- •Введение
- •1. Общие положения защиты информации в корпоративных сетях
- •1.1.Основные цели защиты информации
- •1.2 Что же может являться угрозой безопасности для информационных систем предприятий?
- •1.3 Каналы утечки информации
- •2 Организация системы защиты экономической информации, циркулирующей в корпоративных сетях интегрированных агроформирований
- •2.1 Методы защиты информации в компьютерных системах обработки данных
- •2.2 Средства защиты конфиденциальной информации
- •3. Внедрение виртуальных частных сетей как эффективного инструмента защиты экономической информации интегрированного аграрного формирования
Введение
Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из характеристик успешной деятельности предприятий в целом, а в частности аграрного сектора. В последние годы отмечается все больший интерес руководства крупных интегрированных агропродовольственных структур, функционирующих в АПК России, к внедрению корпоративных вычислительных сетей. В этой связи весьма актуальной является проблема защиты циркулирующей в рамках таких сетей экономической информации. Умышленное или непреднамеренное вмешательство в систему, нарушение режима конфиденциальности способно нанести серьезный ущерб производственно-финансовой деятельности агроформирований, привести к потере имиджа, лидерских позиций и конкурентоспособности производимой продукции. Поэтому способность противодействовать различным разрушающим воздействиям имеет первостепенное значение в информационной системе предприятия.
В настоящее время для обеспечения защиты экономической информации в корпоративных информационных сетях агропромышленных формирований требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, морально-этических мер противодействия, нормативно-правовых актов).
1. Общие положения защиты информации в корпоративных сетях
1.1.Основные цели защиты информации
Согласно статье 16 Закона РФ "Об информации, информационных технологиях и о защите информации" № 149-ФЗ от 27.02.2006 г. защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб её собственнику, владельцу и иному лицу. Закон подразделяет информацию по уровню доступа на общедоступную и информацию ограниченного доступа. Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. К конфиденциальной информации относятся сведения, определяемые общим понятием — тайна. В законах встречается 32 вида тайн. Однако, обобщённый перечень сведений, отнесённых к разряду конфиденциальных, приводится в Указе Президента РФ №188 от 06.03.1997 г. Следует отметить, что согласно ст. 139 Гражданского Кодекса РФ к коммерческой тайне относятся сведения, представляющие потенциальную ценность для её обладателя в силу неизвестности третьим лицам.
В современной среде нельзя обеспечить физический контроль за каналами связи как внутри, так и особенно вне организации – вторжение возможно с любой точки сети, спектр потенциальных атак на конфиденциальную информацию чрезвычайно широк. В этой связи можно рассматривать следующие основные цели защиты информации:
1) предотвращение утечки, хищения, утраты, замены, искажения, подделки информации;
2) предупреждение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
3) предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
4) обеспечение правового режима документированной информации как объекта собственности;
5) защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
6) обеспечение прав субъектов в информационных процессах, а также при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.