Приложение 1
Обеспечение информационной безопасности физических лиц и предприятий
Кейс по дисциплине «Информатика»
Череповец, 2018 г.
Часть 1. Аспекты обеспечения информационной безопасности
Цель: на практических примерах рассмотреть основные аспекты обеспечения информационной безопасности (ИБ) физических лиц и предприятия; разобрать особенности применения законодательных, организационных и программно-технических мер обеспечения ИБ; сформировать навыки работы с правовыми информационными системами.
Введение
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информатизация общества определяет важность и актуальность решения задачи обеспечения информационной безопасности государства, личности, предприятия.
В узком смысле под информационной безопасностью (ИБ)понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
К поддерживающей инфраструктуре относят:
q систему электроснабжения;
q средства коммуникаций;
q обслуживающий персонал и др.
Обеспечение ИБ – это комплексная проблема, для решения которой требуется сочетание законодательных, организационных и программно-технических мер (см. Рис. 8).
Рис. 8. Совокупность мер обеспечения информационной безопасности
Законодательные меры обеспечения ИБ
Законодательство РФ о защите информации основывается на Конституции РФ и включает в себя законы федерального уровня, указы президента РФ, распоряжения правительства РФ, нормативно-правовые акты министерств и ведомств, приказы и распоряжениях местных органов власти, регулирующих отношения, связанные с мерами защиты информации.
Используя правовую информационную систему, найдите перечисленные ниже документы и ознакомьтесь с их текстом:
· Конституция РФ (ст. 23, 24, 29, 41, 42)
· Гражданский кодекс РФ (часть 4)
· Уголовный кодекс РФ (глава 28, ст. 272-274)
· Трудовой кодекс РФ (п. 4 ст. 86, ст. 228, 357)
· Доктрина информационной безопасности Российской Федерации (Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. N 646)
· Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года N 149-ФЗ (в редакции от 05.04.2013 N 50-ФЗ)
· Федеральный закон «О персональных данных» от 27 июля 2006 года N 152-ФЗ (в редакции от 05.04.2013 N 43-ФЗ)
· Федеральный закон «Об электронной цифровой подписи» от 6 апреля 2011 года N 63-ФЗ (в редакции от 05.04.2013 N 60-ФЗ)
Организационные меры обеспечения ИБ
Организационные меры обеспечения ИБ на предприятии опираются на подзаконные акты, инструкции, приказы и указанные в них меры, принятые в конкретной организации. Обычно руководители учреждений/предприятия решают, какой риск должен быть исключен, а на какой можно пойти, они же определяют объем и порядок финансирования работ по обеспечению выбранного уровня ИБ.
Для эффективной защиты автоматизированной системы организации необходимо решить ряд организационных задач:
· создать специальное подразделение, обеспечивающее разработку правил эксплуатации автоматизированной системы, определяющее полномочия пользователей по доступу к ресурсам этой системы, осуществляющее административную поддержку технических средств защиты информации (правильную настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и др.);
· разработать технологию обеспечения информационной безопасности, предусматривающую порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации автоматизированной системы и модернизации ее программных и аппаратных средств;
· внедрить данную технологию путем разработки и утверждения необходимых нормативно-методических и организационно-распорядительных документов, среди которых основным является концепция информационной безопасности предприятия, определяющая общую систему взглядов на проблему защиты информации в автоматизированной системе и пути решения этой проблемы с учетом накопленного опыта и современных тенденций ее развития.
Документ для предварительного ознакомления – примерная концепция информационной безопасности предприятия (см. приложение 1_1).