- •Поняття інформаційної безпеки
- •Основні задачі інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Об’єктно-орієнтований підхід до інформаційної безпеки
- •Основні положення системи зАхисту інформації
- •Поняття системи захисту інформації
- •Вимоги до захисту інформації
- •Вимоги до системи захисту інформації
- •Види забезпечення системи захисту інформації
- •Основні поняття
- •Загрози безпеці інформації
- •Основні поняття і класифікація загроз
- •Основні загрози доступності
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Шкідливе програмне забезпечення
- •Інформація, що підлягає захисту
- •Основні поняття
- •Сфери розповсюдження державної таємниці на інформацію
- •Комерційна таємниця
- •Персональні дані
- •Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
- •Перехоплення даних та канали витоку інформації
- •Порушники інформаційної безпеки
- •Модель поводження потенційного порушника
- •Класифікація порушників
- •Методика вторгнення
- •Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
- •Основні поняття законодавчого рівня інформаційної безпеки
- •Система забезпечення інформаційної безпеки України
- •Правові актИ
- •Структура правових актів
- •Нормативно-правові документи
- •Форми захисту інформації
- •Правові норми забезпечення безпеки і захисту інформації на підприємстві
- •УкраїнськЕ законодавство в галузі інформаційної безпеки
- •Зарубіжне законодавство в галузі інформаційної безпеки
- •Стандарти і специфікації в галузі безпеки інформаційНих систем
- •“Помаранчева книга” як оцінний стандарт
- •Класи безпеки інформаційних систем
- •Технічна специфікація X.800
- •Стандарт iso/iec 15408
- •Поняття політики безпеки
- •Розробка політики безпеки
- •Програма реалізації політики безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Управління ризиками
- •Основні класи заходів організаційного рівня
- •Управління персоналом
- •Фізичний захист
- •Заходи щодо захисту локальної робочої станції
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Служба безпеки підприємства
- •Поняття інженерно-технічного захисту
- •Фізичні засоби захисту
- •Види фізичних засобів
- •Охоронні системи
- •Охоронне телебачення
- •Охоронне освітлення та засоби охоронної сигналізації
- •Захист елементів будинків і приміщень
- •Апаратні засоби захисту
- •Програмні засоби захисту
- •Криптографічні засоби захисту
- •Основні поняття криптографії
- •Методи шифрування
- •Криптографічні протоколи
- •Контроль цілісності
- •Технологія шифрування мови
- •Стеганографічні засоби захисту
- •Особливості сучасних інформаційних систем з погляду безпеки
- •Принципи Архітектурної безпеки
- •Ідентифікація та автентифікація
- •Логічне управління доступом
- •Протоколювання та аудит
- •Основні поняття
- •Активний аудит
- •Склад засобів активного аудиту
- •Екранування
- •Аналіз захищеності
- •Забезпечення високої доступності
- •Тунелювання
- •Управління інформаційними системами
- •Афоризми і постулати інформаційної безпеки
- •Список літератури
- •Додаткова
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Загальні положення
- •4 Побудова системи захисту інформації
- •4.1 Визначення й аналіз загроз
- •4.2 Розроблення системи захисту інформації
- •4.3 Реалізація плану захисту інформації
- •4.4 Контроль функціювання та керування системою захисту інформації
- •5 Нормативні документи системи тзі
- •21021, М. Вінниця, Хмельницьке шосе, 95, внту
- •21021, М. Вінниця, Хмельницьке шосе, 95, внту
Правові норми забезпечення безпеки і захисту інформації на підприємстві
Правові норми забезпечення безпеки і захисту інформації на конкретному підприємстві (фірмі, організації) формулюються у сукупності установчих, організаційних і функціональних документів.
Вимоги забезпечення безпекиі захисту інформації формулюються в Статуті(установчому договорі) у вигляді таких положень:
підприємство має право визначати склад, обсяг і порядок захисту відомостей конфіденційного характеру, вимагати від своїх співробітників забезпечення їх збереження і захисту від внутрішніх і зовнішніх загроз;
підприємство зобов’язане забезпечити збереження конфіденційної інформації.
Такі вимоги надають право адміністрації підприємства:
створювати організаційні структури із захисту конфіденційної інформації;
видавати нормативні і розпорядчі документи, що визначають порядок виділення відомостей конфіденційного характеру і механізми їхнього захисту;
включати вимоги щодо захисту інформації в договори з усіх видів господарської діяльності;
вимагати захисту інтересів підприємства з боку державних і судових інстанцій;
розпоряджатися інформацією, що є власністю підприємства, з метою отримання вигоди і недопущення економічного збитку колективу підприємства і власнику засобів виробництва;
розробити “Перелік відомостей, які становлять конфіденційну таємницю”.
Вимоги правової забезпеченості захисту інформації передбачаються в колективному договорі. Колективний договір повинний містити такі вимоги.
Адміністрація підприємства (у тому числі й адміністрація самостійних підрозділів) ЗОБОВ’ЯЗУЄТЬСЯ забезпечити розробку і здійснення заходів щодо визначення і захисту конфіденційної інформації. Трудовий колектив бере на себе зобов’язання дотримуватися встановлених на підприємстві вимог щодо захисту конфіденційної інформації. Адміністрація зобов’язана врахувати вимоги щодо захисту конфіденційної інформації в правилах внутрішнього розпорядку.
Розділ “Кадри. Забезпечення дисципліни праці”
Адміністрація зобов’язується притягувати до адміністративної і кримінальної відповідальності, згідно з чинним законодавством, порушників вимог щодо захисту комерційної таємниці. Правила внутрішнього трудового розпорядку для робітників та службовців підприємства доцільно доповнити такими вимогами.
Розділ “Порядок прийому і звільнення робітників та службовців”
При вступі робітника чи службовця на роботу чи переведенні його у встановленому порядку на іншу роботу, зв’язану з конфіденційною інформацією підприємства, а також при звільненні адміністрація зобов’язана проінструктувати працівника чи службовця з правилами збереження комерційної таємниці з оформленням письмового зобов’язання про її нерозголошення. Адміністрація підприємства має право приймати рішення про усунення від робіт осіб, що порушують установлені вимоги щодо захисту конфіденційної інформації.
Розділ “Основні обов’язки робітників та службовців”
Робітники та службовці зобов’язані дотримуватися вимог нормативних документів щодо захисту конфіденційної інформації підприємства.
Розділ “Основні обов’язки адміністрації”
Адміністрація підприємства, керівники підрозділів зобов’язані:
забезпечити строге збереження конфіденційної інформації, постійно здійснювати організаційну і виховну профілактичну роботу, спрямовану на захист секретів підприємства;
включити в посадові інструкції і положення обов’язки щодо збереження конфіденційної інформації;
неухильно виконувати вимоги Статуту, колективного договору, трудових договорів, правил внутрішнього трудового розпорядку й інших організаційних і господарських документів у частині забезпеченняекономічної й інформаційної безпеки.
Зобов’язання конкретного співробітника, робітника чи службовця в частині захисту інформації обов’язково повинні бути застережені в трудовому договорі (контракті). Незалежно від форми (усної чи письмової) укладання договору підпис робітника на наказі про прийом на роботу підтверджує його згоду з умовами договору. Вимоги щодо захисту конфіденційної інформації можуть бути застережені в тексті договору, якщо договір укладається в письмовій формі. Якщо ж договір укладається в усній формі, то діють вимоги щодо захисту інформації, які випливають з нормативно-правових документів підприємства. При укладанні трудового договору й оформленні наказу про прийом на роботу нового співробітника визначається поінформованість його про порядок захисту інформації підприємства. Це створює необхідний елемент включення даної Особи в механізм забезпечення інформаційної безпеки.
Використання договорів про нерозголошення таємниці – зовсім не самостійний захід для її захисту. Не слід думати, що після підписання такої угоди з новим співробітником таємниця буде збережена. Це тільки попередження співробітнику, що в справу вступає система заходів щодо захисту інформації і правова основа. Далі задача – не допустити втрати комерційних секретів.