ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ Введение;
Общее описание угроз при обработке персональных данных;
Рекомендации по обеспечению требований безопасности;
Образцы документов;
Введение В последние годы в школах участились попытки несанкционированного получения информации, в т. ч. персональных данных педагогов и учащихся. Противодействовать такой тенденции можно, создав в образовательном учреждении систему информационной безопасности.
Нынешнее столетие характеризуется особенностью перехода от индустриального общества к информационному. В этих условиях тот, кто обладает информацией и умело ее использует, способен оперативно решать поставленные задачи, организовывать работу подчиненных, обеспечивать успешное развитие своего предприятия.
Анализ состояния дел в области информационной безопасности позволяет сделать вывод, что система мер, обеспечивающая защиту информации, значительно уменьшает возможность ее утечки, несанкционированного доступа, разглашения и потери информации. Главным является обеспечение бесперебойной работы организации и сведение к минимуму ущерба от событий, таящих угрозу информационной безопасности.
Тем не менее опыт показывает, что число попыток, направленных на несанкционированное получение информации, не сокращается, а имеет устойчивую тенденцию к росту. Для успешного противодействия этой тенденции необходима стройная и управляемая система информационной безопасности (далее – СИБ).
СИБ должна обязательно обеспечивать:
конфиденциальность (защиту информации от несанкционированного раскрытия или перехвата);
целостность (точность и полноту информации и компьютерных программ);
доступность (возможность получения пользователями информации в пределах их компетенции).
С учетом зарубежного и отечественного опыта обеспечение информационной безопасности осуществляется по следующим направлениям:
правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба;
инженерно-техническая защита – это использование различных технических средств, препятствующих нанесению ущерба.
При построении системы информационной безопасности решающую роль играет организационная защита. В первую очередь необходимо учесть следующие аспекты:
Безопасность информации может быть обеспечена при комплексном использовании всего арсенала имеющихся средств защиты.
Никакая система защиты информации не может обеспечить требуемого уровня безопасности информации без соответствующей подготовки пользователей и соблюдения ими установленных правил.
Процесс построения системы информационной безопасности не является разовым мероприятием. Он должен постоянно совершенствоваться, быть управляемым. Такой подход является главным стратегическим звеном во всей системе информационной безопасности, а информация – главным элементом защиты.
Следует помнить, что информация существует в различных формах. Ее можно хранить на компьютерах, передавать по локальным сетям и через Интернет, распечатывать на бумажных носителях, копировать, сканировать, а также озвучивать в разговорах. В целях безопасности все виды носителей информации (документы, пленки, магнитные ленты, дискеты, диски и др.), используемые для ее хранения, должны быть надлежащим образом защищены.
Очень часто, рассматривая информационную безопасность, путают и отождествляют два понятия: "компьютерная безопасность" и "информационная безопасность". Это неверно. "Компьютерная безопасность" очень важна, но она является только одной из составляющих "информационной безопасности".
|