Рассмотрим основные методы и средства защиты IT-инфраструктуры

Неправомерное уничтожение или разглашение, искажение или фальсификация определенной части информации, равно как и дезорганизация процессов ее обработки в информационно-управляющих системах, могут приводить и уже приводят к нанесению серьезного материального, морального и даже физического ущерба отдельным гражданам, организациям и даже государствам.

Проблемы информационной безопасности.

Невиданный прогресс в развитии средств вычислительной техники и связи открыл перед человечеством небывалые возможности по автоматизации умственного труда и привел к созданию в различных сферах жизни и деятельности общества большого числа автоматизированных информационных и управляющих систем, к возникновению принципиально новых, так называемых, информационных технологий (ИТ).

Компьютерным системам сегодня доверяют самую ответственную работу, от качества выполнения которой зависит жизнь и благосостояние многих людей.Однако, как уже всем стало понятно, без должного внимания к вопросам обеспечения безопасности, последствия перехода общества к широкомасштабному использованию информационных технологий могут быть весьма драматическими.

Определим основные компьютерные программы, представляющие угрозу информационной безопасности.

Вирус - программа, способная к воспроизводству себе подобных программ и распространению их на компьютеры; потенциально способна наносить вред, такой как разрушение или кража ценной информации, блокирование некоторых ресурсов компьютера и др.

Троянская программа (троян) - программа, запущенная на компьютере без ведома пользователя или обманным путем открывающая доступ к ресурсам ПК.

Вредоносная программа - программный продукт, нарушающий целостность информации и действующий без санкций пользователя на его компьютере. К вредоносным программам относятся все виды вирусов; троянские программы; программы для взлома ПК (exploits).

Основных источников распространения вирусов через Интернет:
- электронная почта;

- сайты с инфицированными java-аплетами;

- скачиваемые документы с макровирусами.

Еще одной серьезной проблемой является кража паролей. Лучшая профилактика кражи паролей - это регулярная (не реже 1 раза в месяц) смена пароля, а также контроль и самоконтроль подключений к сети Интернет.

Под техническими средствами и методами защиты следует понимать:

- антивирусные средства и правила их применения;

- средства контроля целостности файлов;

обновления по безопасности от производителей.
При своевременной установке всех обновлений по безопасности Вы снижаете сам риск попадания вредоносной программы в систему.

Под административно-управленческими средствами и методами защиты следует понимать:

- обучение обслуживающего персонала - специальное дополнительное обучение (повышение квалификации) обслуживающего персонала;

- разработка инструкций для персонала по использованию антивирусных средств, электронной почты, сети Интернет;

- введение единой системы информационной безопасности - проработка и ввод в действие программы по обучению персонала; выработка единых
норм использования тех или иных продуктов антивирусной защиты, организация и обеспечение бесперебойной работы центра обновлений ПО и антивирусных баз;

- создание центра резервирования данных - создание специального сервера с возможностью сохранения данных для возможного восстановления после потери;

- введение системы правил, определяющих допустимый контент информации, получаемой из сети Интернет: проработка с провайдером возможности контроля трафика с возможностью выдачи отчетов по контенту, введение
административных мер по предупреждению использования сети Интернет в недопустимых целях.

Как правило, активизация вирусов осуществляется недобросовестным пользователем при наличии несанкционированного доступа к локальной сети или компьютеру, хранящему информацию. Среди методов предотвращения несанкционированного доступа можно выделить следующие.

1. Административное ограничение доступа к компьютеру.

2. Разделение сетей ученической и административной.

3. Ограничение бесконтрольного использования детьми различных носителей информации.

4. Комплексная, своевременно обновляемая антивирусная защита.

5. Использование современных операционных систем.

6. Своевременное обновление программного обеспечения.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
"О персональных данных"(с изменениями 27 декабря 2009 г., 25 июля 2011 г.). Принят Государственной Думой 8 июля 2006 года.

Одобрен Советом Федерации 14 июля 2006 года

Глава 1. Общие положения

Статья 1. Сфера действия настоящего Федерального закона.

1. Настоящим ФP регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, юридическими и физическими лицами.

2. Действие настоящего ФЗ не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда РФ;

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

5) предоставлении уполномоченными органами информации о деятельности судов в соответствии с ФЗ от 22 декабря 2008г N 262-ФЗ.

Статья 2. Цель настоящего Федерального закона является обеспечение защиты прав и свобод человека при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Статья 3. Основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному физическому лицу;

2) обработка персональных данных - любые действия, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных;

3) распространение персональных данных - раскрытие персональных данных неопределенному кругу лиц;

4) предоставление персональных данных - раскрытие персональных данных определенному кругу лиц;

5) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных;

6) информационная система персональных данных - совокупность содержащихся в базах персональных данных;

7) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства.

Статья 4. Законодательство РФ в области персональных данных.

1. Законодательство РФ в области персональных данных основывается на Конституции РФ и международных договорах РФ.

2. На основании ФЗ государственные органы, Банк России, органы местного самоуправления могут принимать нормативные правовые акты, касающимся обработки персональных данных.

Глава 2. Принципы и условия обработки персональных данных

Статья 5. Принципы обработки персональных данных.

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

3. Не допускается объединение баз данных, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

Статья 6. Условия обработки персональных данных.

Обработка персональных данных допускается в следующих случаях:

1) обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка необходима для достижения целей, предусмотренных международным договором РФ;

3) обработка данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа;

4) обработка данных необходима для предоставления государственной или муниципальной услуги;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

6) обработка данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;

7) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации;

8) обработка персональных данных осуществляется в статистических или иных исследовательских целях;

9) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

10) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию.

Статья 7. Конфиденциальность персональных данных.

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

Статья 8. Общедоступные источники персональных данных.

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).

2. Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда.

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных.

1. Субъект персональных данных принимает решение и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

4. Обработка персональных данных осуществляется только с согласия в письменной форме.

Статья 10. Специальные категории персональных данных

1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается.

2. Обработка указанных допускается в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные сделаны общедоступными субъектом персональных данных;

2.1) обработка персональных данных необходима в связи с реализацией международных договоров РФ;

2.2) обработка осуществляется в соответствии с ФЗ от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";

2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

3) обработка персональных данных необходима для защиты жизни, здоровья;

4) обработка персональных данных осуществляется в медико-профилактических целях;

5) обработка персональных данных членов общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией;

6) обработка персональных данных необходима для установления прав субъекта или третьих лиц, и в связи с осуществлением правосудия;

7) обработка персональных данных осуществляется в соответствии с законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, уголовно-исполнительным законодательством Российской Федерации;

8) обработка данных осуществляется в соответствии с законодательством об обязательных видах страхования;

9) обработка данных осуществляется в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.

3. Обработка данных о судимости может осуществляться государственными или муниципальными органами.

Статья 11. Биометрические персональные данные

1. Сведения, которые характеризуют физиологические и биологические особенности человека, могут обрабатываться только при наличии согласия в письменной форме.

2. Обработка биометрических данных может осуществляться без согласия в связи с реализацией международных договор РФ о реадмиссии, в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством, законодательством РФ о порядке выезда из РФ.

Глава 3. Права субъекта персональных данных

Статья 14. Право субъекта на доступ к его персональным данным.

1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи.

2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме.

3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено.

1) полученные данные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляются в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения;

3) обработка данных осуществляется в соответствии с законодательством о противодействии легализации доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка данных осуществляется в случаях, предусмотренных законодательством РФ о транспортной безопасности.

Статья 22. Уведомление об обработке персональных данных

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных при особых случаях.

Глава 5. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего ФЗ.

Заключение.

ЧС социального характера складываются на определенной территории, в результате возникновения опасных противоречий и конфликтов в сфере социальных отношений, которые могут повлечь за собой человеческие жертвы, ущерб здоровью людей или окружающей среде, значительные материальные потери или нарушение условий жизнедеятельности людей. Необходимо их знать и уметь грамотно действовать в данных ситуациях.

Руководитель занятия Г.Ф.Зиганшин

Дата добавления: 2015-05-09; Просмотров: 2836; Нарушение авторских прав?; Мы поможем в написании вашей работы!