Контрольная работа на тему Необходим доклад по теме: «Основные методы и способы работы службы безопасности предприятия по защите конфиденциальности информации»
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
1. Виды
конфиденциальной информации
2. Направления деятельности службы
безопасности по защите конфиденциальной информации
3. Методы защиты конфиденциальной
информации
4. Способы работы службы безопасности
по защите конфиденциальной информации
Введение:
В ходе научно-технического
развития информация стала продуктом, который можно купить, продать, обменять. Содержание
и качество информации обеспечивает необходимый экономический эффект для
компании, поэтому важно охранять критически важные данные от неправомерных
действий. Это позволит компании успешно конкурировать на рынке.
Утрата любой информации
(персональных данных, коммерческой, служебной и иной конфиденциальной
информации) способная привести к серьезным проблемам для организации – от
значительных финансовых убытков до проблем, связанным с нарушением
законодательства Российской Федерации. Конечно, проблема защиты информации не
является новой. С применением компьютеризации и интернета возникли новые приемы
незаконного получения информации. Если раньше для этого необходимо было украсть
и вынести из фирмы целые кипы бумажных документов, то сейчас огромные объемы
важных сведений можно запросто «слить» на любой носитель, незаметный при
осмотре, отправить по сети либо просто уничтожить посредством вирусов.
Чаще всего требуют защиты
документы финансового характера, разработки технологий, пароли, позволяющие
войти в сеть других организаций. Непоправимый вред может нанести утечка
персональных данных сотрудников.
Построение и обеспечение
функционирования системы защиты конфиденциальной информации на любом
предприятии является одной из приоритетных задач. Для организации работы службы
информационной безопасности необходимо иметь четкое и полное представление о
видах информации, которые необходимо защитить от посягательств, а также методах
и способах ее защиты.
Заключение:
Таким
образом, можно сделать вывод о том, что защита конфиденциальной информации
внутри организации должна выстраиваться на основе анализа существующего массива
информации, потенциальных и реальных ситуаций, представляющих угрозу
безопасности информации, оценки характера угроз.
Информационная
безопасность – это состояние информационной системы, при котором
она наименее восприимчива к вмешательству и нанесению ущерба со стороны третьих
лиц. Безопасность данных также подразумевает управление рисками, которые
связаны с разглашением информации или влиянием на аппаратные и программные
модули защиты.
Различают четыре основных группы
методов обеспечения информационной безопасности:
·
Организационные
·
Инженерно-технические
·
Технические
·
Программно-аппаратные
Организационные методы подразумевают
работу с персоналом, организацию системы безопасности, осуществление контроля
за регламентом работы с конфиденциальной информацией, определение
ответственности за выполнение мер защиты.
Технические методы связаны с
применением специальных технических средств защиты информации и контроля
обстановки.
Программно-аппаратные методы
направлены на устранение угроз, непосредственно связанных с процессом обработки
и передачи информации.
Наибольший
эффект дает оптимальное сочетание всех методов противодействия реализации угроз
информационной безопасности.
Меры обеспечения защиты часто
подразделяют по способам их реализации на:
·
Правовые (законодательные)
·
Морально-этические
·
Административные
·
Физические
·
Аппаратно-программные
Такое деление является одним из
возможных. Могут применяться более детализованные варианты классификации мер.
Фрагмент текста работы:
1. Виды конфиденциальной информации
Для
определения методов, направлений и способов работы, которые должны быть
использованы службой информационной безопасности, необходимо выделить в
организации те виды информации, которые подлежат различной степени защиты.
Определение
информации в зависимости от вида и порядка распространения представлено в
Федеральном законе от 27 июля 2006 года
№ 149-ФЗ «Об информации, информационных технологиях и о защите
информации» (в тексте далее – Закон об информации):
находится в свободном доступе;
представляемая по соглашению лиц, участвующих в соответствующих
отношениях;
в соответствии с федеральными законами подлежит представлению или
распространению;
распространение которой на территории Российской Федерации ограничивается
или запрещается.
Законодательством Российской Федерации установлено, что информация
ограниченного доступа может составлять государственную тайну или относиться к
конфиденциальной информации.
В соответствии с Законом об информации «конфиденциальность информации –
обязательное для выполнения лицом, получившим доступ к определенной информации,
требование не передавать такую информацию третьим лицам без согласия ее
обладателя».
К конфиденциальной информации относятся:
1. Сведения о фактах, событиях и обстоятельствах частной жизни
гражданина, позволяющие идентифицировать его личность (персональные данные), за
исключением сведений, которые подлежат распространению в средствах массовой
информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства.
3. Служебные сведения, доступ к которым ограничен органами
государственной власти в соответствии с Гражданским кодексом Российской
Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым
ограничен на основании положений Конституции Российской Федерации и
федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна
переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных
сообщений и т.д.).
5. Сведения, связанные с коммерческой, предпринимательской деятельностью,
доступ к которым ограничен на основании положений Гражданского кодекса
Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения об изобретении, модели или промышленного образца до момента официальной
публикации информации о них.
Перечень видов конфиденциальной информации будет зависеть от характера
деятельности организации. Например, если это частная клиника, то к информации,
подлежащей защите, будут относиться не только персональные данные сотрудников,
клиентов, а также истории болезней. В банковской организации иной перечень
конфиденциальной информации. При выборе методов и средств защиты важно
определить весь объем конфиденциальной информации, образующейся в ходе
деятельности организации.
