Федеральне державне освітній заклад
вищого професійного навчання
Омський державний аграрний університет
Кафедра інформатики
Факультет МОЕНД
Спеціальність Професійне навчання
Відділення Очне
Реферат
За дисципліни: Інформаційна безпека
Тема: Класифікація протиправних дій персоналу фірми з конфіденційною інформацією
Студента: Сафронова Івана
Група № 301 Курс 3
Омськ - 2010
Введення
У міру свого розвитку будь-яка фірма зіштовхується з протиправними діями персоналу з конфіденційною інформацією. Необхідно розробити низку заходів щодо усунення протиправних дій персоналу по відношенню до конфіденційної інформації в будь-якій фірмі. Допоміжними завданнями таких заходів можуть бути:
прогнозування, своєчасне виявлення та усунення загроз безпеки ресурсів і персоналу фірми, причин і умов, що сприяють нанесенню фінансового, матеріального і морального збитку фірми, порушення її нормального функціонування та розвитку;
віднесення інформації до категорії обмеженого доступу (службової, комерційної таємниць, іншої конфіденційної інформації, що підлягає захисту від неправомірного використання), інших ресурсів - до різних рівнів уразливості (небезпеки) та підлягають захисту;
створення механізму та умов оперативного реагування на загрози безпеки і прояви негативних тенденцій у функціонуванні фірми;
ефективне припинення загроз персоналу і зазіхань на ресурси фірми на основі правових, організаційних та інженерно-технічних заходів і засобів забезпечення безпеки;
створення умов для максимально можливої вЂ‹вЂ‹локалізації та відшкодування спричинених збитків неправомірними діями фізичних і юридичних осіб, ослаблення негативного впливу на досягнення стратегічних цілей фірми наслідків порушення режимів безпеки.
Дотримуючись ряд даних заходів, будь-яка фірма має шанс усунути протиправні дії свого персоналу. <В
Загрози безпеки фірми
В· стандартизації та уніфікації;
В· ліцензування діяльності;
В· сертифікації технічних і програмних засобів об'єктів інформатизації;
В· атестації захищених об'єктів.
При цьому основними напрямами реалізації технічної політики забезпечення інформаційної безпеки повинні бути:
захист інформаційних ресурсів від розкрадання, втрати, знищення, розголошення, витоку, спотворення і підробки за рахунок несанкціонованого доступу (НСД) і спеціальних впливів;
захист інформації від витоку внаслідок наявності фізичних полів за рахунок акустичних і побічних електромагнітних випромінювань і наведень (ПЕМВН) на електричні ланцюги, трубопроводи та конструкційні елементи будинків.
У рамках зазначених напрямків технічної політики забезпечення інформаційної безпеки необхідно:
В· реалізація дозвільної системи допуску виконавців (Користувачів) до робіт, документів та інформації конфіденційного характеру;
В· обмеження доступу виконавців і сторонніх осіб у будівлі, приміщення, де проводяться роботи конфіденційного характеру, в тому числі на об'єкти інформатизації, на яких обробляється (зберігається) інформація конфіденційного характеру;
В· розмежування доступу користувачів до даних автоматизованим системам різного рівня та призначення;
В· облік документів, інформаційних масивів, реєстрація дій користувачів інформаційних систем, контроль несанкціонованого доступу за діями користувачів;
В· криптографічне перетворення інформації, що обробляється і переданої засобами обчислювальної техніки і зв'язку;
В· зниження рівня та інформативності ПЕМВН, створюваних різними елементами технічних засобів забезпечення виробничої діяльності та автоматизованих систем;
В· зниження рівня акустичних випромінювань;
В· електрична розв'язка ланцюгів живлення, заземлення та інших кіл технічних засобів, що виходять за межі контрольованої території;
В· активне зашумлення в різних діапазонах;
В· протидія оптичним і лазерним засобам спостереження;
В· перевірка технічних засобів і об'єктів інформатизації на предмет виявлення включених до них закладних пристроїв;
В· запобігання впровадження в автоматизовані інформаційні системи програм вірусного характеру.
У Загалом для створення та забезпечення функціонування системи комплексної безпеки фірми повинні бути розроблені такі документи:
1. Положення про підрозділ безпеки. p> 2. Перелік відомостей, що становлять конфіденційну інформацію. p> 3.Організаціонно-розпорядчі документи, що регламентують порядок і правила: забезпечення безпеки конфіденційної інформації; режиму і охорони об'єктів захисту, включаючи вимоги до пропускного і внутрішнього режимів; з обліку...
