Основы информационной безопасности

С интенсивным развитием компьютерных и информационных технологий в России и на международном уровне, неизмеримо возросла важность защиты информации. Давно известно, что информация бывает настоящим сокровищем. Именно поэтому часто много усилий затрачивается как на её охрану, так и на её получение. Информацию нужно защищать в тех случаях, когда есть опасения, что она станет доступной для посторонних, которые могут обратить её во вред законному пользователю. В таких случаях говорят о конфиденциальной информации.

Актуальность проблемы защиты информационных технологий в современных условиях определяется следующими основными факторами:

* обострением противоречий между объективно существующими потребностями общества в расширении свободного обмена информацией и чрезмерными или наоборот недостаточными ограничениями на ее распространение и использование

* расширением сферы использования ЭВМ, многообразием и повсеместным распространением информационно-управляющих систем, высокими темпами увеличения парка средств вычислительной техники и связи

* повышением уровня доверия к автоматизированным системам управления и обработки информации, использованием их в критических областях деятельности

* вовлечением в процесс информационного взаимодействия все большего числа людей и организаций, резким возрастанием их информационных потребностей, наличием интенсивного обмена информацией между участниками этого процесса

* концентрацией больших объемов информации различного назначения и принадлежности на электронных носителях

* количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам

* отношением к информации, как к товару, переходом к рыночным отношениям в области предоставления информационных услуг с присущей им конкуренцией и промышленным шпионажем

* многообразием видов угроз и возникновением новых возможных каналов несанкционированного доступа к информации

* ростом числа квалифицированных пользователей вычислительной техники и возможностей по созданию ими нежелательных программно-математических воздействий на системы обработки информации

* увеличением потерь (ущерба) от уничтожения, фальсификации, разглашения или незаконного тиражирования информации (возрастанием уязвимости различных затрагиваемых субъектов)

13 стр., 6220 слов

Информационное право

... данные; ноу-хау). информационный право безопасность 4. По кругу лиц массовая информация (предназначенные для неограниченного ... информационного права; проведение работ по подготовке законопроектов и иных нормативных правовых актов в информационной сфере; - * изучение проблем формирования Информационного кодекса РФ как основного кодифицированного акта информационного права. Информационное право ...

* развитием рыночных отношений (в области разработки, поставки, обслуживания вычислительной техники, разработки программных средств, в том числе средств защиты).

Цель работы — изучить и изложить основы информационной безопасности.

Для этого были поставлены следующие задачи:

1) рассмотреть понятия такие, как: «Безопасность», «Информация», «Информационная безопасность».

2) изучить закон «Об информационной безопасности», его требования и применение в гостиницах.

3) изучить организацию контроля за соблюдением информационной безопасности в гостинице.

4) практическая задача — проанализировать, опросить и изложить организацию контроля за соблюдением информационной безопасности (на примере отелей и гостиниц города Томск).

1. Информационная безопасность

Безопасность — состояние защищенности прав граждан, природных объектов, окружающей среды и материальных ценностей от последствий несчастных случаев, аварий и катастроф на промышленных объектах.

Информация (от лат. informatio, разъяснение, изложение, осведомлённость) — сведения о чём-либо, независимо от формы их представления. информация гостиница персональный данные В настоящее время не существует единого определения информации как научного термина. С точки зрения различных областей знания данное понятие описывается своим специфическим набором признаков. Например, понятие «информация» является базовым в курсе информатики, и невозможно дать его определение через другие, более «простые» понятия (так же, в геометрии, например, невозможно выразить содержание базовых понятий «точка», «луч», «плоскость» через более простые понятия).

Содержание основных, базовых понятий в любой науке должно быть пояснено на примерах или выявлено путём их сопоставления с содержанием других понятий. В случае с понятием «информация» проблема его определения ещё более сложная, так как оно является общенаучным понятием. Данное понятие используется в различных науках (информатике, кибернетике, биологии, физике и др.), при этом в каждой науке понятие «информация» связано с различными системами понятий.

Информационная безопасность — это общее понятие для защиты информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Информационная безопасность организации — целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

2. Соблюдение информационной безопасности в гостиницах

Персональные данные.

Что понимается под персональными данными? Почему требования Закона непосредственно касаются гостиниц? Согласно Закону, персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц и дата рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. По сути, к персональным данным можно отнести практически любую информацию, которая позволяет определить, идентифицировать конкретного человека. Персональными данными являются сведения, которые гость указывает в заявке на бронирование, в анкете, заполняемой при заселении и т. д. Обработкой персональных данных Закон о персональных данных признает действия (операции) с персональными данными, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение. Можно сказать, что практические любые действия (операции) с персональными данными подпадают под понятие «обработка персональных данных». Таким образом, гостиницы всегда являются операторами обработки персональных данных, будь то мини-отель, который ведет только журнал прибытий/убытий гостей, либо крупная гостиница, использующая новейшие компьютерные программы и последние разработки в сфере информационных технологий, и обязаны подчиняться требованиям Закона.

13 стр., 6399 слов

Персональные данные как составная часть конфиденциальной информации

... лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление ... материальные носители персональных данных. Организация обработки персональных данных осуществляется оператором. Помимо организации и непосредственно обработки персональных данных, операторы определяют цели и содержание обработки. Оператор ...

Основные обязанности гостиницы при обработке персональных данных.

Что же конкретно необходимо делать? Каковы основные обязанности гостиницы при обработке персональных данных?

Во-первых, необходимо получать от каждого гостя письменное согласие на обработку его персональных данных. Должна быть разработана типовая форма такого согласия, в которой указываются: оператор, перечень данных, подлежащих обработке, цели, сроки обработки, конкретные действия по обработке. Согласие подписывается лично гостем.

Во-вторых, гостиница обязана обеспечить защиту персональных данных, то есть не допускать их распространения без согласия человека или наличия иного законного основания. Это основная задача оператора. Гостиница при обработке персональных данных обязана принимать все меры, необходимые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий (21, https:// ).

Требования к подобным мерам установлены Правительством Российской Федерации.

от 15.09.2008 г.

Организация контроля за соблюдением информационной безопасности в гостинице.

Для выполнения обязанности по защите персональных данных гостиница обязана провести ряд мероприятий. Прежде всего, провести обследование системы персональных данных организации и определить, какие персональные данные, каким образом и с помощью каких средств обрабатываются. Затем классифицировать систему персональных данных организации, то есть присвоить системе персональных данных, обрабатываемых в организации, определенный класс. Отметим, что существует 4 категории персональных данных. Каждая категория имеет ряд требований. Наибольшее количество требований установлено к 1 категории, наименьшее — к 4. Большинство системы персональных данных гостиниц относятся к 3 категории. На следующем этапе — определить источник угроз защищенности системы персональных данных в гостинице, то есть установить, как и где может произойти утечка, незаконный съем или копирование персональных данных. На основе разработанной модели угроз в гостинице формируется и внедряется комплекс различных мероприятий по защите персональных данных, включая использование различных средств защиты, антивирусных программ, межсетевых экранов и т. п. , обеспечение физической охраны помещений, определение порядка доступа к персональным данным сотрудников гостиницы, иные меры. Заключительный этап представляет собой разработку пакета организационно-распорядительных документов, обеспечивающих внедрение и исполнение порядка обработки персональных данных в соответствие с требованиями законодательства. Основным документом является положение об обработке персональных данных в гостинице.

3 стр., 1483 слов

Этические и правовые аспекты информационной деятельности. Правовая ...

... информации. При записи информации она дублируется и сохраняется на нескольких дисках одновременно, поэтому при выходе из строя одного из дисков данные не теряются. Защита информации ... копирование и использование лицензионного программного обеспечения. В отношении организаций или пользователей, которые нарушают авторские права, разработчик может потребовать возмещения причиненных убытков и выплаты ...

В-третьих, гостиница должна направить в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) уведомления об обработке персональных данных. Контроль в сфере обработки персональных данных осуществляют Роскомнадзор, Федеральная служба по техническому и экспортному контролю, Федеральная служба безопасности, прокуратура. Ответственность при невыполнении требований Закона предусмотрена целым рядом статей Кодекса об административных правонарушениях Российской Федерации и Уголовным кодексом Российской Федерации. Основные нарушения, за которые гостиницы привлекаются к административной ответственности, установлены ст. 13.11 и 13.12 Кодекса об административных правонарушениях Российской Федерации. Нарушение закона влечет наложение наказания в виде административных штрафов с вынесением предписания об устранении нарушений. Кроме того, в некоторых случаях предусмотрена возможность уничтожения, блокирования персональных данных, полученных с нарушением закона, также возможно административное приостановление деятельности организации.

3. Федеральный закон «об информационной безопасности»

В России действует Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 г. Закон определяет информацию как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Он регулирует отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации. Закон определяет, что защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб её собственнику, владельцу, пользователю и иному лицу. Закон запрещает сбор, хранение, использование и распространение информации о частной жизни, информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, сообщений граждан без их согласия, кроме как на основании судебного решения. Также защищается право на доступ к открытой информации.

Уголовным кодексом РФ предусмотрена ответственность за преступления в сфере компьютерной информации. К ним относятся:

  • неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ или сети;
  • создание, использование и распространение вредоносных программ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ или сети;
  • нарушение правил эксплуатации ЭВМ или сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации.

4. Соблюдение информационной безопасности в гостиничных предприятиях г. Томск

2 стр., 913 слов

Организация обучения безопасности труда

... (цех, участок, лаборатория, мастерская) - на руководителя подразделения. 1.4. Своевременность обучения по безопасности труда работников предприятия и учебного заведения контролирует отдел (бюро, инженер) охраны труда или инженерно - технический работник, на которого возложены эти обязанности ...

Я провела опрос в десяти гостиницах города Томск: «Магистрат Отель», «Таян», «Купеческий дом», «Лидер», «Шелковый путь», «Уютная», «Элита», «Эдем», «Дрезден», «Виктория».

В каждую гостиницу я звонила и задавала вопросы на тему: «Соблюдение информационной безопасности в гостинице». На основе ответов на мои вопросы, я составила нижеследующую диаграмму: «Анализ опроса гостиниц»

Заключение

Стремительное развитие информационных технологий, появление новых угроз и уязвимостей требуют продуманных управленческих решений, а также целый комплекс организационных и технических мероприятий. Для руководителей и специалистов, ответственных за данные вопросы, комплексность подразумевает необходимую глубину знаний для принятия решений и последующей их реализации.

Соблюдение информационной безопасности очень важно в нашем современном обществе, как для отдельно взятого человека, так и для организации, например как для гостиничного предприятия.

Поставив задачи во ВВЕДЕНИИ и решив их, можно сделать следующие выводы:

Информация — это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб.

  • Информационная безопасность организации-это обеспечение защищенности информации, которая может быть записана как на бумажном, так и на электронном носителе.
  • Согласно Закону «Об информационной безопасности», информация о гостях в гостинице должна быть защищена от всех, кроме персонала, работающего за стойкой и входить в электронную базу может этот персонал только под своим паролем.
  • Основная защита оператора-обеспечить защиту персональных данных (ФИО, возраст, образование и т. д. )
  • проанализировав, опросив и изложив организацию контроля за соблюдением информационной безопасности (на примере отелей и гостиниц города Томск), я сделала следующие выводы:
  • «Закон о персональных данных» соблюдается у 90% гостиниц.
  • 50% гостиниц уверенны полностью, что у них информационная безопасность соблюдается в полном объеме.

Список использованных источников

[Электронный ресурс]//URL: https://urveda.ru/referat/informatsionnoe-pravo-i-bezopasnost/

20.04.2013 г.

20.04.2013 г.

20.04.2013 г.

20.04.2013 г.

20.04.2013 г.

21.04.2013 г.

24.04.2013 г.

26.04.2013 г.

27.04.2013 г.

28.04.2013 г.