Организационные и технические меры инженерно-технической защиты информации в организации

Министерство  образования и науки Российской Федерации

Федеральное агентство по образованию 

Государственное образовательное учреждение высшего  профессионального образования

«Санкт-Петербургский  государственный университет информационных технологий,

механики и оптики» 
 
 
 
 
 

Институт  комплексного военного образования

Кафедра мониторинга и прогнозирования  информационных угроз 
 
 
 
 
 

РЕФЕРАТ

ПО ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ

Организационные и технические  меры инженерно-технической  защиты информации в организации 
 
 
 

      Студент: Пархоменко Дмитрий

      Группа:  3750 

Преподаватель:  Королева Ольга Юрьевна 
 
 
 
 
 
 
 
 
 
 
 

Санкт-Петербург

2011

     Оглавление 

ВВЕДЕНИЕ…………………………………………………………………….3

1. ОРГАНИЗАЦИЯ ОФИСНОЙ ДЕЯТЕЛЬНОСТИ……………………….5

2. ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ………………………………………..7

3.ОРГАНИЗАЦИЯ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ………………………………………………………………14

ЗАКЛЮЧЕНИЕ……………………………………………………………….23

Список  использованной литературы……………………………………….24

 

Введение 

     Инженерно-техническая защита информации - одна из основных составляющих комплекса мер по защите информации, содержащей государственную, коммерческую и личную тайну. Этот комплекс включает нормативно-правовые документы, организационные и технические меры, направленные на обеспечение безопасности секретной и конфиденциальной информации.

     В условиях рынка проблему защиты информации нельзя решить тотальным закрытием  информации, потому что без информации о новой продукции, которая распространяется, прежде всего, через рекламу, невозможно завоевать рынок. Более того, задачи по защите информации в условиях рынка усложняются, так как информация интересует не только разведку других государств, но и многочисленных конкурентов, а также криминальные элементы. Если ранее о специальной технике добывания информации знал узкий круг сотрудников спецслужб, то в условиях рынка любой гражданин может без особых усилий купить практически любое из выпускаемых за рубежом или в России средство для скрытого добывания информации.

     В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. Персонал генерирует новые идеи, новшества, открытия и изобретения, которые продвигают научно-технический прогресс, повышают благосостояние сотрудников фирмы и являются полезными не только для фирмы в целом, но и для каждого отдельного сотрудника. Каждый сотрудник объективно заинтересован в сохранении в тайне тех новшеств, которые повышают прибыли и престиж фирмы. Несмотря на это, персонал, к сожалению, является в то же время основным источником утраты (разглашения, утечки) ценной и конфиденциальной информации.

     Никакая, даже самая совершенная в организационном  плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию. Обычный секретарь руководителя фирмы имеет возможность нанести фирме такой значительный ущерб, что окажется под вопросом само ее существование.

     Многие  специалисты по защите информации считают, что при правильной организации  работы с персоналом защита информации фирмы сразу обеспечивается не менее  чем на 80% без применения каких-либо дополнительных методов и средств защиты.

     В нашей стране проблемы защиты информации усугубляются ещё и несовершенством  законодательной базы по сохранению государственной и коммерческой тайн.

     Необходимый уровень защищенности документированной  информации достигается в значительной степени за счет использования в обработке традиционных, машиночитаемых и электронных конфиденциальных документов эффективной для конкретной фирмы специализированной традиционной или автоматизированной технологической системы, позволяющей решать задачи не только документационного обеспечения управленческой и производственной деятельности, но и сохранности носителей и конфиденциальности информации. 
 
 
 
 
 
 

1. ОРГАНИЗАЦИЯ ОФИСНОЙ ДЕЯТЕЛЬНОСТИ

     Офисная деятельность - это определенным образом организованная в пространстве и времени совокупность действий множества людей (персонала), реализация которых обеспечивает условия эффективного выполнения управленческой деятельности для конкретной системы, управления.

     Это определение предполагает наличие  следующих структурных характеристик офисной деятельности:

     - офисная деятельность осуществляется в определенных пространственных границах, определяемых совокупностью параметров размещения офиса: количеством мест локализации (одно или несколько), их иерархической соподчиненностью (центральный или филиал) и прочими показателями функционирования офиса в пространстве;

• офисная деятельность осуществляется в течение определенного временного интервала, т. е. обладает совокупностью временных параметров: моментами начала и окончания осуществления, чередованием периодов с различными интенсивностями своей реализации, прочими показателями функционирования офиса во времени;
• офисная деятельность реализуется людьми, для которых она полностью или частично является основным видом деятельности, что характеризуется составом соответствующего персонала, его квалификацией и стажем, распределением прав и обязанностей и т. п.;
• содержание офисной деятельности определяется задачами обеспечения условий для эффективной реализации управленческой деятельности - управляемого по отношению к офисной деятельности процесса.

     Определение цели, задачи (или задач) офисной  деятельности определяется ее содержанием  как процесса, обеспечивающего эффективную  реализацию управленческой деятельности в рамках конкретной системы управления. В основном это информационное обеспечение управленческой деятельности и обеспечение реализации принятых решений.

     Принятие  решений, коммуникации, информационные потоки, контроль, поощрение и наказание - эта составляющая, на первый взгляд, относится к собственно процессу принятия управленческих решений для воздействия на управляемый процесс, но поскольку мы приняли положение о том, что офисная деятельность есть во многом процесс управления управленческой деятельностью, то перечисленные элементы организации должны иметь место и разрабатываться соответствующим образом.

     Единая  организационная система офисной  деятельности предполагает сведение воедино  всех перечисленных компонентов  ее организации в рамках функционирования офиса во всех его проявлениях.

     Под офисной технологией понимается информационная технология, объект и результат которой определяются потребностями реализации управленческой деятельности в рамках конкретной формы осуществления офисной деятельности (офиса). Объектом офисной технологии является тот или иной вид информационных ресурсов, используемых при реализации задач, работ, процедур и операций информационного обслуживания управленческой деятельности.

     Реализация  функции защиты данных преследует две  цели:

• обеспечение целостности данных, т. е. сохранности информации как таковой;
• охрана данных от несанкционированного доступа.

     Обеспечение  целостности  данных  предусматривает,  прежде всего, сохранение неизменными (или в допустимом диапазоне) тех свойств носителя информации, которые обеспечивают ее фиксирование и хранение в одном и том же виде в течение требуемого интервала времени.

     Это относится к таким материально-вещественным носителям, как бумага, магнитные  пленки и диски, различные проекционные материалы (фотопленки, слайды, микрофиши  и т. п.), оптические диски. Их сохранность обеспечивается соблюдением надлежащих условий хранения и использования, вытекающих из физико-химических свойств носителей.

     Целостность передаваемых данных во многом зависит  от надежности используемых средств  связи и задействованных при передаче информации технологий. В подавляющем большинстве случаев эти технологии либо реализуются предприятиями связи, находящимися вне офиса, либо выполняются автоматически соответствующей коммуникационной аппаратурой. 

     2. ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ  БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ

     Одной из составных частей экономической  безопасности является информационная безопасность, направленная на разработку и актуализацию программы построения аналитической работы по определению  состава ценной информации предприятия, угроз информации, по формированию системы защиты информации в традиционном и электронном документооборотах, защиты информации от персонала, защиты информации в технических каналах распространения информации и т. д.

     Проблемы  информационной безопасности становятся все более сложными и практически значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу.

     В соответствии с Федеральным законом  «Об информации, информатизации и  защите информации» информационные ресурсы предприятия, организации, учреждения, банка, компании и других государственных и негосударственных, в том числе предпринимательских, структур (далее по тексту - фирмы) включают в себя отдельные документы и отдельные массивы документов (дела), документы и комплексы документов в информационных системах (библиотеках, архивах, фондах, банках данных компьютеров и других информационных системах) на любых носителях, в том числе обеспечивающих работу вычислительной и организационной техники.

     Информация, которая используется предпринимателем в бизнесе и управлении фирмой, является его собственной или  частной информацией. Такая информация составляет интеллектуальную собственность  предпринимателя. К интеллектуальной собственности (интеллектуальному продукту) как результату творческого труда относят коммерчески ценную идею, технические, технологические (ноу-хау) и научные (ноу-ноу) новшества, оригинальные методы управления, организации бизнеса и другие достижения. Информация как результат творчества может быть не только предметом интеллектуальной собственности, но и отражать характеристики, свойственные объекту интеллектуальной собственности.

     Обычно  выделяются два вида информации, интеллектуально  ценной для предпринимателя:

• техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, рецептуры, расчеты, результаты испытаний опытных образцов, данные контроля качества и т. п.;
• деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т. п.

     Интеллектуально ценная информация не может существовать вне определенных предметных образований. Накопители ценных информационных ресурсов называются источниками (носителями, обладателями) информации. Они представляют собой пассивные концентраторы этой информации и включают в себя:

• публикации о фирме и ее разработках;
• рекламные издания, выставочные материалы;
• документацию;
• персонал фирмы и окружающих фирму людей;
• физические поля, волны, излучения, сопровождающие работу вычислительной и другой офисной техники, различных приборов и средств связи.

     Все информационные ресурсы фирмы постоянно  подвергаются объективным и субъективным угрозам утраты носителя или ценности информации.

     Под угрозой, или опасностью, утраты информации понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных  возможностей внешних или внутренних источников угрозы создавать критические ситуации, события, оказывать дестабилизирующее воздействие на защищаемую информацию, документы и базы данных.