- •Учебно-методическое пособие по дисциплине "Компьютерные информационные технологии"
- •I. Проблемы защиты информации
- •1.1 Понятие интеллектуальной собственности и секретность информации
- •1.2. Носители и потенциальные источники утечки информации
- •1.3. Каналы утечки и способы получения информации
- •1) Легальные способы:
- •2) Полулегальные (сомнительные) способы:
- •3) Нелегальные (криминальные) способы:
- •1.4. Побочные технические каналы утечки информации
- •1.5. Угрозы информационным ресурсам корпорации
- •1.6. Оценка последствий реализации угроз информации
- •Категории важности информации
- •1.7. Средства и способы несанкционированного доступа к информационным ресурсам
- •Беззаходовые средства разведки Средства подсматривания
- •Средства подслушивания
- •Заходовые средства разведки
- •Последствия несанкционированного доступа к информации
- •2.1. Модель действий нарушителя
- •Классы прочности защиты
- •2.2. Простейшая модель защиты информационного объекта
- •2.3. Модель одноуровневой многозвенной защиты
- •2.4. Модель многоуровневой однозвенной защиты
- •2.5. Модель многоуровневой многозвенной защиты
- •2.6. Общие принципы построения системы защиты
- •2.7. Этапы построения системы защиты
- •3. Законодательные меры защиты информации
- •3.1. Законодательно-правовые документы по защите информации
- •3.2. Объекты интеллектуальной собственности, охраняемые законодательством
- •3.3. Понятие коммерческой тайны
- •Утверждаю
- •Перечень сведений, составляющих коммерческую тайну корпорации
- •3.4. Ответственность за разглашение коммерческой тайны
- •4. Административные и финансовые меры защиты информации
- •4.1. Политика информационной безопасности корпорации
- •4.2. Служба безопасности
- •4.3. Группа охраны
- •4.4. Пропускной режим
- •4.5. Работа с сотрудниками
- •Обязательство
- •О неразглашении коммерческой тайны корпорации
- •4.6. Работа с документами
- •4.7. Организация работы технических средств
- •4.8. Финансовые меры защиты информации
- •5. Физические и технические средства защиты
- •5.1. Физические средства и способы защиты информации
- •5.2. Технические средства и способы защиты информации
- •6. Защита информации в автоматизированных системах обработки информации
- •6.1. Каналы утечки информации в асои
- •6.2. Основные принципы проектирования защиты в асои
- •6.3. Программные средства защиты
- •6.3.1. Защита ресурсов асои от несанкционированного доступа
- •6.3.2. Резервное копирование и архивация информации
- •6.3.3. Защита от вредоносных программ
- •6.4. Аппаратные средства защиты
- •6.5. Шифрование информации
- •7. Защита локальных сетей и интрасетей
- •7.1. Умышленные угрозы локальным сетям и интрасетям из Internet
- •7.2. Общие принципы обеспечения информационной безопасности в лвс и интрасети
- •7.3. Защита систем управления базами данных
- •7.4. Защита каналов связи
- •Литература
- •Оглавление
- •1. Проблемы защиты информации…………………….3
- •2. Основы теории защиты информации
- •4. Административные и финансовые меры
- •6. Защита информации в автоматизированных
4.2. Служба безопасности
Руководитель корпорации несет персональную ответственность за создание необходимых условий для сохранения КТ. Право на КТ прежде всего должно быть зарегистрировано в Уставе корпорации.
Основным подразделением, осуществляющим защиту КТ является служба безопасности (СБ). СБ организуется руководителем корпорации и действует на основе законов РБ. В крупных организациях СБ может состоять из значительного числа специалистов по безопасности, в небольших фирмах эти функции могут быть возложены на одного сотрудника. Подготовка специалистов по безопасности ведется специальными организациями.
В корпорации разрабатывается "Положение о службе безопасности". На основании международного опыта можно предложить примерное содержание Положения:
4.3. Группа охраны
Основными задачами группы охраны являются:
-
охрана имущества;
-
охрана КТ;
-
охрана сотрудников, знакомых с КТ.
Организация группы охраны может быть сделана следующими путями:
-
созданием собственной группы охраны корпорации;
-
заключением договора с органами милиции;
-
заключением договора с частным охранным бюро.
В Беларуси хорошую репутацию имеет Агентство безопасности "Агата", организованное в 1991 г. "Агата" предоставляет предпринимателям большой комплекс охранных услуг. Аналогичные услуги предоставляет служба безопасности ИЦ "Конинформ".
Для охраны территории фирмы выставляются посты, организуется патрулирование или применяется комбинированный способ охраны. Режим работы может быть круглосуточным, только в неслужебное время или круглосуточным с усилением охраны ночью.
4.4. Пропускной режим
Пропускной режим может быть организован на территорию или в отдельные ее зоны, где сосредоточена работа с информацией, представляющей КТ. Служба безопасности определяет время пропускного режима (круглосуточно, только в служебное или только в ночное время, периодически) и систематически контролирует работу группы пропускного режима. СБ также определяет порядок допуска на территорию фирмы посторонних лиц (клиентов, партнёров и т.д.).
При организации пропускного режима могут использоваться различные средства и признаки опознания субъекта:
-
документы (паспорт, пропуск с личной фотокарточкой, личное удостоверение);
-
атрибуты (нагрудные знаки, личные жетоны);
-
пароли (специальные слова, периодически назначаемые СБ);
-
специальные карточки с различными способами кодирования и др.
4.5. Работа с сотрудниками
Обязательства сотрудника по сохранению КТ должны быть отражены в Трудовом договоре между ним и администрацией или оформлены специальным приложением к Трудовому договору в виде Обязательства.
__________________________________________________________
(фамилия, имя,
отчество сотрудника)
1) Не разглашать
КТ, которая мне будет доверена.
2) Не передавать
КТ третьим лицам без согласия
администрации.
3) Выполнять
требования корпоративных документов
по сохранению КТ.
4)
При попытке постороннего лица получить
от меня закрытые сведения немедленно
сообщить об этом администрации.
5)
Сохранять КТ корпораций, с которыми
имеются деловые отношения.
6)
При утрате носителей КТ, пропусков,
ключей от режимных помещений и сейфов
и о других фактах, которые могут привести
к утечке КТ, немедленно сообщать
администрации.
7) При увольнении
с работы все носители КТ, которые
находились в моем распоряжении, сдать
соответствующему должностному лицу.
"__" ______ 200__г.
_______________________
личная подписьОбязательство
О неразглашении коммерческой тайны корпорации
Примерный текст Обязательства:
Поступающему на работу может также выдаваться "Памятка сотруднику о сохранении коммерческой тайны".
Служба безопасности систематически организует обучение и инструктаж сотрудников по обеспечению сохранности КТ. Для этого привлекаются специалисты по безопасности информации из других организаций или свои сотрудники, прошедшие специальную подготовку.