Информационная безопасность;

Информационная безопасность организации – это состояние защищенности ее информационных ресурсов, которое достигается процессом защиты информации.

Сложность обеспечения информационной безопасности обусловлена тем, что

1. информация принимает разные формы: бумажные носители, электронные носители; информация в головах людей; информация в виде промышленных отходов и др.

Задача обеспечения информационной безопасности требует определения информации, которую надо защищать, и форм, в которых она представлена.

2. рост доли информации, представленной в электронном виде, в связи с этим возрастание значения IT- безопасности.

Наличие информации в виде документов вызывает потребность ведения конфиденциального делопроизводства.

Мероприятия обеспечения информационной безопасности:

а) организационные мероприятия (разграничение доступа к информации, видеонаблюдение, контрольно-пропускной режим; разбивание информации на части, которые территориально разделяют. Доступ к этим частям имеют разные люди);

б) правовые мероприятия, например, введение режима коммерческой тайны, утверждение перечня сведений, относящихся к коммерческой тайне, создание инструкций;

в) технические мероприятия, закрытие различных каналов утечки информации (блокирование переноса информации на внешние устройства и др.);

г) кадровые мероприятия распространяются на информацию, хранимую в головах у людей, запрещающие им раскрывать информацию.

2. кадровая безопасность.

Основная доля угроз корпоративной безопасности – это угрозы, исходящие от человека. Выделяют три вида угроз, исходящих от человека: 1. Противоправные действия; 2. Разглашение информации; 3. Некомпетентные действия.

В связи с этим кадровая безопасность обеспечивается:

1. Защитой от совершения противоправных действий, тех которые нарушают нормы права (административного, уголовного, трудового).

2. Защитой от разглашения информации, которую можно рассматривать как частный случай противоправных действий.

3. Защитой от некомпетентных действий персонала.

Особенность обеспечения кадровой безопасности – стабильность психологии человека, психология человека меняется медленно. Способы воздействия на персонал (подкуп, шантаж, обида и др.).

3. личная безопасность тесно связана с кадровой безопасностью.

Применяется в основном к первым лицам компании.

Выделяют три направления защиты личной безопасности:

1. Физическая защита (например, работа телохранителей, службы охраны);

2. Юридическая защита (юридическое обеспечение принятия решений - работа юристов);

3. Психологическая защита (работа психологов – люди принимающие решения принимали их в состоянии психологической устойчивости).

4. экономическая безопасность, обеспечивает безопасность бизнес-процессов, которые происходят в организации.

Обеспечение экономической безопасности занимается не только служба безопасности, но и многие подразделения организации.

1. Бизнес-разведка – это конкурентная разведка, ее еще называют «деловая разведка», «корпоративная разведка», включающая в себя сбор информации о контрагентах, ее анализ. С точки зрения оценки экономических рисков проводится проверка платежеспособности партнеров.

2. Управление и минимизация экономических рисков. Например, если у организации только один поставщик сырья, то это угроза. Начинаются проблемы у поставщика, теряется источник снабжения. Поэтому экономически целесообразно дублирование поставок, поставщиков.

3. Защита от мошенничества со стороны других юридических лиц.

4. Защита от враждебного поглощения. Враждебное поглощение – это получение контроля над активами компании при противодействии собственника компании.

5. инженерно-техническая безопасность связана, прежде всего, с инженерно-техническим оборудованием территории.

Общие подходы обеспечения инженерно-технической безопасности.

1. Противопожарная безопасность.

2. Видеонаблюдение (скрытое; закрытое; комбинированное).

3. Контрольно-пропускной режим (автоматизированные системы управления доступом для организация с большим количеством людей, как правило, более 300 чел.; ручные режимы – для небольших организаций). Зоны конфиденциальности, контроль их посетителей.

4. Охрана периметров (актуальна для производственных организаций (мясокомбинат, ликероводочное производство).

5. Система сигнализации.

6. техническая безопасность - защита от каналов утечки информации.

Выделяют три основных канала переноса информации: акустический канал (услышать); визуальный канал (увидеть); электро-магнитный канал (проходить через разные преграды).

Техническая безопасность строится на защиту трех каналов утечки информации.

7. IT – безопасность - состояние защищенности информационных ресурсов компании, представленных в электронном виде.

Роль IT-безопасности в настоящее время растет.

Особенности обеспечения IT – безопасности.

1. IТ- технологии относительно быстро меняются, например, в отличии от психологии человека. В связи с этим ИТ-безопасность должен обеспечивать отдельный человек, который постоянно будет этим заниматься.

2. IТ-специалист – особая кадровая единица. Очень сложно понять, что он делает. IТ-специалист может находится в подчинении руководителя службы безопасности, но руководитель может не понимать, что тот делает. IТ-специалист - это «вещь в себе».

3. Желателен внешний аудит IT-безопасности организации и для контроля IТ-специалиста по безопасности.

IТ безопасность обеспечивается по 3 направлениям.

1. Защита информационных сетей, защита сетевых информационных ресурсов.

2. Защита автономных ресурсов, представленных на автономных носителях.

3. Защита информации, которая передается через разрозненные объекты.

На сегодняшний день по оценкам экспертов информация размещена в 50 % - на материальном носителе и в 50 % - на электронном носителе.

Если информация размещена на бумажном носителе, то обеспечение информационной безопасности заключается в защите доступа к документу (например, запереть в сейф).

Если информация размещена на электронном носителе, в этом случае защита осуществляется по двум линиям – 1. защита доступа, разграничение доступа, 2. Защита самого документа (например, применение криптографии (килобайт делится на 10 частей, эти части перетасовываются), происходит шифровка документа. Ценность его не теряется. Что нельзя сделать с документом на бумажном носителе.

Уничтожение документов на электронном носителе можно сделать намного быстрее, чем на бумажном.

В стандартном варианте системы обеспечения корпоративной безопасности выделяют семь основных элементов, рассмотренных нами выше.

Исходя из специфики деятельности хозяйствующего субъекта можно выделить еще элементы. Например, если завод выпускают продукцию, связанную с производственными отходами, то добавляется такой элемент как экологические безопасность.