Главная страница
Навигация по странице:

  • 1. Целостность .

  • 2. Конфиденциальность .

  • 3. Доступность .

  • Внешние угрозы

  • Внутренние угрозы

  • Административная

  • Гражданско-правовая.

    		•

    Проект Актуальность защиты информации во всех сферах хозяйственной деятельности. Актуальность защиты информации во всех сферах хозяйственной деятельности


    Скачать 133.33 Kb.
    НазваниеАктуальность защиты информации во всех сферах хозяйственной деятельности
    АнкорПроект Актуальность защиты информации во всех сферах хозяйственной деятельности
    Дата24.12.2021
    Размер133.33 Kb.
    Формат файлаpptx
    Имя файлаproekt_pravo.pptx
    ТипДокументы
    #317234

    Итоговый проект по дисциплине «Право»

    На тему: «Актуальность защиты информации во всех сферах хозяйственной деятельности».

    Информационная безопасность.

    Термин «информационная безопасность» подразумевает состояние информации, при котором она наименее подвержена к нанесению ущерба. Под безопасностью данных также имеется ввиду управление рисками, которые связаны с нарушением конфиденциальности информации или влиянием на её защиту.

    Информация считается защищенной, если соблюдаются три её главных свойства:

    1. Целостность. Предполагает обеспечение достоверности охраняемых данных. Обработка данных не должна нарушаться, а пользователи системы, которые работают с защищаемой информацией, не должны сталкиваться с несанкционированным изменением или удалением информации, перебоями в работе программного обеспечения.

    2. Конфиденциальность. означает, что доступ к использованию информации может быть предоставлен только определённому кругу лиц, и не может быть передан третьим лицам.

    3. Доступность. Подразумевает, что все авторизованные пользователи должны иметь доступ к конфиденциальной информации

    .

    При нарушении хотя бы одного из выше указанных свойств, система информационной безопасности считается бессмысленной.

    Угрозы утечки информации.

    Внешние угрозы представляют собой попытки получить доступ к данным извне и сопровождаются взломом носителей информации и считыванием информации из технических каналов её утечки.

    Внутренние угрозы являются попытками неправомерно использовать информацию внутренним по отношению к ней субъектом (сотрудником производства или лицом имеющим прямой доступ к информации).

    Статистика нарушений конфиденциальности информации за 2020 год по виновнику в России.

    Статистика нарушений конфиденциальности информации за 2020 год по нарушителю:

    Даже с учетом принимаемых правовых мер, доля утечек в результате внешних сил выросла на 9,2% (с 8,7% до 17,9%). А по вине внутреннего нарушителя, уменьшилась на 9,2% (с 91,3% до 82,1%):

    Информационная безопасность в сферах хозяйственной деятельности.

    Применительно к предприятиям, работающих в сферах хозяйственной деятельности, риски нарушения информационной безопасности изменяются, так как в процессе производства информация используется не как ресурс, а как инструмент управления и контроля. В этом случае, информационная безопасность должна обеспечить непрерывность и безаварийность процесса производства.

    Основными особенностями информационной безопасности в сферах хозяйственной деятельности становятся:
    • Огромное количество потребителей информации неоднородных типов, как пользователей, так и устройств.
    • Передача информации по большому количеству её каналов и в большом количестве форматов.
    • Система всегда распределена, её элементы могут быть труднодоступны.

      • Особенности работы информационных сетей в сферах хозяйственной деятельности порождают и особенности угроз, направленных на её функционирование. Большое количество сетевых соединений, конечно, облегчает управление производством, но и создает дополнительные риски.

    Свежий пример утечки информации, охраняемых Федеральным законом 152-ФЗ, приведу инцидент в «Яндексе», о котором компания поведала 12 февраля 2021 года. Один из системных администраторов, имевших доступ к сведениям об аккаунтах в системе, предоставлял к ним доступ третьим лицам. Утечка была вовремя замечена. Всего подвержены компрометации были подвержены 4800 аккаунтов.

    За нарушение закона о персональных данных по статье 272 (Неправомерный доступ к компьютерной информации) может быть следующая ответственность:
    • Административная. Максимальный штраф — 20000 для физического лица, для юридического — 50000. Размер зависит от характера совершенного деяния.
    • Уголовная. Нарушителю может грозить штраф до 300000 рублей, работы (обязательные или исправительные), арест, лишение права занимать определенные должности, либо заключение под стражу на срок до 5 лет.
    • Гражданско-правовая. Допустившего утечку информации могут обязать возместить потерпевшему моральный вред или убытки.
    • Дисциплинарная. Это может быть выговор, замечание или увольнение.

    Правовые меры по защите информации.

    Согласно ч. 4 ст. 6 Федерального закона от 27.07.2006 N 149-ФЗ Об информации,

    информационных технологиях и о защите информации, обладатель информации обязан

    принимать меры по ее защите.»

    Обладателями подлежащей защите информации являются организации и физические лица,

    Российская Федерация, субъект РФ, муниципальное образование (ч. 1 ст. 6 Закона об Информации).

    В соответствии с п. 7 ст. 2 Закона об информации под конфиденциальностью информации понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Следовательно, конфиденциальная информация - та, в отношении которой

    установлены требования о неразглашении. Согласно п. 1 ст. 3 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне" (далее - Закон о коммерческой тайне) в отношении организаций под конфиденциальной принято понимать информацию, составляющую коммерческую тайну.

    Частью 1 ст. 10 Закона о коммерческой тайне предусмотрены следующие

    меры по защите конфиденциальной информации:

    1. Определение перечня информации, составляющей коммерческую тайну;

    2. Ограничение доступа к информации, составляющей коммерческую тайну, путем

    установления порядка обращения с этой информацией и контроля за соблюдением такого

    порядка;

    3. Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и/или

    лиц, которым такая информация была предоставлена или передана;

    4. Регулирование отношений по использованию информации, составляющей коммерческую

    тайну, работниками на основании трудовых договоров и контрагентами на основании

    гражданско-правовых договоров.

    Борьба с нелегальным использованием информации.

    Информационная безопасность на предприятиях будет актуальна всегда, так как от нее зависит выживание экономики. Но и всегда будут попытки неправомерного доступа к охраняемой информации.

    Чтобы снизить уровень рисков получения несанкционированного доступа к информации, стоит:
    • Сделать обязательным включение в трудовой договор пункт об ответственности о неразглашении информации.
    • Обеспечить достаточное финансирование развертыванию системы информационной безопасности на предприятии.
    • Ужесточить наказания за нарушение закона статьи 272 «О персональных данных».
    • Установить мониторинг за действиями сотрудников, имеющих доступ к охраняемой информации.

    Заключение.

    Исследование обнаруженных утечек показало, что в 2020 году организации в России столкнулись с увеличением случаев утечки информации. Можно предположить, что в течении 2021 года, риски утечек информации будут возрастать, если государство не будет уделять достаточно внимания сфере информационной безопасности.

    СПАСИБО ЗА ВНИМАНИЕ!

    написать администратору сайта