Систем защиты информации на организации. Виды конфиденциальной информации. Элементы защиты информации.
Обеспечение информационной безопасности организации является одним из приоритетных направлений деятельности администрации компании в настоящее время. Очевидно, что надежность защиты информации напрямую зависит от ее ценности. Для защиты информации компании требуется комплекс мер, образующих систему. В теории под системой защиты информации понимают рациональную совокупность направлений, методов, средств и мероприятий, снижающих уязвимость информации и препятствующих несанкционированному доступу к информации, ее разглашению или утечке. Элементами такой системы являются меры правового, организационного, технического и др. характера.
Правовой элемент является обязательным для любого типа организации и для любой даже самой простой системы защиты информации. При его отсутствии организация не сможет должным образом защитить конфиденциальную информацию, а также привлечь к ответственности лиц, виновных в ее разглашении и утрате.
Правовой элемент, то есть меры юридического характера, направлен в основном на надлежащее оформление документов, а также на грамотную работу с персоналом организации, поскольку в основе системы защиты информации лежит человеческий фактор. Вообще, в решении проблемы информационной безопасности организации значительное место занимает выбор эффективных методов работы с персоналом, а вопросы управления персоналом включаются в число главных при обеспечении безопасности информации.
В такой компании как «Криптолинк» практически любой сотрудник становится носителем ценных сведений, которые представляют интерес для конкурентов, а иногда и криминальных структур. Разглашение конфиденциальной информации может нанести существенный экономический ущерб организации. По неофициальным данным, от "промышленного шпионажа" в той или иной форме страдают около 80% организаций.
«Криптолинк» работает, обрабатывает, защищает такие виды информации как персональные данные и правовую информацию. При этом следует заметить, что в текстах законов и других нормативных правовых актов до сих пор отсутствует определение понятия «правовая информация».
Для того, чтобы обезопасить и защитить такую информацию ООО «Криптолинк» предпринимает различные современные методы защиты информации. Для начала система защиты должна быть: непрерывной, плановой, централизованной, целенаправленной, конкретной, активной, надежной, комплексной, легко совершенствуемой и быстро видоизменяемой. Она должна быть эффективной как в обычных условиях, так и в экстремальных ситуациях. В ООО «Криптолинк» существуют такие элементы защиты информации как правовая, организационная, инженерно-техническая, программно-математическая.
Элемент правовой защиты информации предполагает юридическое закрепление взаимоотношений учреждения и государства по поводу правомерности защитных мероприятий, а также учреждения и персонала по поводу обязанности персонала соблюдать правила защиты ценной информации учреждения и ответственности за нарушение этого порядка.
Элемент организационной защиты информации содержит меры управленческого и ограничительного характера, устанавливающие технологию защиты и побуждающие персонал соблюдать правила защиты ценной информации учреждения. Элемент организационной защиты является стержнем, который связывает в единую систему все другие элементы.
Элемент инженерно-технической защиты информациипредназначен для пассивного и активного противодействия средствам технической разведки и формирования рубежей охраны территорий, здания, помещений и оборудования с помощью комплексов технических средств. Используя этот элемент ООО «Криптолинк» защищает информацию камерами наружного наблюдения по периметру здания, сотрудники используют сейфы непосредственно в кабинете организации, так как значительная часть информации находится в бумажном виде.
Элемент программно-математической защиты информации предназначен для защиты ценной информации, обрабатываемой и хранящейся в компьютерах, локальных сетях и различных информационных системах. Однако фрагменты этой защиты могут применяться как сопутствующие средства в инженерно-технической и организационной защите. Так же организация имеет огромное количество информации в цифровом виде в компьютерах организации. В ходе своей производственной практики я ознакомился с системой защиты информации на компьютерах организации. В них установлена такая операционная система как Windows 10, так же компьютеры используют лицензированные антивирусные программы из Лаборатории Касперского. В компьютерах проведен интернет, провайдерами которого является Уфанет. Организация ежемесячно и в срок платит абонентскую плату за использование интернета в своей работе. Так же в организации проведены стационарные телефоны, имеются принтеры, сканирующие устройства, кондиционеры.