Виды угроз информационным ресурсам
Угроза безопасности информации – возникновение такого явления или события, следствием которого могут быть негативные воздействия на информацию: нарушение физической целостности, логической структуры, несанкционированная модификация, несанкционированное получение, несанкционированное размножение [3].
Каналы утечки информации по своей природе разделяют на четыре вида:
1. Оптический канал утечки информации (ОКУИ);
2. Радиоэлектронный канал утечки информации (РЭКУИ);
3. Акустический канал утечки информации (АКУИ);
4.Материально – вещественный канал утечки информации(МВКУИ).
Информационный ресурс –отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах: библиотеках, архивах, фондах, банках данных, других видах информационных систем.
Среди бумажных информационных ресурсов наиболее актуально рассматривать следующие:
· документы
· документы в папках, шкафах и столах сотрудников
· архив.
Важные документы находятся в сейфах сотрудников и директора, для бухгалтерской документации на предприятии расположены шкафы в кабинетах бухгалтерии секретаря и главного бухгалтера.
К электронным ресурсам относятся:
· съемные носители информации;
· 1С:Бухгалтерия;
· АРМ главного бухгалтера;
· АРМ сотрудников.
АРМ секретаря целесообразно рассматривать как отдельный информационный ресурс, поскольку с этого компьютера ведется обмен электронной почтой по незащищенному каналу связи.
У каждого сотрудника имеется АРМ, на котором он обрабатывает информацию в соответствии со своими должностными обязанностями.
3. Выбора средств защиты предприятия ОАО «Коммаш»
Главной характеристикой системы безопасности является ее комплексность, т.е. наличие в ней обязательных элементов, охватывающих все направления защиты информации. Соотношение элементов и их содержания обеспечивает индивидуальность построения системы защиты информации конкретного объекта и гарантирует неповторимость системы, трудность ее преодоления. Элементами системы являются правовой, организационный, инженерно-технический, программно-аппаратный [6].
Выбор инженерно-технических средств защиты должен соответствовать следующим нормативным документам:
1. Р 78.36.002 - 99 «Выбор и применение телевизионных систем видеоконтроля. Рекомендации»
2.Р 78.36.007-99 «Выбор и применение средств охранно-пожарной сигнализации и средств технической укрупнённости для оборудования объектов. Рекомендации»
3.1. Выбора средств защиты предприятия ОАО «Коммаш»
Главной характеристикой системы безопасности является ее комплексность, т.е. наличие в ней обязательных элементов, охватывающих все направления защиты информации. Соотношение элементов и их содержания обеспечивает индивидуальность построения системы защиты информации конкретного объекта и гарантирует неповторимость системы, трудность ее преодоления. Элементами системы являются правовой, организационный, инженерно-технический, программно-аппаратный [6].
Выбор инженерно технических средств защиты должен соответствовать следующим нормативным документам:
3. Р 78.36.002 - 99 «Выбор и применение телевизионных систем видеоконтроля. Рекомендации»
4. ФЗ № 69 от 21 декабря 1994 года «О пожарной безопасности»
5. Р 78.36.007-99 «Выбор и применение средств охранно-пожаной сигнализации и средств технической укрепленности для оборудования объектов. Рекомендации»
Правовая защита должна осуществляется с учетом действующих в стране законов, указов и других нормативных актов, регламентирующих правила обращения с информацией и ответственность за их нарушение.
1. Конституция Российской Федерации от 12 декабря 1993 года
2. ФЗ № 149 от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации»
3. ФЗ №152 от 27 июля 2006 г «О персональных данных»
4. ФЗ № 3523-I от 23 сентября 1992 г «О правовой охране программ для электронных вычислительных машин и баз данных»
5. ФЗ № 90 от 30.06.2006 года «О внесении изменений в Трудовой кодекс РФ».
6. Трудовой Кодекс Российской Федерации от 30.12.2001 N 197-ФЗ
7. Кодекс Российской Федерации об административных правонарушениях № 195 – ФЗ от 30.12.2001 г.
8. Постановление Правительства РСФСР № 35 от 05.12.1991 (ред. от 03.10.2002) "О перечне сведений, которые не могут составлять коммерческую тайну "
9. Постановление Правительства РФ от 15 сентября 2008 г. № 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”
10.Указ Президента РФ №188 от 6 марта 1997 года «Перечень сведений конфиденциального характера»