Информационная безопасность в современных экономических системах

приятий по подбору и расстановке  кадров, создание благоприятного

климата в коллективе и т. д.);

- организацию специального делопроизводства и документооборота для

конфиденциальной информации, устанавливающих  порядок

подготовки, использования, хранения, уничтожения и учета

документированной информации на любых  видах носителей;

- выделение специальных защищенных помещений для размещения

средств вычислительной техники и  связи, а также хранения носителей

информации;

- выделение специальных средств компьютерной техники для обработки

конфиденциальной информации;

- организацию хранения конфиденциальной информации на

промаркированных отчуждаемых  носителях в специально отведенных

для этой цели местах;

- использование в работе сертифицированных технических и

программных средств, установленных  в аттестованных помещениях;

организацию регламентированного  доступа пользователей к работе со

средствами компьютерной техники, связи и в хранилище (архив)

носителей конфиденциальной информации;

- установление запрета на использование открытых каналов связи для

передачи конфиденциальной информации;

- контроль соблюдения требований по защите конфиденциальной

информации.

Система организационных мероприятий, направленных на максимальное предотвращение утечки информации через персонал включает:

- оценка у претендентов на вакантные должности при подборе кадров

таких личностных качеств, как порядочность, надежность, честность и

т. д.;

- ограничение круга лиц, допускаемых к конфиденциальной информации;

- проверка надежности сотрудников, допускаемых к конфиденциальной

информации, письменное оформление допуска;

- развитие и поддержание у работников компании корпоративного духа,

создание внутренней среды, способствующей проявлению у

сотрудников чувства принадлежности к своей организации, позитивного  отношения человека к организации  в целом (лояльность);

- проведение инструктажа работников, участвующих в мероприятиях,

непосредственно относящихся к  одному из возможных каналов утечки

информации.

Все лица, принимаемые на работу, проходят инструктаж и знакомятся с

памяткой о сохранении служебной  или коммерческой тайны. Памятка  разрабатывается системой безопасности с учетом специфики организации.

Сотрудник, получивший доступ к конфиденциальной информации, подписывает индивидуальное письменное обязательство об ее неразглашении.

Обязательство составляется в одном  экземпляре и храниться в личном деле сотрудника не менее 5 лет после его увольнения. При увольнении из организации сотрудником дается подписка. Функции отобрания обязательства и подписок возлагаются на кадровый аппарат организации.

Служащий организации, подписывая подобного рода документ, должен четко представлять, что конкретно из конфиденциальной информации является тайной организации. В том числе по этой причине необходимо, чтобы вся конфиденциальная информация была обособлена от остальных сведений, а документы, ее содержащие, носили соответствующий гриф. Использование обязательств о сохранении конфиденциальной информации позволяет обеспечить ее юридическую защиту, к которой имеет (или имел) доступ персонал организации.

Все руководители, сотрудники и технический  персонал должны быть охвачены регулярной подготовкой по вопросам обеспечения информационной безопасности. При этом должно быть два вида обучения: первоначальное и систематическое. С увольняющимися сотрудниками проводятся беседы, направленные на предотвращение разглашения конфиденциальной информации. Эти обязательства, как правило, подкрепляются соответствующей подпиской.

Организацией конфиденциального  делопроизводства является:

– документирование информации;

– учет документов и организация  документооборота;

– обеспечение надежного хранения документов;

– проверка наличия, своевременности  и правильности их исполнения;

– своевременное уничтожение документов.

 

 

Заключение

 

Проблема информационной безопасности экономических объектов

многоаспектна и нуждается в  дальнейшей проработке.

В современном мире информатизация становится стратегическим национальным ресурсом, одним из основных богатств экономически развитого государства. Быстрое совершенствование информатизации в России, проникновение ее во все сферы жизненно важных интересов личности, общества и государства повлекли помимо несомненных преимуществ и появление ряда существенных проблем. Одной из них стала необходимость защиты информации. Учитывая, что в настоящее время экономический потенциал все в большей степени определяется уровнем развития информационной инфраструктуры, пропорционально растет потенциальная уязвимость экономики по отношению к информационным воздействиям.

Реализация угроз информационной безопасности заключается в нарушении  конфиденциальности, целостности и  доступности информации. С позиций системного подхода к защите информации необходимо использовать весь арсенал имеющихся средств защиты во всех структурных элементах экономического объекта и на всех этапах технологического цикла обработки информации. Методы и средства защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам. Эффективность информационной безопасности означает, что затраты на ее осуществление не должны быть больше возможных потерь от реализации информационных угроз. Планирование безопасности информации осуществляется путем разработки каждой службой детальных планов защиты информации. Необходима четкость в осуществлении полномочий и прав пользователей на доступ к определенным видам информации, в обеспечении контроля средств защиты и немедленного реагирования на их выход из строя.

 

Список литературы

 

1. Ясенев В.Н. Информационная  безопасность в экономических  системах: Учебное пособие – Н. Новгород: Изд-во ННГУ, 2006

 

2. Маслобоев,  А.В.  Информационное  обеспечение  развития  современных экономических систем: учеб. пособие. – Апатиты: Изд. ПетрГУ, 2008. – 121 с.