Информационная безопасность

В связи с развитием информационных технологий и компьютеризацией экономики одним из важнейших вопросов в деятельности компании становится обеспечение информационной безопасности.

Информация – это один из самых ценных и важных активов любого предприятия и должна быть надлежащим образом защищена.

Что обозначает понятие «информационная безопасность»?

Информационная безопасность – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации. Другими словами, это набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности.

Цель обеспечения информационной безопасности – защитить информационные данные и поддерживающую инфраструктуру от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения. 

 Угрозы информационной безопасности
 Угрозы информационной безопасности можно разделить на следующие:
  • Естественные (катаклизмы, независящие от человека: пожары, ураганы, наводнение, удары молнии и т.д.).

  • Искусственные, которые также делятся на:
    — непреднамеренные (совершаются людьми по неосторожности или незнанию);
    — преднамеренные (хакерские атаки, противоправные действия конкурентов, месть сотрудников и пр.).

  • Внутренние (источники угрозы, которые находятся внутри системы).

  • Внешние (источники угроз за пределами системы)

    Методы защиты информационной безопасности — это набор технических приспособлений, устройств, приборов различного характера, которые препятствуют утечке информации и выполняют функцию ее защиты.
  • Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации.
  • Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.
  • Криптография – шифрование информации с помощью специальных алгоритмов.
  • Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).
  • Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
  • Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью(штрафы, закон «О коммерческой тайне» и т.п.).
  • Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

Средства защиты информационной безопасности

  • Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.
  • Программные средства– программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
  • Смешанные средства– комбинация аппаратных и программных средств.
  • Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.

В соответствии с частью 1 статьи 15.1 Федерального закона от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в целях ограничения доступа к сайтам сети «Интернет», содержащим информацию, распространение которой в Российской Федерации запрещено, Роскомнадзором России разработан алгоритм (порядок) взаимодействия заинтересованных органов при выявлении противоправного контента в сети «Интернет».
Процедура направления и рассмотрения сообщения по вопросу ограничения доступа к запрещенной информации, размещенной сети «Интернет»
В случае выявления в сети «Интернет» материалов с признаками запрещенной информации следует пользоваться этим алгоритмом.


Рекомендации по организации системы ограничения в образовательных организациях  доступа  обучающихся  к  видам  информации,  распространяемой посредством  сети  «Интернет»,  причиняющей  вред  здоровью  и/или  развитию детей,  а  также  не  соответствующей  задачам  образования

Информационные материалы Национального центра  информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет
Памятка Как понять, что материал экстремистский?
Памятки  Как пожаловаться на противоправный контент в социальных сетях