Я ТВЕРДО ВЕРЮ В ОДНУ ПРОСТУЮ ВЕЩЬ: САМЫЙ НАДЕЖНЫЙ СПОСОБ ВЫДЕЛИТЬ СВОЮ КОМПАНИЮ СРЕДИ КОНКУРЕНТОВ, ОТОРВАТЬСЯ ОТ ТОЛПЫ ПРЕСЛЕДОВАТЕЛЕЙ - ЭТО ХОРОШО ОРГАНИЗОВАТЬ РАБОТУ С ИНФОРМАЦИЕЙ. ИМЕННО ТО, КАК ВЫ СОБИРАЕТЕ, ОРГАНИЗУЕТЕ И ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ, ОПРЕДЕЛЯЕТ, ПОБЕДИТЕ ВЫ ИЛИ ПРОИГРАЕТЕ. БИЛЛ ГЕЙТС «БИЗНЕС СО СКОРОСТЬЮ МЫСЛИ» ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫЕ РЕСУРСЫ ОРГАНИЗАЦИИ • Информационные ресурсы организацииэто общий объем знаний организации, входящих и исходящих из нее, материализованных на каком-либо носителе. Электронные документы и информация, хранящаяся в компьютерных системах и сетях Информационные ресурсы организации Бумажные носители Информация в головах людей ОБЩИЕ УБЫТКИ ОТ УТЕЧКИ ИНФОРМАЦИИ В МИРЕ В 2013 ГОДУ СОСТАВИЛИ РЕКОРДНЫЕ $ 25,11 МЛРД (ZECURION 2014) БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ РЕСУРСОВ ЗАЛОГ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ • Одной из составляющих экономической безопасности любой организации является его информационная безопасность. • Информационная безопасность — это защита конфиденциальности, целостности и доступности информации. • конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право; • целостность (англ. integrity)— избежание несанкционированной модификации информации; • доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. КАКИЕ ДАННЫЕ УТЕКАЮТ ИЗ ОРГАНИЗАЦИЙ? ИСТОЧНИКИ УГРОЗ УГРОЗЫ БЕЗОПАСНОСТИ, ИСХОДЯЩИЕ ОТ ПЕРСОНАЛА • 1. Ошибки: • При подготовке и использовании программного обеспечения (при разработке алгоритмов и программного обеспечения, инсталляции и загрузке программного обеспечения, эксплуатации программного обеспечения, вводе данных); • При управлении сложными системами (при использовании возможностей самообучения систем, организация управления потоками обмена информации); • При эксплуатации технических средств (при включении /выключении технических средств, использовании технических средств охраны, использование средств обмена информацией). УГРОЗЫ БЕЗОПАСНОСТИ, ИСХОДЯЩИЕ ОТ ПЕРСОНАЛА • 2. Нарушения: • Режима охраны и защиты (доступа на объект, доступа к техническим средствам); • Режима эксплуатации технических средств (энергообеспечения, жизнеобеспечения); • Режима использования информации (обработка и обмен информацией, хранение и уничтожение носителей информации, уничтожения производственных отходов и брака); • Режима конфиденциальности (сотрудники в не рабочее время, уволенные сотрудники; обиженные сотрудники). КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ НАЛИЧИЕ УМЫСЛА В УТЕЧКЕ ИНФОРМАЦИИ МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ Организационные меры защиты информации: • ограничение доступа к помещениям, где информация содержится и обрабатывается; • допуск только проверенных лиц к конфиденциальной информации; • хранение информации в закрытых для посторонних сейфах; • блокировка просмотра содержания обрабатываемых материалов; • криптографическая защита при передаче каналами связи; • своевременное уничтожение остаточной информации. Организационно-технические меры защиты информации: • организация независимого питания оборудования, содержащего и обрабатывающего ценную информацию; • установка кодовых замков; • использование жидкокристаллических или плазменных дисплеев, струйных принтеров и термопринтеров, избегая высокочастотного электромагнитного излучения; • уничтожение информации при списании или отправки компьютера в ремонт; • минимальная защита снятия информации акустическим способом с помощью мягких прокладок, установленных под оборудованием; • экранирования помещений обработки данных. МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ СЛУЖБЫ ПЕРСОНАЛА • В соответствии с №152-ФЗ «О персональных данных» любое юридическое или физическое лицо, которое осуществляет, организовывает обработку данных, является оператором данной информации и обязано обеспечить защиту персональных данных. • Деятельность службы персонала, так или иначе связанную с обеспечением информационной безопасности, можно разделить на три основных направления: • 1. подбор надёжных и высококвалифицированных работников; • 2. защита конфиденциальной информации и персональных данных сотрудников; • 3. защита информации, находящейся в головах сотрудников и имеющей ценность для организации, в которой они работают. МЕРЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛУЖБЫ ПЕРСОНАЛА • - разработать перечень информации, относящейся к коммерческой тайне; • - ограничить и регламентировать доступ к носителям информации; • - определить круг лиц, имеющих право доступа к информации; • - нанести на документы, составляющие коммерческую тайну, надпись "Конфиденциальная информация" (при этом необходимо указывать обладателя информации, его местонахождение и наименование); • - ознакомить работников с локальными актами о коммерческой тайне; • - внести в трудовые договоры, особенно с вновь принимаемыми лицами, пункт об обязательстве работника не разглашать определенную информацию работодателя. • При формулировании соглашения (договорного обязательства) об обязанности не разглашать сведения либо Положения о коммерческой можно включить следующие пункты: - детальное изложение принципов определения конкретных сведений, составляющих тайну фирмы; - краткое изложение порядка охраны конфиденциальных сведений; - изложение мер, которые должен принимать сам работник для обеспечения сохранности данных сведений; - перечень наказаний, которые могут последовать за разглашение конфиденциальных сведений. МАЛЕНЬКАЯ ТЕЧЬ ТОПИТ БОЛЬШОЙ КОРАБЛЬ БЕНДЖАМИН ФРАНКЛИН