АО «Информационные технологии. Безопасность. Проекты»
(812) 677-92-24
Обратный звонок

Защита конфиденциальной информации

В условиях крепнущих рыночных отношений все большую значимость приобретают вопросы защиты конфиденциальной информации.

Однако имеющиеся на сегодняшний день нормативные акты правового регулирования в области защиты информации не являются исчерпывающими, что создает определенные сложности для предприятий, желающих создать свою собственную систему защиты конфиденциальной информации.

Создание такой системы подразумевает разработку и реализацию ряда организационных и технических мер, принимаемых владельцем информации, таких как:

  • комплексная организация мероприятий по определению порядка доступа работников предприятия к защищаемой информации и определение меры ответственности при ее утере (разглашении);
  • техническая защита и оборудование помещений для работы с информацией, доступ в которые будет иметь ограниченный круг лиц;
  • организация специального делопроизводства;
  • защита информации, обрабатываемой техническими средствами, представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптико-магнитной и иной основе.

При создании комплексной системы защиты должны учитываться все виды конфиденциальной информации имеющейся на предприятии (в компании).

 

Защита персональных данных

Согласно требованию Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», все государственные и муниципальные органы, предприятия и организации, а также физические лица, осуществляющие обработку персональных данных, обязаны выполнить ряд организационных и технических мер по обеспечению безопасности персональных данных.

В случае несоблюдения положений Закона предусматриваются различные виды ответственности, в том числе гражданская, дисциплинарная, административная и уголовная. В ряде случаев возможно приостановление деятельности организации-нарушителя. Контролирующими органами в сфере защиты персональных данных выступают РОСКОМНАДЗОР, ФСБ РФ и ФСТЭК России. На них возложены полномочия по проведению плановых и внеплановых проверок организаций, занимающихся обработкой персональных данных.

Защита действующих информационных систем

На сегодняшний день информационные системы (ИС) являются основой обеспечения практически любых бизнес-процессов, как в коммерческих, так и в государственных организациях. Вместе с тем повсеместное использование ИС для хранения, обработки и передачи информации приводит к обострению проблем, связанных с их защитой. Подтверждением этому служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах имеет место тенденция увеличения числа информационных атак, приводящих к значительным финансовым и материальным потерям.

Считается, что одной из наиболее опасных угроз является утечка хранящейся и обрабатываемой внутри ИС конфиденциальной информации.

Создание автоматизированных систем в защищенном исполнении

Приоритетным направлением создания информационных систем, предусматривающих обработку конфиденциальной информации, является создание автоматизированных систем в защищенном исполнении (АСЗИ).

Целью создания АСЗИ является исключение или существенное затруднение получения злоумышленником защищаемой информации, обрабатываемой в АС, а также исключение или су¬щественное затруднение несанкционированного и/или непреднамеренного воздействия на защи¬щаемую информацию и ее носители.

Акционерное общество «Информационные технологии. Безопасность. Проекты»
192029, Санкт-Петербург, проспект Обуховской Обороны, д. 51, лит. К
Тел.: +7 812 677-92-24, факс: +7 812 677-92-25
e-mail: info@itsp.spb.ru
Создание сайта 55x5.ru