Угрозы безопасности фирмы
Введение
По мере своего развития любая фирма сталкивается с противоправными действиями персонала с конфиденциальной информацией. Необходимо разработать ряд мер по устранению противоправных действий персонала по отношению к конфиденциальной информации в любой фирме. Вспомогательными задачами таких мер могут являться: прогнозирование, своевременное выявление и устранение угроз безопасности ресурсам и персоналу фирмы, причин и условий, способствующих нанесению финансового, материального и морального ущерба фирмы, нарушению ее нормального функционирования и развития; отнесение информации к категории ограниченного доступа (служебной, коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), других ресурсов – к различным уровням уязвимости (опасности) и подлежащих защите; создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании фирмы; эффективное пресечение угроз персоналу и посягательств на ресурсы фирмы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности; создание условий для максимально возможной локализации и возмещения наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния на достижение стратегических целей фирмы последствий нарушения режимов безопасности. Соблюдая ряд данных мер, любая фирма имеет шанс устранить противоправные действия своего персонала. Угрозы безопасности фирмы
· стандартизации и унификации; · лицензирования деятельности; · сертификации технических и программных средств объектов информатизации; · аттестации защищенных объектов. При этом основными направлениями реализации технической политики обеспечения информационной безопасности должны являться: защита информационных ресурсов от хищения, утраты, уничтожения, разглашения, утечки, искажения и подделки за счет несанкционированного доступа (НСД) и специальных воздействий; защита информации от утечки вследствие наличия физических полей за счет акустических и побочных электромагнитных излучений и наводок (ПЭМИН) на электрические цепи, трубопроводы и конструкционные элементы зданий. В рамках указанных направлений технической политики обеспечения информационной безопасности необходимо: · реализация разрешительной системы допуска исполнителей (пользователей) к работам, документам и информации конфиденциального характера; · ограничение доступа исполнителей и посторонних лиц в здания, помещения, где проводятся работы конфиденциального характера, в том числе на объекты информатизации, на которых обрабатывается (хранится) информация конфиденциального характера; · разграничение доступа пользователей к данным автоматизированным системам различного уровня и назначения; · учет документов, информационных массивов, регистрация действий пользователей информационных систем, контроль несанкционированного доступа за действиями пользователей; · криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной техники и связи; · снижение уровня и информативности ПЭМИН, создаваемых различными элементами технических средств обеспечения производственной деятельности и автоматизированных систем; · снижение уровня акустических излучений; · электрическая развязка цепей питания, заземления и других цепей технических средств, выходящих за пределы контролируемой территории; · активное зашумление в различных диапазонах; · противодействие оптическим и лазерным средствам наблюдения; · проверка технических средств и объектов информатизации на предмет выявления включенных в них закладных устройств; · предотвращение внедрения в автоматизированные информационные системы программ вирусного характера. В целом для создания и обеспечения функционирования системы комплексной безопасности фирмы должны быть разработаны следующие документы: 1. Положение о подразделении безопасности. 2. Перечень сведений, составляющих конфиденциальную информацию. 3.Организационно-распорядительные документы, регламентирующие порядок и правила: обеспечения безопасности конфиденциальной информации; режима и охраны объектов защиты, включая требования к пропускному и внутриобъектовому режимам; по учету и контролю финансов, обеспечения их сохранности в процессе проведения операций, хранения и транспортировки; обеспечения защиты информации, обрабатываемой и передаваемой в автоматизированных системах и средствах связи. Для осуществления технической политики в области обеспечения физической и информационной защиты необходимо разработать и реализовать следующий комплекс мероприятий: · оснащение важнейших объектов и помещений средствами и системами физической защиты и контроля; · обеспечение технической, программной и криптографической защиты информации в системах информатизации и связи; · обеспечение защиты речевой информации в помещениях, выделенных для ведения конфиденциальных переговоров. Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных направлений обеспечения безопасности, с учетом выделяемых финансовых ресурсов, а также предусмотреть привлечение к ее выполнению специализированных организаций, имеющих практический опыт работы по рассматриваемой проблеме и лицензии на соответствующий вид деятельности. В целях обеспечения нормальной работы подразделения безопасности в повседневных условиях рекомендуется разработать «Оперативный план подразделения безопасности по обеспечению защиты фирмы». Данным планом предусматриваются конкретные и четкие действия сотрудников фирмы и подразделения безопасности при возникновении критических ситуаций. Должны быть предусмотрены действия, как в момент наступления ситуации, так и в ходе ее развития и по завершению. Главная цель – предупредить наступления ситуации, уменьшить ущерб, сохранить следы (улики) для последующей работы по ликвидации ущерба
Популярное: ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (151)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |