Я ТВЕРДО ВЕРЮ В ОДНУ ПРОСТУЮ ВЕЩЬ: САМЫЙ НАДЕЖНЫЙ СПОСОБ... КОМПАНИЮ СРЕДИ КОНКУРЕНТОВ, ОТОРВАТЬСЯ ОТ ТОЛПЫ ПРЕСЛЕДОВАТЕЛЕЙ - ЭТО ХОРОШО

Я ТВЕРДО ВЕРЮ В ОДНУ ПРОСТУЮ ВЕЩЬ: САМЫЙ НАДЕЖНЫЙ СПОСОБ ВЫДЕЛИТЬ СВОЮ
КОМПАНИЮ СРЕДИ КОНКУРЕНТОВ, ОТОРВАТЬСЯ ОТ ТОЛПЫ ПРЕСЛЕДОВАТЕЛЕЙ - ЭТО ХОРОШО
ОРГАНИЗОВАТЬ РАБОТУ С ИНФОРМАЦИЕЙ. ИМЕННО ТО, КАК ВЫ СОБИРАЕТЕ, ОРГАНИЗУЕТЕ И
ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ, ОПРЕДЕЛЯЕТ, ПОБЕДИТЕ ВЫ ИЛИ ПРОИГРАЕТЕ.
БИЛЛ ГЕЙТС
«БИЗНЕС СО СКОРОСТЬЮ МЫСЛИ»
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
ИНФОРМАЦИОННЫЕ РЕСУРСЫ
ОРГАНИЗАЦИИ
• Информационные ресурсы организацииэто общий объем знаний организации,
входящих и исходящих из нее,
материализованных на каком-либо
носителе.
Электронные документы
и информация,
хранящаяся в
компьютерных системах
и сетях
Информационные
ресурсы
организации
Бумажные носители
Информация в головах
людей
ОБЩИЕ УБЫТКИ ОТ УТЕЧКИ ИНФОРМАЦИИ В МИРЕ В 2013
ГОДУ СОСТАВИЛИ РЕКОРДНЫЕ $ 25,11 МЛРД
(ZECURION 2014)
БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ РЕСУРСОВ ЗАЛОГ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ
• Одной из составляющих экономической безопасности любой организации
является его информационная безопасность.
• Информационная безопасность — это защита конфиденциальности,
целостности и доступности информации.
• конфиденциальность (англ. confidentiality) — состояние информации, при
котором доступ к ней осуществляют только субъекты, имеющие на неё
право;
• целостность (англ. integrity)— избежание несанкционированной
модификации информации;
• доступность (англ. availability) — избежание временного или постоянного
сокрытия информации от пользователей, получивших права доступа.
КАКИЕ ДАННЫЕ УТЕКАЮТ ИЗ ОРГАНИЗАЦИЙ?
ИСТОЧНИКИ
УГРОЗ
УГРОЗЫ БЕЗОПАСНОСТИ, ИСХОДЯЩИЕ ОТ
ПЕРСОНАЛА
• 1. Ошибки:
• При подготовке и использовании программного обеспечения
(при разработке алгоритмов и программного обеспечения, инсталляции и
загрузке программного обеспечения, эксплуатации программного обеспечения,
вводе данных);
• При управлении сложными системами (при использовании возможностей
самообучения систем, организация управления потоками обмена
информации);
• При эксплуатации технических средств (при включении /выключении
технических средств, использовании технических средств охраны,
использование средств обмена информацией).
УГРОЗЫ БЕЗОПАСНОСТИ, ИСХОДЯЩИЕ ОТ
ПЕРСОНАЛА
• 2.
Нарушения:
• Режима охраны и защиты (доступа на объект, доступа к
техническим средствам);
• Режима эксплуатации технических средств
(энергообеспечения, жизнеобеспечения);
• Режима использования информации (обработка и обмен
информацией, хранение и уничтожение носителей информации,
уничтожения производственных отходов и брака);
• Режима конфиденциальности (сотрудники в не рабочее время,
уволенные сотрудники; обиженные сотрудники).
КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
НАЛИЧИЕ УМЫСЛА В УТЕЧКЕ
ИНФОРМАЦИИ
МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Организационные меры защиты
информации:
• ограничение доступа к помещениям, где
информация содержится и
обрабатывается;
• допуск только проверенных лиц к
конфиденциальной информации;
• хранение информации в закрытых для
посторонних сейфах;
• блокировка просмотра содержания
обрабатываемых материалов;
• криптографическая защита при передаче
каналами связи;
• своевременное уничтожение остаточной
информации.
Организационно-технические меры защиты
информации:
• организация независимого питания
оборудования, содержащего и
обрабатывающего ценную информацию;
• установка кодовых замков;
• использование жидкокристаллических или
плазменных дисплеев, струйных принтеров и
термопринтеров, избегая высокочастотного
электромагнитного излучения;
• уничтожение информации при списании или
отправки компьютера в ремонт;
• минимальная защита снятия информации
акустическим способом с помощью мягких
прокладок, установленных под оборудованием;
• экранирования помещений обработки данных.
МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ СЛУЖБЫ
ПЕРСОНАЛА
• В соответствии с №152-ФЗ «О персональных данных» любое юридическое
или физическое лицо, которое осуществляет, организовывает обработку
данных, является оператором данной информации и обязано обеспечить
защиту персональных данных.
• Деятельность службы персонала, так или иначе связанную с обеспечением
информационной безопасности, можно разделить на три основных
направления:
• 1. подбор надёжных и высококвалифицированных работников;
• 2. защита конфиденциальной информации и персональных данных
сотрудников;
• 3. защита информации, находящейся в головах сотрудников и имеющей
ценность для организации, в которой они работают.
МЕРЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
СЛУЖБЫ ПЕРСОНАЛА
• - разработать перечень информации, относящейся к коммерческой тайне;
• - ограничить и регламентировать доступ к носителям информации;
• - определить круг лиц, имеющих право доступа к информации;
• - нанести на документы, составляющие коммерческую тайну, надпись
"Конфиденциальная информация" (при этом необходимо указывать
обладателя информации, его местонахождение и наименование);
• - ознакомить работников с локальными актами о коммерческой тайне;
• - внести в трудовые договоры, особенно с вновь принимаемыми лицами,
пункт об обязательстве работника не разглашать определенную
информацию работодателя.
• При формулировании соглашения (договорного обязательства) об
обязанности не разглашать сведения либо Положения о
коммерческой можно включить следующие пункты:
- детальное изложение принципов определения конкретных
сведений, составляющих тайну фирмы;
- краткое изложение порядка охраны конфиденциальных сведений;
- изложение мер, которые должен принимать сам работник для
обеспечения сохранности данных сведений;
- перечень наказаний, которые могут последовать за разглашение
конфиденциальных сведений.
МАЛЕНЬКАЯ ТЕЧЬ ТОПИТ БОЛЬШОЙ
КОРАБЛЬ
БЕНДЖАМИН ФРАНКЛИН