Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5208 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Владимирский государственный университет им. Столетовых
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция 2 Т 2.doc
Скачиваний:
8
Добавлен:
01.07.2025
Размер:
135.17 Кб
Скачать
►Содержание►

Вопрос 3. Управление информационной безопасностью объекта

Безопасность объекта - это такое состояние, которое достига­ется посредством обеспечения и поддержания защищенности жиз­ненно важных интересов от внутренних и внешних угроз в целях уменьшения отрицательных последствий нежелательных собы­тий и достижения наилучших результатов деятельности.

Угроза безопасности объекта - это событие, действие или явле­ние, которые посредством воздействия на персонал, финансовые, ма­териальные ценности и информацию могут привести к нанесению вреда здоровью работников и ущерба объекту, нарушению или при­остановке его функционирования.

Обеспечение безопасности объекта - это деятельность его долж­ностных лиц, персонала, специального подразделения по безопасно­сти, правоохранительных органов, направленная на предотвращение возможного нарушения его нормального функционирования.

Система безопасности объекта - это комплекс организационно-управленческих, экономических, правовых, социально-психологичес­ких, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безо­пасности организации, ее персонала. Определяющим и изначальным фактором при формировании системы безопасности является кон­цепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасно­сти, основных направлений, средств и методов ее обеспечения.

Рассмотрим следующие виды безопасности.

Физическая безопасность объекта — это охрана материальных и финансовых ресурсов от чрезвычайных обстоятельств (пожар, сти­хийное бедствие, терроризм) и от несанкционированного проникно­вения на территорию (вандализм, кража, хищение и т.д.). Обеспече­ние безопасности объектов регулируется законом РФ «О частной де­тективной и охранной деятельности в Российской Федерации», положениями и инструкциями, разрабатываемыми и вво­димыми в действие Службой государственного пожарного надзора и Управлением вневедомственной охраны МВД РФ.

Этот вид безопасности объекта обеспечивается деятельностью сотрудников службы охраны путем соблюдения пропускного режима на объект и внутри объекта с применением соответствующих охран­ных технических средств и систем. К техническим и инженерно-техническим охранным средствам и системам относятся: перимет­ральные охранные системы; системы охранной сигнализации; систе­мы пожарной сигнализации, пожаротушения и оповещения; системы охранного телевидения; системы ограничения доступа; системы управления доступом; средства оперативной связи; защитные инже­нерные средства (решетки, жалюзи, бронестекла и др.).

Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом.

Личная безопасность руководства и ведущих специалистов — это их физическая охрана, а также охрана жилья и средств передви­жения руководителей и ведущих специалистов организации и членов их семей. Личная безопасность обеспечивается целым комплексом оперативных и технических мер по охране лица как в обычных повседневных, так и в экстремальных условиях. Проведение мероприятий по обеспечению личной безопасности охраняемого лица регули­руется законом РФ «О частной детективной и охранной деятельности и Российской Федерации».

Физическая безопасность персонала — это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии, деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимо­действием как руководства организации, так и не в последнюю оче­редь усилиями самого персонала организации. Системы охраны труда и техники безопасности в организации регламентируются Трудовым кодексом РФ , законом РФ «Об основах охраны труда в Российской Федерации» и нормативными правовыми актами по ох­ране труда, утверждаемыми и вводимыми в действие Министерством здравоохранения и социального развития РФ.

Экономическая безопасность — это состояние защищенности экономических интересов организации от внутренних и внешних уг­роз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разрабо­танной администрацией организации. Экономическая безопасность характеризуется совокупностью качественных и количественных по­казателей и включает в себя следующие функциональные состав­ляющие: финансовую, имущественную, валютную, кредитную, поли­тико-правовую и др. Экономическая безопасность выступает матери­альной основой решения практически всех задач, связанных с функ­ционированием организации.

Информационная безопасность — это охрана каналов поступ­ления, хранения, обработки и передачи информации, защита любых информационных ресурсов по уровням доступа. Защите подлежит любая документационная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользова­телю и иному лицу. Режим защиты информации устанавливается в отношении конфиденциальной документационной информации соб­ственником информационных ресурсов, т.е. самой организацией.

Результатом реализации угроз информации могут быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, под­слушивание), искажение (модификация, подделка) и блокирование информации.

Существуют два основных принципа защиты информации: раз­деление обязанностей и минимизация привилегий.

Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не смог нарушить критически важный для предприятия процесс.

Принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для вы­полнения служебных обязанностей. При этом высокий уровень ин­формационной безопасности организации обеспечивается целым комплексом административных мер и оперативно-технических мероприятий.

Организация защиты информации

Отдельный раздел законопроекта «О коммерческой тайне», посвященный организации защиты коммерческой информации, определяет необходимый комплекс мероприятий по ее защите:

  • установление особого режима конфиденциальности;

  • ограничение доступа к конфиденциальной информации;

  • использование организационных мер и технических средств защиты информации;

  • осуществление контроля соблюдения установленного режима конфиденциальности.

Конкретное содержание указанных мероприятий для каждого отдельно взятой организации может быть различным по масштабам и формам. Это зависит в первую очередь от производственных, фи­нансовых и иных возможностей предприятия, от объемов конфиден­циальной информации и степени ее значимости. Существенным является то, что весь перечень указанных мероприятий обязательно дол­жен планироваться и использоваться с учетом особенностей функ­ционирования информационной системы предприятия.

Установление особого режима конфиденциальности направле­но на создание условий для обеспечения физической защиты носителей конфиденциальной информации. Как правило, особый режим конфиденциальности подразумевает:

  • организацию охраны помещений, в которых содержатся носители конфиденциальной информации;

  • установление режима работы в помещениях, в которых содер­жатся носители конфиденциальной информации;

  • установление пропускного режима в помещениях, в которых содержатся носители конфиденциальной информации;

  • закрепление технических средств обработки конфиденциальной информации за сотрудниками, определение персональной ответственности за их сохранность;

  • установление порядка пользования носителями конфиденциальной информации (учет, хранение, передача другим должностным лицам, уничтожение, отчетность);

  • организацию ремонта технических средств обработки конфиденциальной информации;

  • организацию контроля режима защиты носителей конфиденциальной информации.

Требования устанавливаемого в организации особого режима конфиденциальности оформляются в виде организационно-распорядительных документов и доводятся для ознакомления до со­трудников предприятия.

Ограничение доступа к конфиденциальной информации способ­ствует созданию наиболее эффективных условий ее сохранности. Не­обходимо четко определять круг сотрудников, допускаемых к конфи­денциальной информации, к каким конкретно сведениям им разрешен доступ и их полномочия по доступу к конфиденциальной информа­ции.

Традиционно для организации доступа к конфиденциальной информации использовались организационные меры, основанные строгом соблюдении сотрудниками процедур допуска к информации определяемых соответствующими инструкциями, приказами и другими нормативными документами. Однако с развитием компьютер­ных систем эти меры перестали обеспечивать необходимую безопас­ность информации. Появились и в настоящее время широко приме­няются специализированные программные и программно-аппаратные средства защиты информации, которые позволяют максимально ав­томатизировать процедуры доступа к информации и обеспечить при этом требуемую степень ее защиты.

Осуществление контроля за соблюдением установленного ре­жима конфиденциальности предусматривает проверку соответствия организации защиты информации установленным требованиям, а также оценку эффективности применяемых мер защиты информации. Как правило, контроль осуществляется в виде плановых и внеплано­вых проверок силами своих сотрудников или с привлечением других организаций, которые специализируются в этой области.

Созданием органов защиты информации на предприятии завер­шается построение системы ее защиты, под которой понимается совокупность органов защиты информации или отдельных исполнителей, используемые ими средства защиты информации, а также объекта защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно - распорядительными и нормативными документами по защите информации.

Контрольные вопросы

  1. Раскройте сущность методов управления и их структуру.

  2. Раскройте сущность экономических методов управления.

  3. Раскройте сущность организационно-административных методов управления.

  4. Раскройте сущность социально-психологических методов управления.

  5. Раскройте сущность технологии управления.

  6. Раскройте цели и основные критерии эффективности технологии управления.

  7. В чем заключается управление информационной безопасно­стью объекта?

  8. Виды безопасности и их характеристики.

  9. Раскройте мероприятии по защите информации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности