Тема: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В КОМПАНИИ
1. Информация и необходимость ее защиты
2. Персональные данные
3. Коммерческая тайна
Порядок получения и использования информации регулируется Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Информация - сведения (сообщения, данные) независимо от формы их представления.
Документированная информация (документ) — это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Обеспечение информационной безопасности - процесс защиты информационных ресурсов компании от угроз для обеспечения непрерывности и прибыльности бизнеса при минимизации потерь.
Информационные ресурсы организации: знания и умения сотрудников, научные исследования и разработки, стратегии и новые технологии, аппаратное и программное обеспечение, базы данных, документацию и т. п.
Необходимость в защите информации обусловлена тем, что:
• развитие информационных технологий (ИТ) привело к формированию открытого информационного общества;
• информация имеет непосредственную ценность в силу ее неизвестности третьим лицам, т. е. является товаром и подлежит защите;
• информация активно формирует новый уровень знаний, которые в виде умений и навыков персонала выступают основным фактором, обеспечивающим компании получение прибыли, и, следовательно, наряду с другими ресурсами подлежат защите;
• информация распространяется по формальным и неформальным каналам, что затрудняет ее защиту.
Источник 80% внутренних IT-атак на Западе — недовольные сотрудники самих компаний.
Ущерб информационным ресурсам может наноситься различными способами: нарушением их конфиденциальности, работоспособности, целостности и полноты в результате неавторизованного доступа в сеть, намеренным или неосторожным раскрытием информации (утечки информации), модификацией данных или программного обеспечения, а также мошенническими действиями.
Риски утечки конфиденциальной информации
Основные направления обеспечения информационной безопасности бизнеса:
а) защита информации о состоянии и движении материальных активов;
б) защита информации о состоянии нематериальных активов и их носителях (персонале) - информационная безопасность;
в) защита средств хранения, обработки и передачи информации.
Чем ценнее информация в компании, тем больше опасность вредоносных действий, направленных на завладение ею или на ее уничтожение:
- неавторизованный доступ,
- утечка,
- модификация данных или ПО,
- мошенничество в сети.
Наличие данных уязвимостей определяет угрозы. Степень риска определяет уровень затрат на меры безопасности, которые должны гарантировать конфиденциальность, целостность, доступность информации, своевременную отчетность, физическую безопасность и контроль доступа.
По степени доступа виды информации:
• государственная тайна (информация особой важности, совершенно секретная, секретная);
• коммерческая тайна (защищенная информация, информация с ограниченным доступом);
• информация без права ограничения (общедоступная информация).
Режим защиты информации устанавливается в отношении:
• сведений, отнесенных к государственной тайне - Закон РФ от 21.07.1993 N 5485-1 "О государственной тайне";
• конфиденциальной документированной информации Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) "О коммерческой тайне";
• персональных данных — Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015).
В госструктурах, некоммерческих и общественных организациях руководствуются требованиями законодательства и вышестоящих инстанций. Результат оценивается по числу инцидентов — состоявшихся и предотвращенных. В коммерческих структурах также, но иногда смириться с последствиями и оплачивать риски дешевле, чем внедрять защиту.
Распределение источников утечек по видам организаций, %
Утечки по видам организаций |
2008 г. |
2009 г. |
2010 г. (I полугодие) |
Коммерческие |
55,8 |
61,8 |
73,8 |
Государственные |
19,6 |
21,0 |
16,0 |
Образовательные и некоммерческие |
24,0 |
13,3 |
8,1 |
Не установлено |
0,6 |
3,9 |
2,1 |