(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Защита информации

  →   Защита информации
  →   Правовая защита информации
  →   Защита конфиденциальной информации
  →   Организация защиты информации
  →   Обеспечение защиты информации

 

Ценность информации ни у кого не вызывает сомнения. Именно этот ресурс лежит в основе всех бизнес-процессов современности. А поскольку этот ресурс имеет такую большую ценность, он требует и соответствующей защиты от посягательства посторонних лиц. К сожалению, до недавнего времени никто особо не задумывался над серьезностью этого вопроса. Обеспечение защиты информации  ранее проводилось только в отношении государственных тайн и секретной информации, используемой государственными органами. Но сегодня ситуация значительно изменилась. Любая серьезная компания в обязательном порядке создает систему защиты, которая обеспечивает сохранность данных. Без этого невозможно полноценное развитие любого предприятия.

Почему же так важна для организации система защиты информации? Что произойдет, если своевременно не позаботиться о ее создании?

Давайте представим, как функционирует любая успешная компания? Сначала создается бизнес-план, разрабатываются стратегии, подсчитываются финансовые затраты и прибыль. Затем происходит фактическая реализация построенных планов. Что же произойдет, если бизнес-план или разработанные стратегии развития попадут в руки конкурентов? Например, предприятие может недополучить прибыль в связи с тем, что удачную идею воплотила в жизни фирма конкурентов. Или понесет убытки в связи с тем, что были переманены потенциальные клиенты. Размер и варианты возможного урона предсказать будет сложно. Но то, что убытки возникнут – это несомненно. А этот негативный факт может полностью изменить судьбу развития предприятия на рынке в целом. Вот почему так важна защита информации.

Конкурентная борьба сейчас ведется довольно серьезная. Соответственно и спрос на технологии, которые позволяют украсть ценную информацию, удалить ее из базы данных конкурентов или исказить ее, довольно значителен. Поэтому организация защиты информации должна носить не формальный характер, а должна в полной мере выполнять свое охранное предназначение.

Правильно построенная защитная система выполняет сразу несколько функций:

  • Во-первых, она охраняет ценную информацию, базы данных, персональные данные от внешнего посягательства.
  • Во-вторых, не позволяет информации выйти за пределы самого предприятия.
  • В-третьих, она предупреждает возможную «утечку» информации и выявляет «слабые места» в защите данных на предприятии.

Кроме того, методы создания подобной системы можно условно разделить на два вида:

  • технические средства – оборудование и ПО, которые обеспечивают сохранность информации с технической точки зрения.
  • правовые средства – нормы законодательства, согласно которым на предприятии создается соответствующая регулирующая документация.

Если с техническими средствами все более-менее ясно, то о правовых средствах следует поговорить поподробнее.

Правовая защита информации достаточно подробно отражена в национальном законодательстве. Более 30 нормативно-правовых актов регулируют данные правоотношения. Законодателем сформулированы определенные требования, которые обязательны к исполнению для всех физических и юридических лиц Российской федерации. В данных нормативных актах урегулирована защита конфиденциальной информации, персональных данных, коммерческой тайны и других видов данных.

Неисполнение требований этих законов и подзаконных актов может привести к наложению на нарушителя разных видов ответственности: начиная с административной и заканчивая даже уголовной.

 

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube