Контрольная работа на тему Основные аспекты защиты информации в современной организации

Содержание:

ВВЕДЕНИЕ. 3

1. Информационная безопасность. 4

2. Персонализация данных. 8

3.Угрозы информационной безопасности. 12

4.Средства защиты информационной
безопасности. 14

ЗАКЛЮЧЕНИЕ. 21

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ.. 22

Введение:

На протяжении
всего своего существования человечество получало новые знания об окружающем
мире. Именно новые данные, полученные в процессе познания или обучения,
называется информацией.

Вопреки
распространенному мнению обычные факты сами по себе не о чем не говорят – они
приобретают значение в сравнении с другими фактами. Если некие сведения не
несут для нас смысловой нагрузки или же они не новы для нас, то такой факт
останется для нас всего лишь фактом.

Ежедневно мы
узнаем тонны новой информации, нужной и не очень. Большую ее часть мы,
естественно, узнаем из Интерната. Данные и сведения о неких объектах,
находящиеся в свободном доступе, принадлежит всем без исключения. Кроме того, в
Интернете люди часто передают друг другу огромное количество личной информации.

Актуальность. В
современном мире информация представляет собой определенную для человека
ценность. Как и любую другую ценность, информацию стоит защищать от ее
неправомерного искажения или несанкционированного доступа к ней. Многие
пользователи остались бы недовольными, если бы информация личного характера,
которой они обмениваются в различных социальных сетях, находилась в общем
пользовании. Поэтому, защита данных от несанкционированного доступа является
одной из приоритетных задач при проектировании любой информационной системы.

Цель работы
изучить проблемы защиты информации в современной организации.

Задачи работы:

—  охарактеризовать информационную безопасность;

—
охарактеризовать  персонализацию данных;

— изучить угрозы
информационной безопасности;

— изучить защиты
информации.

Заключение:

Информация очень важна для успешного
развития бизнеса, следовательно, нуждается в соответствующей защите. Особенно
актуально это стало в бизнес-среде, где на передний план вышли информационные
технологии. Так как мы живем в эпоху цифровой экономики, без них рост компании
просто невозможен.

Информация сейчас подвергается все
большему числу угроз и уязвимостей. Хакерские атаки, перехват данных по сети,
воздействие вирусного ПО и прочие угрозы приобретают более изощренный характер
и набирают огромный темп. Отсюда возникает необходимость внедрять системы
информационной безопасности, которые могли бы защитить данные компании.

На выбор подходящих средств защиты
информации влияют многие факторы, включая сферу деятельности компании, ее
размер, техническую сторону, а также знания сотрудников в области
информационной безопасности.

В нынешнее время информация имеет очень
важное значение для мировой общественности, ведь мы находимся в условиях так
называемой «информационной войны». Поэтому информацию нужно уметь правильно и
грамотно защищать, то есть ограничить к ней доступ

Основная цель защиты информации – это
обеспечение информационной безопасности, которая оценивает уровень защищенности
данных от незаконного доступа к ним.

Наиболее важными свойствами информации
являются конфиденциальность, доступность и целостность, причем нарушение каждой
из трех категорий приводит к нарушению информационной безопасности в целом.

Абсолютной защиты информации не
существует. Это свидетельствует о том, что в любой системе защиты велика
вероятность человеческой ошибки, которые никак нельзя устранить в процессе
создания системы.

Поэтому информацию можно защитить только
на тот период времени, пока несанкционированный доступ к ней влечет какие-либо
последствия. Для этого применяется специальные методы защиты информации,
каждому из которых соответствует один или несколько способов защиты
информационных систем.

Фрагмент текста работы:

1. Информационная
безопасность Информация (в
области обработки информации) – любые данные, представленные в электронной
форме, написанные на бумаге, высказанные на совещании или находящиеся на любом
другом носителе, используемые финансовым учреждением для принятия решений,
перемещения денежных средств, установления ставок, предоставления ссуд,
обработки операций и т.п., включая компоненты программного обеспечения системы
обработки.

Информационная
безопасность – это сохранение и защита информации, а также ее
важнейших элементов, в том числе системы и оборудование, предназначенные для
использования, сбережения и передачи этой информации. Другими словами, это
набор технологий, стандартов и методов управления, которые необходимы для
защиты информационной безопасности.

Цель обеспечения
информационной безопасности – защитить информационные
данные и поддерживающую инфраструктуру от случайного или преднамеренного
вмешательства, что может стать причиной потери данных или их
несанкционированного изменения. Информационная безопасность помогает обеспечить
непрерывность бизнеса.

Основные виды конфиденциальной информации [2]

Персональные данные.

Информация о конкретном человеке: ФИО,
паспортные данные, номер телефона, физиологические особенности, семейное
положение и другие данные. В России действует 152-ФЗ —
закон, который обязывает охранять эту информацию.

Тот, кто работает с персональными данными,
обязан защищать их и не передавать третьим лицам. Информация о клиентах и
сотрудниках относится как раз к персональным данным.

Коммерческая
тайна.

Внутренняя информация о работе компании:
технологиях, методах управления, клиентской базе. Если эти данные станут
известны посторонним, компания может потерять прибыль.

Компания сама решает, что считать
коммерческой тайной, а что выставлять на всеобщее обозрение. При этом не вся
информация может быть коммерческой тайной — например, нельзя скрывать имена
учредителей юрлица, условия труда или факты нарушения законов. Подробнее о
коммерческой тайне рассказывает закон 98-ФЗ.

Профессиональная
тайна.

Сюда относятся врачебная,
нотариальная, адвокатская и другие виды тайны, относящиеся к профессиональной
деятельности. С ней связано сразу несколько законов.

Служебная тайна.

Информация,
которая известна отдельным службам, например, налоговой или ЗАГСу. Эти данные
обычно хранят государственные органы, они отвечают за их защиту и предоставляют
только по запросу.

Государственная
тайна. Сюда относят военные сведения, данные разведки,
информацию о состоянии экономики, науки и техники государства, его внешней
политики. Эти данные самые конфиденциальные — к безопасности информационных
систем, в которых хранится такая информация, предъявляют самые строгие
требования.

Для успешного внедрения систем
информационной безопасности на предприятии необходимо придерживаться трех
главных принципов:

1. Конфиденциальность. Это
значит ввести в действие контроль, чтобы гарантировать достаточный уровень
безопасности с данными предприятия, активами и информацией на разных этапах
деловых операций для предотвращения нежелательного или несанкционированного
раскрытия. Конфиденциальность должна поддерживаться при сохранении информации,
а также при транзите через рядовые организации независимо от ее формата.

2. Целостность. Целостность
имеет дело с элементами управления, которые связаны с обеспечением того, чтобы
корпоративная информация была внутренне и внешне последовательной. Целостность
также гарантирует предотвращение искажения информации.

3. Доступность. Доступность
обеспечивает надежный и эффективный доступ к информации уполномоченных лиц.
Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к
информации и данным, когда это необходимо. Восстановление системы по причине
сбоя является важным фактором, когда речь идет о доступности информации, и
такое восстановление также должно быть обеспечено таким образом, чтобы это не
влияло на работу отрицательно.

Выбор и внедрение подходящих видов
контроля безопасности поможет организации снизить риск до приемлемых уровней.
Выделяют следующие виды контроля:

· Административный. Административный
вид контроля состоит из утвержденных процедур, стандартов и принципов. Он формирует
рамки для ведения бизнеса и управления людьми. Законы и нормативные акты,
созданные государственными органами, также являются одним из видов
административного контроля. Другие примеры административного контроля включают
политику корпоративной безопасности, паролей, найма и дисциплинарные меры.

· Логический. Логические
средства управления (еще называемые техническими средствами контроля)
базируются на защите доступа к информационным системам, программном
обеспечении, паролях, информации для мониторинга и контроле доступа к системам
информации.

· Физический. Это
контроль среды рабочего места и вычислительных средств (отопление и
кондиционирование воздуха, дымовые и пожарные сигнализации, противопожарные
системы, камеры, баррикады, ограждения, замки, двери и др.).

Основными объектами защиты при являются:

— все виды информационных ресурсов.
Информационные ресурсы (документированная информация) — информация,
зафиксированная на материальном носителе с реквизитами, позволяющими ее
идентифицировать;

— права граждан, юридических лиц и
государства на получение, распространение и использование информации; — система
формирования, распространения и использования информации (информационные
системы и технологии, библиотеки, архивы, персонал, нормативные документы и
т.д.);

— система формирования общественного
сознания (СМИ, социальные институты и т.д.).

Главные законы об информации и
информационной безопасности

1. 149-ФЗ об информационной безопасности —
устанавливает основные права и обязанности, касающиеся информации и
информационной безопасности.

2. 152-ФЗ — описывает правила работы с
персональными данными.

3. 98-ФЗ — определяет, что относится к
коммерческой тайне компаний.

4. 68-ФЗ — дает определение электронной
подписи и описывает, как и когда ее можно применять, какой юридической силой
она обладает.

5. 187-ФЗ — описывает правила защиты
IT-инфраструктуры на предприятиях, работающих в сферах, критически важных для
государства. К таким сферам относится здравоохранение, наука, оборона, связь,
транспорт, энергетика, банки и некоторая промышленность.

В статье 4 149-ФЗ "Об
информации, информационных технологиях и о защите информации"  сформулированы принципы правового
регулирования отношений в сфере информации, информационных технологий и защиты
информации:

1. свобода поиска, получения, передачи,
производства и распространения информации любым законным способом;

2. установление ограничений доступа к
информации только федеральными законами;

3. открытость информации о деятельности
государственных органов и органов местного самоуправления и свободный доступ к
такой информации, кроме случаев, установленных федеральными законами;

4. равноправие языков народов Российской
Федерации при создании информационных систем и их эксплуатации;

5. обеспечение безопасности Российской
Федерации при создании информационных систем, их эксплуатации и защите
содержащейся в них информации;

6. достоверность информации и
своевременность ее предоставления;

7. неприкосновенность частной жизни,
недопустимость сбора, хранения, использования и распространения информации о
частной жизни лица без его согласия;

8. недопустимость установления
нормативными правовыми актами каких-либо преимуществ применения одних
информационных технологий перед другими, если только обязательность применения
определенных информационных технологий для создания и эксплуатации государственных
информационных систем не установлена федеральными законами.

Закон выделяет 4 категории информации в
зависимости от порядка ее предоставления или распространения:

1. информацию, свободно распространяемую;

2. информацию, предоставляемую по
соглашению лиц, участвующих в соответствующих отношениях;

3. информацию, которая в соответствии с
федеральными законами подлежит предоставлению или распространению;

4. информацию, распространение которой в
Российской Федерации ограничивается или запрещается.

 Закон устанавливает равнозначность
электронного сообщения, подписанного электронной цифровой подписью или иным
аналогом собственноручной подписи, и документа, подписанного собственноручно.  [3]