Главная страница
Навигация по странице:

  • Морально-этические меры.

  • Организационные (административные) меры.

  • Физические меры.

  • Технические (аппаратно-программные) и технологические меры.

    		•

    5 этап. 5 этап. Подготовить конспект страниц 34


    Скачать 20.28 Kb.
    Название5 этап. Подготовить конспект страниц 34
    Дата24.05.2022
    Размер20.28 Kb.
    Формат файлаdocx
    Имя файла5 этап.docx
    ТипКонспект
    #547866

    5 этап. Подготовить конспект (страниц 3-4) по третьему вопросу темы: Режимные меры, направленные на предотвращение утечки сведений, составляющих коммерческую тайну на вашем предприятии.

    Комплекс мероприятий но обеспечению информационной безопасности состоит из следующих мер:

    • правовые (законодательные);

    • морально-этические;

    • организационные (административные);

    • физические;

    • технические и технологические (аппаратные и программные).

    К правовым мерам защиты относится федеральное законодательство Российской Федерации, нормативные документы органов государственной власти Российской

    Федерации и нормативные документы ПАО «Детский Мир», регламентирующие правила

    обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих законодательных и нормативных

    актов, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.

    Правовые меры защиты носят в основном упреждающий, профилактический

    характер и требуют постоянной разъяснительной (профилактической) работы с

    пользователями и обслуживающим персоналом.
    Пользователи и обслуживающий персонал АС должны иметь представление об

    ответственности за правонарушения в области информационной безопасности. Любые

    нарушения порядка и правил работы в АС сотрудниками структурных нодразделений

    должны расследоваться. К виновным должны применяться соответствующие меры

    воздействия. Мера ответственности персонала за действия, совершенные в нарушение

    установленных правил обеспечения безопасной автоматизированной обработки

    информации, должна определяться с учетом нанесенного ущерба, наличием злого умысла

    и другими факторами по усмотрению Генерального директора Компании.
    Морально-этические меры.
    К морально-этическим мерам относятся нормы поведения, большей частью не

    являющиеся обязательными, как правовые меры защиты, однако, их несоблюдение может

    вести к падению авторитета, престижа человека, группы лиц или организации.
    Морально-этические меры защиты являются профилактическими и требуют

    постоянной работы по созданию здорового морального климата в коллективах

    подразделений.
    Организационные (административные) меры.
    Организационные (административные) меры защиты являются мерами

    организационного характера, регламентирующими процессы функционирования АС ПАО

    «Детский Мир» и их компонент, использование ресурсов АС, действия обслуживающего

    персонала по поддержанию функционирования АС в штатном режиме и т.д.
    Кроме того, организационные меры регламентируют порядок взаимодействия

    пользователей АС. направленный на затруднение или исключение возможности реализации

    угроз безопасности, снижение вероятности их реализации и/или снижение потерь, в том

    числе финансовых, в случае их реализации.
    Главная цель административных мер, предпринимаемых Руководством ПАО

    «Детский Мир» — сформировать политику в области обеспечения безопасности

    информации (отражающую подходы к защите информации) и обеспечить ее выполнение,

    выделяя необходимые ресурсы и осуществляя контроль над общим уровнем защищенности

    информации.
    Физические меры.
    Физические меры защиты основываются на применении разного рода механических,

    электро- ИЛИ электронно-механических устройств и сооружений, специально

    предназначенных для создания физических препятствий на возможных путях

    проникновения и доступа потенциальных нарушителей к компонентам АС и защищаемой

    информации, а также технических средств контроля доступа в помещения, визуального

    наблюдения, Связи и охранной сигнализации.
    Физическая защита знаний, помещений, объектов н средств информатизации

    осуществляется, с помощью технических средств охраны или любыми другими способами, предотвращающими или существенно затрудняющими проникновение в здание, помещения посторонних лиц, хищение документов и информационных носителей, самих средств информатизации, исключающими нахождение внутри контролируемой

    (охраняемой) зоны технических средств разведки.

    Технические (аппаратно-программные) и технологические меры.
    Технические (аппаратно-программные) меры защиты основываются на

    использовании различных средств защиты информации от несанкционированного доступа

    к защищаемой Комнанней информации, как на уровне приложений, так и на уровне

    обеспечения защиты каналов связи. Указанные средства могут входить в состав системы

    Компании или использоваться в автономном режиме, если это определено бизнес-

    процессом.

    Средства защиты должны обеспечивать многоуровневую схему обеспечения

    безопасности (эшелонированная система безопасности) и выбираются исходя из

    «мультивендорного подхода». С учетом всех требований и принципов обеспечения

    безопасности информации в АС по всем направлениям защиты в состав системы защиты

    должны быть включены следующие средства:

    • средства аутентификации потребителей (пользователей) и компонентов АС ПАО

    «Детский Мир» (терминалов, задач, элементов баз данных и т.п.), соответствующих степени конфиденциальности информации и обрабатываемых данных;

    • средства разграничения доступа к данным, самим АС и их компонентам;

    • средства криптографического закрытия информации в каналах связи и в базах данных:

    • средства регистрации доступа и контроля за использованием защищаемой информации;

    • средства обнаружения и реагирования на попытки получения несанкционированного доступа (как успешные, так и неуспешные);

    Технологические меры защиты основываются на использовании различных

    технологических решений и систем, обеспечивающих защиту информации от

    несанкционированного доступа.

    На технические и технологические средства защиты от несанкционированного

    доступа к защищаемой Компанией информации возлагается решение следующих основных

    задач:

    • идентификация и аутентификации пользователей по уникальным идентификаторам

    и/или специальным аппаратным средствам;

    • регламентация предоставления и аннулирования доступа пользователей;

    • создание замкнутой программной среды разрешенных для запуска программ;

    • защита от проникновения компьютерных вирусов и разрушительного воздействия вредоносных программ;

    • контроль целостности модулей системы защиты:

    • регистрация действий пользователя, наличие нескольких уровней регистрации;

    • централизованное управление настройками средств разграничения доступа в АС;

    • оповещение подразделения информационной безопасности обо всех событиях

    несанкционированного доступа, происходящего на любом узле АС Компании;

    • оперативный контроль за работой пользователей сети, изменение режимов функционирования рабочих станций и возможность блокирования (при необходимости) любой станции сети.


    Успешное применение технических и технологических средств защиты

    предполагает, что выполнение перечисленных ниже требований обеспечено правовыми, организационными и физическими мерами обеспечения требуемого уровня защищенности

    информационных ресурсов:

    • обеспечена физическая целостность и безопасность всех компонентов АС:

    • создана уникальная система идентификации компонентов АС (рабочие станции сотрудников , сервера, сете образующее оборудование и т.д.);

    • создана функционально замкнутая аппаратно-программная среда;

    написать администратору сайта