Главная Статьи Информационная безопасность в офисе
22 | 07 | 2018
Информационная безопасность в офисе

PDF Скачать в PDF

Целью информационной безопасности является предотвращение потери важной информации, а также противоборство несанкционированному доступу к конфиденциальной информации.
Информационная безопасность в любой организации достигается комплексом методов и средств защиты, а также организационными мероприятиями.

В большинстве случаев, когда заходит разговор о защите информации, в первую очередь начинают рассматривать программные или аппаратные средства, предотвращающие несанкционированный доступ к информации или защищающие от вирусов. Они безусловно необходимы, но любая защита бессильна перед человеческим фактором.

К сожалению, все ещё распространенной является картина отсутствия паролей на вход в компьютер, либо бумажки с паролями находятся прямо на рабочих местах. При выходе пользователей из кабинета компьютеры не блокируются, диски с данными и флешки хранятся в не достаточно защищенных от доступа посторонних лиц местах. Кроме того, не организовано разграничение прав доступа к данным, и любой сотрудник или злоумышленник может скопировать конфиденциальную информацию.

Для уменьшения рисков, связанных с информационной безопасностью, следует регламентировать список разрешенных для использования на рабочих местах программ. Зачастую, самостоятельно устанавливаемые пользователем приложения, скачанные из интернета, могут маскироваться под полезные и содержать в себе вредоносные программы или нарушить компьютерную безопасность.

В зависимости от информационной структуры организации необходимо подобрать соответствующие средства защиты: персональные антивирусы, сетевые экраны, защита шлюзов, файловых серверов и т.д. - исключить все возможные пути возникновения угроз. Особенно важна правильная настройка сетевой инфраструктуры, операционных систем и приложений для обеспечения должного уровня безопасности.

Основным средством защиты информации является резервное копирование данных. Его следует проводить регулярно, желательно в автоматическом режиме. Хранить копии можно на внешних носителях, защищенных от сбоев серверах или на специальных накопителях. Отдельно в защищенном месте следует хранить регистрационные данные и пароли.

Также важными организационно-техническими методами обеспечения информационной безопасности являются: разграничение прав доступа к информации и настройкам, регулярная смена паролей, использование лицензионного программного обеспечения, обучение пользователей безопасной работе с информацией, ограничение использования дисков и флеш-накопителей.

Если организация обрабатывает или хранит персональные данные физических лиц, то в соответствии с Федеральным законом РФ № 152 «О персональных данных» должны быть соблюдены обязательные требования по защите информационных систем персональных данных (ИСПДн). Для этого, приказом руководителя организации необходимо сформировать комиссию и присвоить своей ИСПДн соответствующий класс, разработать Положение по обеспечению безопасности персональных данных, утвердить список лиц, допущенных к обработке персональных данных (ПДн), а также некоторые другие документы. При необходимости в письменной форме получить согласие субъектов персональных данных на обработку своих ПДн. В соответствии со статьей 22 ФЗ-152 организация обязана уведомить уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) о своем намерении осуществлять обработку ПДн.

Как видим, государство серьезно вмешалось в процесс обеспечения безопасности персональных данных. Стоит отметить, что мероприятия по защите информации довольно трудоемки и могут привести к значительным финансовым затратам (привлечение лицензированных специалистов по созданию системы защиты ИСПДн, установка сертифицированных средств защиты информации), но все эти меры безусловно нужны и важны в современном обществе, в котором персональная информация обладает большой ценностью.
Компания «ВИРТУС Групп» занимается внедрением информационных систем на базе системы «1С». В своей работе мы используем описанные выше принципы соблюдения информационной безопасности и рекомендуем придерживаться их всем нашим клиентам.

 

Рекомендации:

Минимальный уровень защиты:

1) Установить пароли на доступ к компьютерам (при этом пароль должен быть сложнее, чем «111» или «123», длиннее 6 символов , содержать буквы и цифры);
2) Убрать с рабочих мест листочки с паролями;
3) Автоматически блокировать компьютеры заставкой с паролем;
4) Ограничить доступ в кабинеты с компьютерами посторонних лиц без присмотра;
5) Установить файловый антивирус, регулярно обновлять базы;
6) Раз в месяц или чаще делать копии важных документов на компакт-диски или флеш-накопители.

Рекомендуемый уровень защиты:

7) Разграничить права доступа к информационным системам организации, использовать аутентификацию по паролю, настроить ежедневное автоматическое архивирование;
8) Создать общее файловое пространство для документов организации в рамках локальной сети, разграничить права доступа и настроить регулярное автоматическое архивирование;
9) Установить комплексную защиту от вирусов и сетевых угроз;
10) Ограничить пользователям права на самостоятельную установку на компьютеры программного обеспечения;
11) Производить регулярную смену паролей;

Продвинутый уровень защиты:

12) Настроить доменную аутентификацию пользователей;
13) Отключить использование съемных дисков и флеш-накопителей;
14) Ограничить доступ сотрудников в сети Интернет к развлекательным порталам, социальным сетям, запретить скачивание программ, видео и музыки;
15) Повышать квалификацию сотрудников организации в области информационной безопасности;
16) Использовать лицензионное программное обеспечение и производить его регулярное обновление;
17) Разработать соглашение о неразглашении коммерческой тайны и конфиденциальной информации, подписать его всеми сотрудниками организации;
18) Разработать индивидуальный для организации комплекс мер по защите информации в соответствии с возможными моделями угроз.

 
Новости
Коммерческие предложения

18.12.2011

Размещены коммерческие предложения:

- для заказчика
- для партнеров

 
Информационная безопасность в офисе

11.12.2011

Опубликована статья "Информационная безопасность в офисе"

 
Начало работы сайта

15.02.2011

Запущен сайт компании

ВСЕ НОВОСТИ