доступа достигается системой разграничения  доступа субъектов к объектам. Данная система реализуется в  программно-технических комплексах, в рамках операционной системы, систем управления базами данных или прикладных программ, в использовании криптографических  преобразований, методов контроля доступа.

Защита информации организационными средствами предполагает защиту без  использования технических средств. Необходимо помнить, что организационно-технические  меры требуют выполнения комплекса  мер, предписанных нормативными документами.

При разработке систем защиты конфиденциальной информации, так же следует принимать во внимание то, что вся система состоит из более мелких систем. К ним относится подсистема управления доступом, подсистема регистрации и учета, криптографическая защита информации и подсистема обеспечения целостности.

Общие принципы организации  защиты конфиденциальной информации, применяемые при разработке систем защиты информации:

• Непрерывность;
• Достаточность;
• Комплексность;
• Согласованность;
• Эффективность.⁶

Для реализации мер защиты конфиденциальной информации должны применяться  сертифицированные в установленном  порядке технические средства защиты информации.

К мерам противодействия  угрозам безопасности относят правовые, морально-этические, технологические, физические и технические. Морально-этические  меры побуждают к созданию правовых мер (примером может быть неприязнь  того, что кто-либо незнакомый Вам, может  узнать Ваши фамилию имя и отчество, состояние здоровья или иную информацию личного характера). В свою очередь  правовые меры побуждают к реализации организационных мер (разработка необходимых  норм и правил при собирании, обработке, передаче и хранении информации), которые  связаны с физическими и техническими мерами (технические средства защиты информации, физические барьеры на пути злоумышленника и т.д.).

Система безопасности – это организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз, в задачи которой входит разработка и осуществление мер по защите информации, формирование, обеспечение и продвижение средств обеспечения безопасности и восстановление объектов защиты, пострадавших в результате каких-либо противоправных действий.

Все эти задачи помогают в достижении целей своевременного выявления угроз, оперативного предотвращения, нейтрализации или пресечения, локализации  угроз, отражения атак и уничтожении  угроз.

 

Заключение

В современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Наиболее ценной является информация, которую используют для достижения целей компании и разглашение которой может лишить её возможностей реализовать эти цели, то есть создает угрозы безопасности деятельности организации. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

С повышением значимости и ценности информации соответственно растёт и важность её защиты.

С одной  стороны, информация стоит денег. Значит, утечка или утрата информации повлечёт материальный ущерб. С другой стороны, информация – это управление. Несанкционированное  вмешательство в управление может  привести к катастрофическим последствиям в объекте управления – производстве, транспорте, военном деле. Например, современная военная наука утверждает, что полное лишение средств связи сводит боеспособность армии до нуля.

Поэтому прежде чем защищать ту или  иную информацию, следует подумать, а имеет ли это смысл. Прежде всего  – с экономической точки зрения.

 

 

 

 

 

 

 

Список  использованной литературы

Нормативно-правовые акты

1. Конституция Российской Федерации от 12.12.1993;
2. Гражданский кодекс Российской Федерации. Часть первая от 30.11.1994 № 51-ФЗ;
3. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (принят ГД ФС РФ 21.12.2001);
4. Налоговый кодекс Российской Федерации. Часть первая от 31.07.1998 № 146-ФЗ (принят ГД ФС РФ 16.07.1998);
5. Закон РФ от 21.07.1993 № 5485-1 (редакция от 08.11.2011 г.) «О государственной тайне»;
6. Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера».

Литература

1. Долгополов Ю.Б., «Предпринимательство и безопасность». – М.: «Универсум», 2010;
2. Казакевич О.Ю., Конев Н.В., Максименко В.Г. и др. Предприниматель в опасности: способы защиты. Практическое руководство для предпринимателей и бизнесменов. - М.: Юрфак МГУ, 2009;
3. Коломиец А. Защита информации, составляющей коммерческую тайну. Закон. 2009. - № 2;
4. Куршаков А.В. О коммерческой и служебной тайне. – Журнал «Дело и право», 2007. – №3;
5. Плаксин В.А. Макогон Ю.В. «Коммерческая тайна: правовые проблемы». Государство и право. 2002. - № 8;
6. Соловьев Э.Л. Коммерческая тайна и ее защита. – М.: ИВФ Антал, 2009;
7. Шиверский А.А. Защита информации: проблемы теории и практики. М. 2006.

¹ 1874-1965 гг. английский политик, премьер-министр Великобритании

² Коломиец А. Защита информации, составляющей коммерческую тайну. Закон. 2009. - № 2, с.13.

³ Казакевич О.Ю., Конев Н.В., Максименко В.Г. и др. Предприниматель в опасности: способы защиты. Практическое руководство для предпринимателей и бизнесменов. - М.: Юрфак МГУ, 2009, с. 97.

⁴ Долгополов Ю.Б., «Предпринимательство и безопасность». – М.: «Универсум», 2010, с. 192.

⁵ Соловьев Э.Л. Коммерческая тайна и ее защита. – М.: ИВФ Антал, 2009, с. 207.

⁶ Шиверский А.А. Защита информации: проблемы теории и практики. М. 2006, с. 83.