Виды угроз информационным ресурсам

Угроза безопасности информации – возникновение такого явления или события, следствием которого могут быть негативные воздействия на информацию: нарушение физической целостности, логической структуры, несанкционированная модификация, несанкционированное получение, несанкционированное размножение [3].

Каналы утечки информации по своей природе разделяют на четыре вида:

1. Оптический канал утечки информации (ОКУИ);

2. Радиоэлектронный канал утечки информации (РЭКУИ);

3. Акустический канал утечки информации (АКУИ);

4.Материально – вещественный канал утечки информации(МВКУИ).

Информационный ресурс –отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах: библиотеках, архивах, фондах, банках данных, других видах информационных систем.

Среди бумажных информационных ресурсов наиболее актуально рассматривать следующие:

· документы

· документы в папках, шкафах и столах сотрудников

· архив.

Важные документы находятся в сейфах сотрудников и директора, для бухгалтерской документации на предприятии расположены шкафы в кабинетах бухгалтерии секретаря и главного бухгалтера.

К электронным ресурсам относятся:

· съемные носители информации;

· 1С:Бухгалтерия;

· АРМ главного бухгалтера;

· АРМ сотрудников.

АРМ секретаря целесообразно рассматривать как отдельный информационный ресурс, поскольку с этого компьютера ведется обмен электронной почтой по незащищенному каналу связи.

У каждого сотрудника имеется АРМ, на котором он обрабатывает информацию в соответствии со своими должностными обязанностями.

 

 

3. Выбора средств защиты предприятия ОАО «Коммаш»

Главной характеристикой системы безопасности является ее комплексность, т.е. наличие в ней обязательных элементов, охватывающих все направления защиты информации. Соотношение элементов и их содержания обеспечивает индивидуальность построения системы защиты информации конкретного объекта и гарантирует неповторимость системы, трудность ее преодоления. Элементами системы являются правовой, организационный, инженерно-технический, программно-аппаратный [6].

Выбор инженерно-технических средств защиты должен соответствовать следующим нормативным документам:

1. Р 78.36.002 - 99 «Выбор и применение телевизионных систем видеоконтроля. Рекомендации»

2.Р 78.36.007-99 «Выбор и применение средств охранно-пожарной сигнализации и средств технической укрупнённости для оборудования объектов. Рекомендации»

3.1. Выбора средств защиты предприятия ОАО «Коммаш»

Главной характеристикой системы безопасности является ее комплексность, т.е. наличие в ней обязательных элементов, охватывающих все направления защиты информации. Соотношение элементов и их содержания обеспечивает индивидуальность построения системы защиты информации конкретного объекта и гарантирует неповторимость системы, трудность ее преодоления. Элементами системы являются правовой, организационный, инженерно-технический, программно-аппаратный [6].

Выбор инженерно технических средств защиты должен соответствовать следующим нормативным документам:

3. Р 78.36.002 - 99 «Выбор и применение телевизионных систем видеоконтроля. Рекомендации»

4. ФЗ № 69 от 21 декабря 1994 года «О пожарной безопасности»

5. Р 78.36.007-99 «Выбор и применение средств охранно-пожаной сигнализации и средств технической укрепленности для оборудования объектов. Рекомендации»

Правовая защита должна осуществляется с учетом действующих в стране законов, указов и других нормативных актов, регламентирующих правила обращения с информацией и ответственность за их нарушение.

1. Конституция Российской Федерации от 12 декабря 1993 года

2. ФЗ № ​149 от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации»

3. ФЗ №152 от 27 июля 2006 г «О персональных данных»

4. ФЗ № 3523-I от 23 сентября 1992 г «О правовой охране программ для электронных вычислительных машин и баз данных»

5. ФЗ № 90 от 30.06.2006 года «О внесении изменений в Трудовой кодекс РФ».

6. Трудовой Кодекс Российской Федерации от 30.12.2001 N 197-ФЗ

7. Кодекс Российской Федерации об административных правонарушениях № 195 – ФЗ от 30.12.2001 г.

8. Постановление Правительства РСФСР № 35 от 05.12.1991 (ред. от 03.10.2002) "О перечне сведений, которые не могут составлять коммерческую тайну "

9. Постановление Правительства РФ от 15 сентября 2008 г. № 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”

10.Указ Президента РФ №188 от 6 марта 1997 года «Перечень сведений конфиденциального характера»