Вы находитесь на странице: 1из 17

Информационная безопасность

900р на ночь сегодня


5-7 страниц

Студент выбирает сферу деятельности из представленного ниже списка:


— производство инновационных товаров;
— рекламное агентство;
— разработка программного обеспечения для смартфонов;
— банк;
— страховая компания;
— другое.

Придумайте название для вашей организации, ее миссию, положение на рынке, основные задачи.

Опишите особенности вашей организации в двух-трех абзацах.

Определите следующие направления деятельности в области информационной безопасности:


• Цели и задачи системы ИБ;
• Объекты ИБ (характеристика объектов защиты);
• Основные источники информационных угроз;
• Информационные угрозы;
• Методы и средства защиты.

Составьте политику безопасности вашей организации.


«Феникс»
Деятельность: Рекламное агенство
Местоположение: Санкт Петербург
О компании:
«Феникс»- мы ведущее рекламное агентство цифрового маркетинга,
располагающееся в Санкт-Петербурге. Мы предоставляем услуги брендинга,
цифрового маркетинга и стратегических коммуникаций компаниям, начиная
от стартапов, частных бизнесов а также и государственных заказчиков, чтобы
помочь им конкурировать и побеждать с помощьюнашей экспертной
стратегии, действенных и креативных методов.
Создание успешной рекламной компании - самый важный залог достижения
успеха в государственной политике и бизнесе. Мы помогаем организациям и
даже государственным структурам строить создавать и вести рекламную
компанию, демонстрировать свой опыт и просвещать общественность. И мы
делаем это с рекордной скоростью и успехом.
Наша команда из профессионалов в области политики, коммуникации и
создателей креативного контента провела годы работы, и они могут
привнести этот опыт в ваше дело или кампанию.
Информационная безопасность – один из наиболее важных особенно
для рекламных агенств, которые помимо производства каких-либо
материальных изделий владеют еще и конкурентной информацией. Таких
компаний очень много, и рекламный бизнес является одной из тех сфер, в
которых просто недопустимо относиться к вопросу защиты информации с
легкомыслием.
Утечка любых данных способна отразиться на полноценной работе
предприятия. Важную значимость имеет секретная информация, утеря которой
может спровоцировать большие изменения в предприятии и материальный ущерб.
В связи с этим мероприятия по защите информации в текущий момент времени
весьма актуальны и необходимы.
Обеспечение информационной безопасности рекламного
агентства и его электронной площадки.

Цели и задачи системы ИБ

Информационная безопасность — это система направленная на


предотвращение несанкционированного доступа, использование, раскрытие,
искажение, изменение или уничтожения информации.

Понятие информационной безопасности в узком смысле этого слова


подразумевает:

Надежность работы компьютера


Целостность информации;
Сохранность ценных данных;
Конфиденциальность информации, ценность, как правило, определяется ее
владельцем;
Защиту информации от внесения в нее изменений неуполномоченными
лицами;
Сохранение тайны переписки в электронной связи.

Безопасность проявляется как невозможность нанесения вреда


функционированию и свойствам объекта, либо его структурным
составляющим

Объекты ИБ

Работу современной фирмы невозможно представить без публикаторской


деятельности и рекламных акций различного характера. Вместе с тем, если
фирма работает с конфиденциальной информацией, то могут появиться
причины к возникновению каналов утечки этой информации. Мероприятия
по защите информации в процессе подготовки и реализации рекламных и
публикаторских (издательских) проектов должны занимать особое место в
деятельности фирмы.

Основные источники информационных угроз


Эти угрозы имеют как внутренние, так и внешние источники.
Информационной безопасности рекламного агенства могут угрожать:

 — проникающие извне хакеры и вредоносные программы


 — собственные злонамеренные сотрудники - инсайдеры
 — собственные сотрудники - незлонамеренные нарушители
 — стихийные бедствия (пожары, наводнения, аварии в энергосистемах
и т.д.).

Главные цели атак на информационные данные:

 Слить в интернет на общий показ данные, которые содержат


персональную тайну, или информация, которая должна иметь
ограниченный доступ. А также нарушить целостность информации,
нарушить правовые поля
 Ограничение деятельности компании по заказу недобросовестных
конкурентов или политических оппонентов, например, путем вывода из
строя информационной системы, разрушения связей с партнерами и
т.д.

Информационные угрозы

В зависимости от различных способов классификации все возможные угрозы


информационной безопасности можно разделить на следующие основные
подгруппы.

 Нежелательный контент.
 Несанкционированный доступ.
 Утечки информации.
 Потеря данных.
 Мошенничество.
 Кибервойны.
 Кибертерроризм.

Угрозы информационной безопасности могут быть реализованы в самом


разном виде: вредоносных программ, аппаратных и программных закладок,
спам-рассылок, устройств для перехвата сигналов связи, регламентов,
допускающих несанкционированный доступ инсайдеров и др.

Как правило, компьютерные угрозы действуют скрыто от пользователей и


администраторов корпоративной сети. В таком случае кража ценных данных
может происходить беспрепятственно и безнаказанно для киберпреступника.

Методы и средства защиты


Вначале определим объекты защиты. Ими являются:

 речевая информация;
 данные, передающиеся техническими средствами.

Организационная защита информации состоит в своде правил, составленных


на основе правовых актов РФ, призванных предотвратить неправомерное
овладение конфиденциальными данными.

Организационный метод обеспечения информационной безопасности имеет


следующие составляющие:

 создание режима охраны информации;


 разработка правил взаимоотношений между сотрудниками;
 регламентация работы с документами;
 правила использования технических средств в рамках существующего
правового поля РФ;
 аналитическая работа по оценке угроз информационной безопасности.

Защита информационной от несанкционированного доступа


обеспечивается определениен порядка доступа работников к носителям
данных и каналам их передачи. Организационный метод обеспечения
информационной безопасности не подразумевает использования
технического инструментария. Такая информационная безопасность
зачастую состоит, например, в невозможности удалении носителей
информации за периметр территории работодателя.

Применение же технического оборудования и различных программ для


обеспечения информационной безопасности, включая системы
управления базами данных, прикладное ПО, различные шифровальщики,
DLP-системы и SIEM-системы, исключающих утечки данных через
компьютерную сеть, относится к техническому методу обеспечения
информационной защиты.
Политика информационной безопасности при осуществлении
рекламной деятельности и при подготовке материалов к
открытой публикации.
Работу современной фирмы невозможно представить без публикаторской
деятельности и рекламных акций различного характера. Вместе с тем, если
фирма работает с конфиденциальной информацией, то могут появиться
причины к возникновению каналов утечки этой информации. Мероприятия
по защите информации в процессе подготовки и реализации рекламных и
публикаторских (издательских) проектов должны занимать особое место в
деятельности фирмы. С учетом положений законодательства РФ о рекламе
фирма может осуществлять следующие основные виды рекламной
деятельности:

 наружная реклама, размещаемая на рекламных конструкциях в местах


общего пользования: щиты, стенды, баннеры, электронные табло. И
иные технические средства и располагаемые на зданиях.

 реклама на телевидении и радио, а также в печатных изданиях;

 реклама, распространяемая по сетям электросвязи и размещаемая в


почтовых отправлениях;

 реклама на транспортных средствах: такси, автобусы,


электротранспорт;

 реклама в ходе проведения конференций, симпозиумов, организуемых


и проводимых вне предприятий;

 реклама, размещаемая в сети интернет;

 реклама в ходе проведения внутренних мероприятий с приглашением,


представителей сторонних организаций и СМИ.
Основными направлениями защиты информации в ходе рекламной
деятельности являются:

 подготовка и экспертиза материалов, предназначенных для


использования в рекламной деятельности, на предмет отсутствия у них
информации с ограниченным доступом;

 анализ материалов в процессе их подготовки рекламопроизводителем и


рекламораспространителем к размещению в средствах рекламы;

 постоянный контроль порядка распространения и содержания


распространенных рекламных материалов, независимо от способа,
формы и периодичности их распространения.

При принятии руководителем фирмы решения о рекламировании


деятельности фирмы, а также производимых ей товаров (оказываемых услуг),
должностное лицо, назначенное ответственным за подготовку рекламных
материалов и их передачу рекламопроизводителю и (или)
рекламораспространителю, организует работу, направленную на
предотвращение распространения в рекламе конфиденциальной информации.
Комплекс мероприятий по защите информации включает проведение
комиссией фирмы экспертизы подготовленных к распространению
материалов, анализ возможных форм, способов распространения рекламных
материалов и непосредственное взаимодействие в процессе подготовки и
распространения материалов с рекламопроизводителем и
рекламораспространителем.

Один из важных элементов этой работы - оценка комиссией фирмы,


состоящей из компетентных специалистов, содержания рекламных
материалов на предмет возможности их распространения. После получения
положительного заключения экспертной комиссии фирмы осуществляется
подготовка договоров с рекламопроизводителем и (или)
рекламораспространителем и передача им рекламных материалов. В
дальнейшем фирма постоянно контролирует содержание рекламы до ее
выхода в свет. При проведении различных акции рекламного характера
руководители фирмы, а также индивидуальные предприниматели и
юридические лица (в том числе рекламопроизводителю и
рекламораспространителю) обязаны представлять в антимонопольный орган
информацию, необходимую для осуществления ими полномочий по
государственному контролю над соблюдением законодательства Российской
Федерации о рекламе, и обеспечивать его уполномоченным должностным
лицам доступ к такой информации. Сведения, составляющие коммерческую,
служебную и иную охраняемую законом тайну и полученные
антимонопольным органом при осуществлении им своих полномочий, не
подлежат разглашению, за исключением предусмотренных
законодательством случаев.

При получении запроса из антимонопольного органа руководитель фирмы


организует предоставление в установленный срок запрашиваемой
информации и направление органу, приславшему запрос, письменного
уведомления о невозможности ее распространения без согласия фирмы,
являющейся обладателем информации.

Наряду с реализацией рекламных проектов фирма и ее сотрудники


принимают участие в подготовке и издании различных материалов,
содержащих информацию о товарах, услугах и проводимых фирмой работах,
в том числе научно-исследовательского характера.

Публикация указанных материалов может осуществляться:

 в периодических печатных изданиях;

 в глобальных информационных сетях;


 в однократно издаваемых сборниках, энциклопедиях, материалах
конференций и т.п.;

 в материалах диссертаций на соискание ученых степеней, деятельности


диссертационных и ученых советов научно-исследовательских
организаций и образовательных учреждений;

 в материалах, содержащих результаты, выводы, заключения о


выполнении научных исследований и опытно-конструкторских
разработок.

Усилия службы безопасности фирмы при осуществлении публикаторской


деятельности направляются на исключение утечки конфиденциальной
информации. С этой целью на предприятии разрабатывается инструкция,
определяющая задачи в данной области для всех должностных лиц и
структурных подразделений фирмы.

Основными направлениями защиты информации в ходе публикаторской


деятельности являются:

 определение тематики издаваемых материалов в целях исключения из


них тематики, содержащих конфиденциальную информацию,
подготовки рекомендаций по исключению из них иной актуальной
информации, распространение которой может нанести ущерб
предприятию;

 письменное согласование содержания материалов и возможности их


издания с организациями - обладателями информации (осуществляется
ответственным за издание подразделением предприятия по
согласованию со службой безопасности или режимно-секретным
подразделением в форме письменного запроса в организации,
являющиеся заказчиками или соисполнителями проводимых
совместных и других работ, сведения о которых предполагается
распространить); предварительная экспертиза материалов, готовящихся
к изданию, экспертной комиссией предприятия, которая при
необходимости готовит рекомендации по частичному исключению из
материалов конфиденциальной и иной актуальной информации;

 окончательная выборочная экспертиза подготовленных к изданию


материалов, определение тиража и способа их распространения;

 контроль над выполнением работ по изданию (тиражированию,


размещению) материалов непосредственно в типографии или иной
организации, в зависимости от выбранного способа распространения.

В целях недопущения утечки информации о деятельности фирмы,


содержащей сведения конфиденциального характера, на фирме планируется
и проводится работа по анализу содержания материалов, предназначенных
для открытого распространения. В рамках этой работы служба безопасности,
режимно-секретное подразделение или специально создаваемое в структуре
фирмы подразделение (специально назначенное должностное лицо)
планирует и осуществляет комплекс организационных мероприятий.
Сотрудники фирмы, принимающие непосредственное участие в подготовке
материалов к открытому опубликованию, должны руководствоваться
положениями ст. 5 Закона РФ «О государственной тайне», Перечнем
сведений, отнесенных к государственной тайне, другими нормативными
правовыми актами, а также перечнем сведений, составляющих
коммерческую тайну фирмы. Подготовка материалов к открытому
опубликованию включает их разработку авторами (должностными лицами),
предварительную проверку их содержания руководителями структурных
подразделений фирмы, согласование возможности опубликования
материалов со службой безопасности (режимно-секретным подразделением),
экспертизу материалов в целях принятия решения об их опубликовании
(распространении).

Подготовленные к открытому опубликованию материалы не должны


содержать сведений, составляющих государственную, коммерческую или
служебную тайну, и иной информации с ограниченным доступом,
определенной нормативными правовыми актами. Мероприятия,
направленные на исключение открытого опубликования информации с
ограниченным доступом, включаются в план мероприятий по защите
конфиденциальной информации на предприятии на календарный год. В их
число, как правило, входят:

 разработка и утверждение руководителем фирмы организационно-


распорядительных документов, определяющих порядок и особенности
работы по подготовке материалов к открытому опубликованию;

 предварительный анализ материалов и их согласование с


руководителями структурных подразделений фирмы, сотрудники
которых осуществляют их подготовку к открытому опубликованию;

 анализ материалов, готовящихся к открытому распространению,


службой безопасности (режимно-секретным подразделением) фирмы;

 выборочный контроль изданных (опубликованных) материалов;

 проведение занятий с сотрудниками фирмы по изучению положений


нормативных правовых актов и внутренних организационно-
распорядительных документов;

 взаимодействие с должностными лицами издательств (редакций),


типографий, СМИ и иных структур;
 определение состава экспертной комиссии фирмы по оценке
возможности опубликования материалов и осуществление ее
деятельности (в том числе подготовка соответствующих заключений);

 взаимодействие с другими фирмами по вопросам открытого


опубликования материалов, содержащих информацию о проводимых
этими предприятиями совместных и других работах, а также с
органами государственной власти и предприятиями, являющимися
заказчиками работ и обладателями информации, которую планируется
открыто опубликовать, получение письменного согласия этих органов
государственной власти (предприятий) на открытое опубликование
материалов;

• проведение периодического анализа эффективности проводимых


мероприятий по исключению открытого опубликования конфиденциальной
информации и совершенствование этой работы на фирме.

Ответственность за подготовку материалов к открытому опубликованию и


соблюдение при этом требований по защите информации несут авторы
материалов, их непосредственные руководители (руководители
соответствующих структурных подразделений) и руководитель фирмы. В
целях оценки степени конфиденциальности информации и возможности
открытого распространения материалов проводится их экспертиза.

Для проведения экспертизы материалов, подготовленных к открытому


опубликованию, приказом руководителя фирмы создается экспертная
комиссия, как правило, сроком на один календарный год. В состав указанной
комиссии включаются сотрудники фирмы — специалисты в различных
областях деятельности предприятия. Члены комиссии должны в
необходимых случаях иметь допуск к государственной тайне, а также к иным
видам конфиденциальной информации предприятия. Сотрудники службы
безопасности и режимно-секретного подразделения в состав экспертной
комиссии не входят.

В случае если член экспертной комиссии является составителем,


руководителем или редактором подготовленной к открытому опубликованию
работы (материалов), он также не может принимать участия в работе
экспертной комиссии по оценке этих материалов.

К проведению экспертизы по решению руководителя фирмы может быть


привлечен руководитель структурного подразделения, в котором работает
автор подготовительного материала. Руководитель фирмы - организатор
экспертизы обязан создать членам экспертной комиссии условия,
обеспечивающие рассмотрение материалов в соответствии с установленными
требованиями, своевременно знакомить их с поступающими на фирму
нормативными актами и методическими документами по вопросам защиты
информации и порядку (особенностям) проведения экспертизы.
Ознакомление членов экспертной комиссии с этими документами
осуществляют сотрудники службы безопасности (режимно-секретного
подразделения) фирмы или должностные лица, на которых данные вопросы
возложены соответствующим приказом руководителя.

При подготовке и проведении экспертизы члены экспертной комиссии


обязаны:

• знать перечни сведений, запрещенных к открытому опубликованию на


фирме и строго руководствоваться ими при проведении экспертизы;

• при обнаружении в рассматриваемых материалах сведений, составляющих


государственную, коммерческую, служебную или иную охраняемую законом
тайну, вынести заключение, запрещающее их открытое опубликование.
Такие материалы передаются руководителю фирмы или его заместителю,
отвечающему за вопросы защиты информации, для принятия решения об их
отнесении в установленном порядке конфиденциальной информации и об
ограничении в связи с этим доступа данной информации;

 проверять наличие письменного согласия руководителей фирмы —


заказчиков работ (обладателей информации) на опубликование
материалов или контролировать выполнение рекомендаций
(заключений) этих руководителей;

 рассматривать материалы с учетом ранее опубликованных работ,


имеющих отношение к этим материалам, с тем, чтобы готовящаяся
публикация не привела к разглашению конфиденциальной информации
и нанесению, таким образом, ущерба фирме;

 при рассмотрении сборников материалов (статей) принимать решение


о возможности опубликования (издания) как всего сборника в целом,
так и его отдельных статей (материалов).

Члены экспертной комиссии имеют право:

 получать от автора (авторов) письменное подтверждение об


источниках, использованных им при подготовке материалов к
опубликованию, а также иную информацию, необходимую для
подготовки заключения;

 обращаться в установленном порядке за консультацией


(разъяснениями) на другие предприятия, в органы государственной
власти и к их должностным лицам.

После изучения и анализа материалов, предназначенных для открытого


опубликования, экспертная комиссия готовит заключение о возможности
(невозможности) их открытого опубликования. Экспертное заключение
подписывается всеми членами комиссии, ее руководителем (председателем)
и утверждается руководителем фирмы - организатора экспертизы. При
отсутствии единого мнения экспертов и невозможности формулирования
вывода по результатам изучения материалов вопрос о возможности
опубликования решается руководителем вышестоящей организации (органа
государственной власти). В исключительных случаях, при отсутствии
вышестоящей организации (органа государственной власти) решение о
возможности открытого опубликования материалов выносится
руководителем фирмы самостоятельно.

Если заключение экспертной комиссии о возможности открытого


опубликования материалов положительное, оно в установленном порядке
вместе с рассмотренными материалами передается в службу безопасности
(режимно-секретное подразделение) фирмы или уполномоченному
должностному лицу для принятия окончательного решения. После получения
разрешения, подготовленные материалы в установленном порядке
передаются в издательство (редакцию, представителям СМИ) для их
опубликования.