Финансовые возможности страховой компании «Уникум»
Аппаратные — устройства, защищающие от утечки, разглашения и от технических средств промышленного шпионажа. Предотвратить кражу и утечку, а так же любую порчу конфиденциальной информации; Обеспечить обращение сведений, содержащих различные виды тайн, в заданной сфере; Способствовать достижению определенных задач, соответствовать общему замыслу; Устойчивость защиты во времени и при неблагоприятных… Читать ещё >
Финансовые возможности страховой компании «Уникум» (реферат, курсовая, диплом, контрольная)
Руководство страховой компании готово потратить серьёзную сумму в размере до 800 тысяч рублей на комплексную систему защиты информации, но с одним условием что бы были соблюдены следующие принципы:
- — простота защиты;
- — приемлемость защиты для пользователей;
- — подконтрольность системы защиты;
- — постоянный контроль за наиболее важной информацией;
- — минимизация привилегий по доступу к информации;
- — независимость системы управления для пользователей;
- — устойчивость защиты во времени и при неблагоприятных обстоятельствах;
- — минимизация общих механизмов защиты.
Этапы построения КСЗИ для страховой компании
Для организации эффективной защиты конфиденциальной информации необходимо разработать программу, которая должна позволить достигать следующие цели:
- — обеспечить обращение сведений, содержащих различные виды тайн, в заданной сфере;
- — предотвратить кражу и утечку, а так же любую порчу конфиденциальной информации;
- — документировать процесс защиты тайны, чтобы в случае попыток незаконного завладения любой нежелательной информацией для учреждения можно было защитить свои права юридически и наказать нарушителя.
Планируемые мероприятия должны:
- — способствовать достижению определенных задач, соответствовать общему замыслу;
- — являться оптимальными.
- — Не должны:
- — противоречить законам, требованиям руководителя организации;
- — дублировать другие действия.
Правовая защита — специальные правовые правила, процедуры и мероприятия, создаваемые в целях обеспечения информационной безопасности предприятия.
Уголовно-правовые нормы по своему содержанию являются, с одной стороны, запрещающими, то есть они под страхом применения мер уголовного наказания запрещают гражданам нарушать свои обязанности и совершать преступления, а с другой стороны, они обязывают соответствующие органы государства (ФСБ, МВД, прокуратуру) привлечь лиц, виновных в совершении преступления, к уголовной ответственности.
Кроме того, нарушения режима секретности, правил сохранения тайны, не являющиеся преступлением, могут повлечь ответственность материального, дисциплинарного или административного характера в соответствии с действующими нормативными актами: отстранение от работы, связанной с секретами, или перевод на другую работу, менее оплачиваемую и тоже не связанную с засекреченной информацией.
Организационная защита — регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, использующей нанесение ущерба.
Организационную защиту обеспечивает:
- — Организация режима охраны, работы с кадрами, документами;
- — Использование технических средств безопасности;
- — Использование информационно-аналитической работы по выявлению угроз.
Организационные меры по защите информации предусматривают, прежде всего, подбор и расстановку кадров, которые будут осуществлять мероприятия по защите информации, обучение сотрудников правилам защиты засекреченной информации, осуществление на практике принципов и методов защиты информации.
Инженерно-техническая защита — использование различных технических средств для обеспечения защиты конфиденциальной информации. Инженерно-техническая защита использует такие средства как:
- — Физические — устройства, инженерные сооружения, организационные меры, исключающие или затрудняющие проникновение к источникам конфиденциальной информации (системы ограждения, системы контроля доступа, запирающие устройства и хранилища);
- — Аппаратные — устройства, защищающие от утечки, разглашения и от технических средств промышленного шпионажа
- — Программные средства.