Григорьева Н. О. студент
кафедра «Экономика и управление» Альшанская Т. В., к.п.н. научный руководитель, доцент кафедра «Прикладная информатика в экономике» Поволжский государственный университет сервиса Российская Федерация, г. Тольятти АНАЛИЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРИМЕРЕ ГБУЗ СО «ПОЛИКЛИНИКА № 1» Г. О. ТОЛЬЯТТИ Аннотация: Информационная безопасность общества в целом и его структурных частей обусловлена, прежде всего, быстро растущими технологическими возможностями современных информационных систем, которые по своему влиянию на политику, хозяйственно-экономическую жизнь, духовно-идеологическую сферу и умонастроения людей стали в настоящее время решающими и всеохватывающими. Статья посвящена изучению информационной безопасности на примере конкретного муниципального бюджетного учреждения.
Ключевые слова: информационная безопасность; защита информации, угроза безопасности информации, информационные угрозы.
Информационная безопасность является комплексом мероприятий и средств по обеспечению сохранности информации, находящейся в информационной системе, передаваемой, обрабатываемой, хранимой и предоставляемой системой.
Назначение системы информационной безопасности состоит в организации безопасных и надежных: мероприятий по доступу к информации, способов передачи и хранения информации, методов работы с информацией, правил управления доступом к информации, способов восстановления информации, методов резервирования информации.
Задача системы информационной безопасности обуславливается ее назначением, представлены на рисунке 1.
Рис. 1 Задачи информационной безопасности
Информация может быть утеряна вследствие причин различного вида. Причины могут быть внешние и внутренние, внешние причины вызваны внешним воздействием на информацию.
К внешним причинам относятся действие злоумышленника и вирусное воздействие. Внешнее воздействие обуславливается попытками сторонних лиц получить доступ к конфиденциальной информации, причины подобных попыток могут быть разнообразны. Воздействие вирусов может стать причиной: несанкционированной передачи информации по сети, а так же удаления данных с компьютера, изменения данных и форматирования жесткого диска.
Внутренние причины - это причины, которые воздействуют на информацию программного обеспечения, сотрудников и аппаратного обеспечения. Причина утраты вследствие ненадежности паролей обусловлена их простотой и недостаточным числом символов. Устранение данной причины должно осуществляться системным администратором.
После рассмотрения теоретических аспектов информационной
безопасности проведем анализ безопасности ГБУЗ СО «Поликлиника № 1» г. о. Тольятти.
Политики информационной безопасности ГБУЗ СО «Поликлиника №1» - это совокупность норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в Поликлинике.
Под политиками безопасности понимается совокупность документированных управленческих решений, которые направленны на защиту информации и ассоциированных с ней ресурсов. Политики информационной безопасности относятся к административным мерам обеспечения информационной безопасности и определяют стратегию ГБУЗ СО «Поликлиника №1» в области информационной безопасности.
Ответственность за разработку мер и контроль обеспечения защиты информации несёт администратор информационной безопасности. Ответственность за реализацию политики безопасности связана:
- с разработкой и актуализацией правил внешнего доступа и управления доступом, антивирусной защиты - на администратора информационной безопасности;
- с доведения правил политик до сотрудников Поликлиники, а также иных - на администратора информационной безопасности;
- с исполнения правил политики, - на каждого сотрудника Поликлиники, согласно их должностным и функциональным обязанностям, и иных лиц, попадающих под область действия настоящей политики.
Допуск персонала к работе с конфиденциальной информацией ГБУЗ СО «Поликлиника №1» осуществляется после ознакомления с «Инструкцией по обращению с носителями конфиденциальной информации». Правила допуска к работе с информационными ресурсами лиц, не являющихся сотрудниками ГБУЗ СО «Поликлиника №1» , определяются на договорной основе с этими лицами или с организациями, представителями которых являются эти лица.
Ответственность за выполнение правил Политик безопасности несет каждый сотрудник ГБУЗ СО «Поликлиника №1» в рамках своих служебных обязанностей и полномочий.
На основании ст. 192 Трудового кодекса РФ сотрудники, нарушающие требования политики безопасности ГБУЗ СО «Поликлиника №1», могут быть подвергнуты дисциплинарным взысканиям, включая замечание, выговор и увольнение с работы.
Все сотрудники несут персональную (в том числе материальную) ответственность за прямой действительный ущерб, причиненный ГБУЗ СО «Поликлиника №1» в результате нарушения ими правил политики информационной безопасности (Ст. 238 Трудового кодекса РФ).
За неправомерный доступ к компьютерной информации, создание,
использование или распространение вредоносных программ, а также нарушение правил эксплуатации ЭВМ, следствием которых явилось нарушение работы ЭВМ (автоматизированной системы обработки информации), уничтожение, блокирование или модификация защищаемой информации, сотрудники ГБУЗ СО «Поликлиника №1» несут ответственность в соответствии со статьями 272, 273 и 274 Уголовного кодекса Российской Федерации.
Таким образом, обеспечение информационной безопасности в ГБУЗ СО «Поликлиника №1» г. о. Тольятти включает в себя техническую защиту, которую осуществляет администратор информационной безопасности, а также нормативно - правовую базу непосредственно регулирующую область защиты информации, включающая в себя не только акты выше стоящих органов, а так же акты, изданные администрацией г. о. Тольятти.
Использованные источники:
1. Альшанская, Т.В. Экономические аспекты защиты информации [Электронный ресурс]/ Т.В. Альшанская// Вестник ПВГУС. - Режим доступа: http://elibrary.ru/item.asp?id=21004246.
2. Дронов, Р. С. Подходы к обеспечению экономической безопасности [Текст] / Р.С. Дронов // Экономист. - 2011. - №2.
3. Карачаровский В.Н. Организационно-управленческие аспекты экономической безопасности [Текст] / В.Н. Карачаровский // Общество и экономика. - 2008. - №9.
4. Суглобов, А.Е. Экономическая безопасность предприятия: Учебное пособие для студентов вузов [Текст] / А.Е. Суглобов, С.А. Хмелев, Е.А. Орлова // М.: ЮНИТИ-ДАНА, 2013. - 271 с.
УДК 36
Гришина Е.С. студент бакалавриата 4 курса «Институт управления» Кисиленко А.В. старший преподаватель кафедра «Социологии и организации работы с молодежью»
НИУ «БелГУ» Россия, г. Белгород СОЦИАЛЬНЫЕ ТЕХНОЛОГИИ РАБОТЫ С МОЛОДЕЖЬЮ, УЧАСТВУЮЩЕЙ В АКАДЕМИЧЕСКОЙ МОБИЛЬНОСТИ Статья посвящена изучению теоретических основ исследования социальных технологий работы с молодежью, участвующей в академической мобильности. Проанализированы мероприятия по повышению уровня академической мобильности в Белгородском государственном национальном исследовательском университете.