Организация защиты служебной информации и персональных данных на примере отдела образования

Тип работы:
Реферат
Предмет:
ТЕХНИЧЕСКИЕ НАУКИ


Узнать стоимость

Детальная информация о работе

Выдержка из работы

ОРГАНИЗАЦИЯ ЗАЩИТЫ СЛУЖЕБНОЙ ИНФОРМАЦИИ И ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРИМЕРЕ ОТДЕЛА ОБРАЗОВАНИЯ
М. С. Краснов, М. Ю. Козлов, Н. В. Седова
Тамбовский государственный университет имени Г. Р. Державина, г. Тамбов, Россия
Муниципальные объекты, особенно объекты образовательной сферы, находятся вне зоны внимания служб защиты информации, что не всегда оправдано, так как зачастую в таких организация циркулирует не только конфиденциальная информация, но и служебная, профессиональная тайна, персональные данные работников и учащихся. Сейчас проведение мероприятий по оценке состояния системы безопасности органов образования им просто не по карману, поэтому ценность разработанных мер по улучшению уровня защищенности объекта неоспорима.
В решении проблемы безопасности служебной информации значительное место занимает построение эффективной системы организации работы с персоналом, обладающим служебной информацией. Вопросы защиты служебной информации рассматриваются в широком диапазоне современных проблем и затрагивают организационные и технологические сферы защиты как документированной информации (на бумажных и технических носителях), циркулирующей в традиционном или электронном документообороте, так и недокументированной информации [1].
Необходимость принятия мер по защите персональных данных (далее ПДн) вызвана также возросшими техническими возможностями по копированию и распространению информации. Уровень информационных технологий достиг того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на частную жизнь.
Основными составляющими комплексной системы организационно-технических мероприятий, позволяющих перекрыть главные каналы утечки служебной информации с определенной степенью надежности и минимизировать существующие риски, является политика безопасности и работа с персоналом, от которого требуется выполнение основных правил обеспечения конфиденциальности информации и грамотное применение
сервисов безопасности, позволяющих ограничивать доступ к информации [4].
В результате исследования был определен перечень информации, хранящейся в отделе образования, которая может быть отнесена к служебной:
1) постановления и распоряжения начальника отдела образования-
2) региональная база данных Тамбовской области об участниках и результатах ЕГЭ-
3) списки участников олимпиад школ г. Рассказово-
4) база данных мониторинга индивидуальных достижений обучающихся-
5) персональные данные работников:
— первичные учетные данные работников (ФИО) —
— сведения о занимаемой должности (наименование организации — наименование структурного подразделения — наименование занимаемой должности) —
— финансовое состояние работника (сведения о текущем должностном окладе) —
— сведения о реквизитах работника (дата рождения, адрес прописки, ИНН, данные паспорта, номер страхового свидетельства) —
— дополнительные сведения о работнике (данные об образовании, о детях, о семейном положении).
Проведенная оценка состояния защищенности организации по основным направлениям обеспечения безопасности, а также персональных данных в частности, показала плохой уровень организации защиты в подобных учреждениях.
Для построения общей оценки были использованы средние значения пяти направлений:
1) состав и структура службы безопасности-
2) правовое обеспечение безопасности-
3) организационные меры защиты-
4) инженерно-техническое обеспечение безопасности-
5) управление безопасностью.
Проведение анкетирования сотрудников организации дает возможность выявления наиболее слабых мест защиты, а так же наметить направления, по которым следует усовершенствовать защиту. Проведение моделирования объектов защиты позволило определить местонахождение служебной информации и персональных данных в организации, а также определить ценность информации и круг заинтересованных лиц. Было определено, что цена информации в организации является средней, уровень организации защиты служебной информации в организации — низкий.
Определение категория обрабатываемых персональных данных ХПд: 3 и объема обрабатываемых персональных данных Xпдн: 3 дало возможность оценить класс информационной системы КЗ (таблица 1) [2].
Класс 3 (К3) — характеризует информационные системы, для которых нарушение заданной характеристики безопасности ПДн может привести к незначительным негативным последствиям для субъектов ПДн.
В результате проведенного анализа объекта [3] были выявлены следующие недостатки системы защиты:
— плохая организация контрольнопропускного режима-
— недостаточная защита помещений-
— отсутствие видеонаблюдения-
— отсутствие сигнализации-
— отсутствие политики безопасности служебной информации-
— отсутствие защиты от несанкционированного доступа к ПЭВМ.
Для устранения описанных недостатков предлагается внедрение следующих рекомендаций:
— организация контрольно-пропускного режима (организационные мероприятия) —
— установка железных дверей в кабинеты директора и заместителя директора (так как вся служебная информация и персональные данные обрабатываются там) —
— установка решеток на все окна здания-
— установка видеонаблюдения (видеорегистратор pVDR-0450,4 видеокамеры KPC-S190SB1−92, монитор видеонаблюдения Computar Ganz СЕМ09А) —
— установка комплекта охранной сигнализации ST-1B KI в кабинете директора-
— установка аппаратно-программной системы защиты информации от несанкционированного доступа (электронный замок «Соболь») —
— внедрение в практику работы организации политики безопасности.
Литература
1. Гордеева Е. В., Леонтьев А. С., Седо-
ва Н. В. Обеспечение безопасности конфиденциальной информации и коммерческой тайны // Гаудеамус. Актуальные проблемы информатики и информационных технологий: мат-лы
XIV Междунар. науч. -практ. конф. Тамбов, 2010. № 2 (16).
2. Порядок действий защиты персональных данных [Электронный ресурс]. URL: http: //www. reignvox. ru/privacy-guide. html.
3. Седова Н. В. Роль службы информационной безопасности в вузе // Актуальные проблемы информатики и информационных технологий: мат-лы XII Междунар. науч. -практ. конф. -выставки. Тамбов, 2008.
4. Хорошко В. А., Чекатков А. А. Методы и средства защиты информации / под ред. Ковта-нюка). К.: Юниор, 2003.
Таблица 1
Определение класса типовой информационной системы
ХНПД ХПД 3 2 1
категория 4 К4 К4 К4
категория 3 КЗ КЗ К2
категория 2 КЗ К2 К1
категория 1 К1 К1 К1

ПоказатьСвернуть
Заполнить форму текущей работой