Финансовый менеджмент
Меню
Главная

Мировой финансовый кризис

Первая волна мирового финансового кризиса

Корпоративные финансы

Глобальный финансовый кризис, Россия и проект Обама

Менеджмент

Банковский менеджмент
Рекомендуем прочитать
Реформа международной финансовой системы

Мировой финансовый кризис"Судьба Соединенных Штатов тесно взаимосвязана с остальным миром...

Выбор инвестора

Преимущества российских банков в том, что они...

Организация труда

Организация труда в рамках отдельного трудового коллектива - это система мероприятий...

25. Информационная безопасность и защита информации
Страница 1

Понятие информационной безопасности. Система защиты информации. Информационные ресурсы ограниченного распространения и угрозы ресурсам. Содержание служебной тайны и конфиденциальность информации. Регламентация доступа.

Под информационной безопасностью понимают защищенность информации от случайных и преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации. В целях защиты информации в базах данных важнейшими являются следующие аспекты информационной безопасности (европейские критерии): условия доступа (возможность получить некоторую требуемую информационную услугу); целостность (непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения); конфиденциальность (защита от несанкционированного прочтения). Проблема обеспечения информационной безопасности - комплексная, поэтому ее решение должно рассматриваться на разных уровнях: законодательном, административном, процедурном и программно-техническом. В настоящее время особенно остро в России стоит проблема разработки законодательной базы, обеспечивающей безопасное использование информационных систем. Система защиты информации. В соответствии со ст. 20 Федерального закона “Об информации, информатизации и защите информации” целями защиты информации являются в том числе: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы. Главная цель любой СИБ заключается в обеспечении устойчивого функционирования объекта: предотвращении угроз его безопасности, защите законных интересов владельца информации от противоправных посягательств, в том числе уголовно наказуемых деяний в рассматриваемой сфере отношений, предусмотренных Уголовным кодексом РФ, обеспечении нормальной производственной деятельности всех подразделений объекта. Другая задача сводится к повышению качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов. Для этого необходимо: - отнести информацию к категории ограниченного доступа (служебной тайне); - прогнозировать и своевременно выявлять угрозы безопасности информационным ресурсам, причины и условия, способствующие нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития; - создать условия функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба; создать механизм и условия оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности; - создать условия для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, и тем самым ослабить возможное негативное влияние последствий нарушения информационной безопасности.

Регламентация доступа: Доступ — это получение разрешения руководителя на выдачу тому или иному сотруднику конкретных сведений с учетом его служебных обязанностей. Регламентация доступа — установление правил, определяющих порядок доступа. Контроль доступа — процесс обеспечения достижения оптимального уровня обеспечения доступа. Если ценная информация фирмы похищена или стала известной, ей будет трудно удержать свои позиции на рынке. Однако само по себе обладание ценной информацией не принесет никакой выгоды, если работникам не разрешается ее использовать. При распределении информации, с одной стороны, необходимо обеспечить предоставление каждому конкретному сотруднику полного объема данных для качественного выполнения порученных ему функций, а с другой стороны — исключить ознакомление с излишними ненужными ему для работы сведениями. В целях обеспечения правомерного доступа сотрудников фирмы к конфиденциальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа. Для этого вначале составляется перечень сведений, содержащих коммерческую тайну, определяется ценность того или иного документа и присваивается соответствующий гриф. Затем составляется список сотрудников, допущенных к тем или иным документам. и является правовой основой для практической реализации доступа. Система доступа должна отвечать следующим требованиям: - распространяться на все виды классифицированных документов; - определять порядок доступа всех категорий сотрудников, получивших право на ознакомление и использование документов, содержащих конфиденциальную информацию; - определять порядок доступа к коммерческой информации представителей различных государственных служб; - устанавливать надлежащий порядок оформления разрешений на доступ к конфиденциальным документам; - регламентировать права определенных должностных лиц на оформление доступа сотрудников; - исключать возможность бесконтрольной и несанкционированной выдачи грифованных документов. Правовой основой для возникновения ответственности за предание огласке, утере, утечке сведений, составляющих коммерческую тайну, является их занесение в перечень сведений, составляющих коммерческую тайну. Туда же должны быть занесены сроки пересмотра грифов. Перечень доводится до сведения всех сотрудников под расписку об ознакомлении. Со всеми сотрудниками, получившими доступ, проводятся соответствующие занятия, преследующие конкретные цели: - четкое знание сотрудником объемов охраняемой информации, за безопасность которой они несут личную ответственность; - понимание работником характера и ценности данных, с которыми он работает, возможных способов и методов проникновения к этим данным, которыми может воспользоваться потенциальный нарушитель; - обучение установленным правилам и процедурам хранения и защиты коммерческих сведений.

Страницы: 1 2

Смотрите также

6. Оплата труда
В обычном венчурном фонде главные партнеры получают ежегодные выплаты в размере 2 % от вложенного в фонд капитала и 20 % от чистой прибыли фонда (так называемое соглашение «два и двадцать», сопост ...

Стратегия противостояния
Проблемы экономики США - системные и чрезвычайно запущенные.  Основной причиной всех этих проблем является то, что в последние  десятилетия колониальный сектор экономики США стал не просто  существ ...

Введение
В условиях рыночной экономики управление предпри­ятиями значительно усложняется по сравнению с централизо­ванной командно-административной системой. Это связано как с расширением их прав и ответст ...