ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Защита информации • – комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации
Задачи обеспечения безопасности информационной сферы страны: 1 • формирование и развитие защищенной информационной инфраструктуры; • реализация права на информацию в сетях; • защита личности, общества, государства от воздействия недоброкачественной информации; • защита интеллектуальной собственности; • защита конфиденциальной информации, включая персональные данные; • формирование и развитие новых форм деятельности, образования, воспитания, формирования правосознания в информационной сфере
Задачи обеспечения безопасности информационной сферы страны: 2 • защита прав потребителей информации и информационных услуг; • развитие конкуренции в информационной индустрии; • формирование эффективной системы ответственности за правонарушения в информационной сфере; • стандартизация, унификация методов, способов, средств и мер обеспечения безопасности информационной сферы; • международное сотрудничество по проблемам глобального защищенного информационного общества.
Направления информационных отношений, требующих законодательной поддержки: защита персональных данных; борьба с компьютерной преступностью; защита коммерческой тайны; защита государственных секретов; создание системы электронных расчетов; обеспечение безопасности АСУ; защита критической сферы; страхование информации и информационных систем
Направления информационных отношений, требующих законодательной поддержки: • сертификация и лицензирование в области информационной безопасности; • контроль безопасности информационных систем; • организация взаимодействия в сфере защиты данных со странами – членами СНГ и другими государствами.
Базовые принципы информационного законодательства • равенства субъектов информационных отношений; • свободы информации с установлением ограничений доступа к отдельным видам информации и информационных ресурсов.
Факторы нарушения безопасности • склонность сотрудников организации к излишней разговорчивости – в пределах 30 -35 %; • стремление сотрудников зарабатывать деньги любыми способами и любой ценой – в пределах 20 -24 %; • отсутствие в фирме службы безопасности (СБ) – в пределах 10 -15 %; • привычка сотрудников делиться друг с другом информацией о своей служебной деятельности – в пределах 10 -14 %; • бесконтрольное использование в фирме информационных систем – в пределах 5 -10 %; • предпосылки возникновения конфликтных ситуаций в коллективе вследствие отсутствия психологической совместимости сотрудников, случайного подбора кадров, отсутствия работы руководителя по сплочению коллектива и др. – в пределах 5 -10 %.
Причины неправомерного овладения конфиденциальной информацией: • использование неаттестованных технических средств обработки конфиденциальной информации; • слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами; • текучесть кадров, в том числе владеющих сведениями, составляющими коммерческую тайну; • нарушения, не попадающие в поле зрения администрации и службы безопасности.
Каналы утечки информации (по зарубежной литературе) • подкуп, шантаж, переманивание служащих, внедрение агентов – около 40 -45 %; • подслушивание телефонных переговоров – около 2 -5%; • съем информации с каналов «втемную» – около 20 -25%; • кража документов – около 8 -10%; • проникновение в ПЭВМ – около 15 -20%.
ПРИЧИНЫ УГРОЗ БЕЗОПАСНОСТИ, СВЯЗАННЫЕ С ПЕРСОНАЛОМ • прием и увольнение работников предприятия – в пределах 32 %; • посещение предприятия командированными лицами – в пределах 20 -30 %; • проведение совещаний по секретным вопросам – в пределах 10 -15 %; • ведение секретных работ в рабочих помещениях – в пределах 10 -15 %; • допуск, доступ и обращение с секретной (конфиденциальной) информацией – в пределах 10 -15%; • выезд специалистов за границу – в пределах 8 -10 %; • организация пропускного и внутриобъектового режима – в пределах 510 %; • прохождение практики студентами – в пределах 4 -8 %; • посещение международных выставок – в пределах 3 -8 %; • обучение на курсах повышения квалификации – в пределах 2 -6 %; • подготовка постановлений и решений, приказов и других документов – в пределах 2 -5 %.
Типовые нарушения приеме и увольнении персонала: • прием на работу лиц без оформления допуска в установленном порядке; • доступ персонала к конфиденциальной информации в нарушение установленных требований; • несвоевременное и неполное ознакомление персонала с требованиями нормативных правовых актов по обеспечению ИБ; • неудовлетворительные знания нормативных правовых актов; • увольнение персонала, являющегося носителем конфиденциальной информации.
Характерные нарушения при посещении предприятий командированными лицами: • допуск командированных лиц к конфиденциальным работам и документам без соответствующего оформления разрешения; • невыполнение требований инструкций по сопровождению прибывших в подразделения командированных лиц; • отсутствие отметок о действительно выданной информации представителям других предприятий; • неустановление степени конфиденциальности материалов, к которым допускается командированное лицо.
Нарушения, связанные с проведением служебных совещаний: • • проведение совещаний без соответствующего разрешения руководителя предприятия или его заместителей; допуск на совещание лиц, не имеющих отношения к обсуждаемым вопросам и участие которых не вызывается служебной необходимостью; несоблюдение очередности рассмотрения вопросов конфиденциального характера; несоблюдение требований режима внутреннего объекта при проведении совещаний; фотографирование, демонстрация конфиденциальных изделий, фильмов без согласования с СБ; звукозапись выступлений участников совещания на носителе, не учтенном в СБ; направление тетрадей (записей) секретного характера в учреждения, которых эти сведения непосредственно не касаются; недостаточное знание работниками, участвующими в приеме командированных лиц, требований инструкции о порядке приема командированных лиц (об этом заявили около 45 % опрошенных лиц).
Нарушения при ведении конфиденциальных работ в рабочих помещениях, отсутствие обеспечения • специальными средствами защиты конфиденциальной информации, связи, звукозаписи, звукоусиления, переговорными и телевизионными устройствами; • средствами изготовления и размножения документов; • средствами пожарной и охранной сигнализации; • системами электронной часофикации, электрооборудования и другими дополнительными техническими средствами защиты, исключающими утечку информации за счет побочных электромагнитных излучений и наводок.
Скачать презентацию ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Защита информации
ПОИБ Презентация1.pptx