Научная статья на тему 'Обеспечение защиты сведений ограниченного доступа на предприятии теплоэнергетического комплекса'

Обеспечение защиты сведений ограниченного доступа на предприятии теплоэнергетического комплекса Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

CC BY
330
41
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ / ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация научной статьи по СМИ (медиа) и массовым коммуникациям, автор научной работы — Кружилина О. Ю.

В работе произведен анализ необходимости защиты информации на предприятии теплоэнергетического комплекса, выявлены основные уязвимости, разработано решение по модернизации системы информационной безопасности с использованием организационных мероприятий и инженерно-технических средств. Для разработки комплекса мер была проведена оценка рисков информационной безопасности. Разработана модель угроз информационной безопасности, дано экономическое обоснование целесообразности совершенствования системы информационной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Обеспечение защиты сведений ограниченного доступа на предприятии теплоэнергетического комплекса»

УДК 004.56

ОБЕСПЕЧЕНИЕ ЗАЩИТЫ СВЕДЕНИЙ ОГРАНИЧЕННОГО ДОСТУПА НА ПРЕДПРИЯТИИ ТЕПЛОЭНЕРГЕТИЧЕСКОГО КОМПЛЕКСА

О.Ю. Кружилина

Тамбовский государственный университет имени Г.Р. Державина, Россия, г. Тамбов.

e-mail: [email protected]

В работе произведен анализ необходимости защиты информации на предприятии теплоэнергетического комплекса, выявлены основные уязвимости, разработано решение по модернизации системы информационной безопасности с использованием организационных мероприятий и инженерно-технических средств. Для разработки комплекса мер была проведена оценка рисков информационной безопасности. Разработана модель угроз информационной безопасности, дано экономическое обоснование целесообразности совершенствования системы информационной безопасности.

Ключевые слова: защита информации на предприятии, обеспечение информационной безопасности.

В настоящее время все большее количество компаний создают и модернизируют систему информационной безопасности, которая будет соответствовать последним требованиям и стандартам в области защиты информации, и компании, работающие в сфере ЖКХ, не исключение.

Необходимость реорганизации в области жилищно-коммунального хозяйства и теплоэнергетического комплекса приобрела актуальность в начале 90-х гг. В то время не было достаточной нормативной базы по правилам работы с конфиденциальной информацией. Изменения начались с 1995 г., больше к информации с ограниченным доступом нельзя относить «...нормативные акты, устанавливающие ... права, свободы и обязанности граждан, порядок их реализации; документы, содержащие информацию. об использовании бюджетных средств и других государственных и местных ресурсов, о. потребностях населения, за исключением отнесенных к государственной тайне». В 2004 г. был принят Федеральный закон Российской Федерации № 98-ФЗ «О коммерческой тайне» [1], а Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» в 2006 г. [2].

В компаниях, относящихся к ТЭК и обслуживающих сферу ЖКХ организаций, как и во многих других, накапливается конфиденциальная информация, относимая принятым Государственной думой ФЗ РФ «Об информации, информационных технологиях и защите информации» [3] к информации ограниченного доступа, в том числе:

- коммерческая информация о деятельности предприятия;

- персональные данные клиентов, являющихся потребителями ООО «Тамбовская ТСК»;

- информация служебного характера.

Была проанализирована структура ООО

«Тамбовская ТСК» и выбраны отделы, которые должны подлежать особой защите. Изучены нормативные документы. Из регламента организации была определена схема процесса обработки персональных данных.

Также была проанализирована схема информационных потоков в ООО «Тамбовская ТСК». Описано, с какими организациями взаимодействует предприятие, как информация циркулирует внутри нее. Составлена схема информационной сети предприятия.

В первой части работы содержится классификация информации по степени конфиденциальности. Систематизирование необходимо для того, чтобы ограничить круг лиц, которые будут иметь доступ к конфиденциальным данным. Рассмотрены местонахождения источников информации ограниченного доступа, указаны существующие средства защиты информации.

Дана оценка состояния защищенности предприятия по выбранным направлениям. Общая оценка значения численного критерия для системы безопасности предприятия: 3, средняя оценка по всем показателям равна 3,2. Эта оценка является основой для разработки и реализации мероприятий, которые помогут достигнуть необходимого уровня защищенности предприятия. В ходе работы был определен исходный уровень защищенности, и выявлено, что он имеет «средний» показатель. По полученным данным сделан вывод о необходимости повышения уровня защищенности

Психолого-педагогический журнал Гаудеамус, № 2 (24), 2014

ИСПДн на предприятии. Проанализирована организация контроля и доступа на объект, отмечено, что она также нуждается в доработке и планировании новых организационных мер защиты информации [4].

Были оценены угрозы предприятию, для удобства они были классифицированы на угрозы утечки по техническим каналам и угрозы несанкционированного доступа к информации. Смоделированы технические каналы утечки информации, и обнаружено, что особой защиты требует канал утечки видовой информации. Выявлено, что все угрозы несанкционированного доступа к информации являются актуальными для ООО «Тамбовская ТСК».

Разработаны организационные, программно-аппаратные и инженерно-технические меры по защите информации. На предприятии в ближайшее время будут установлены видеокамеры наружного и внутреннего наблюдения. Выявлено наилучшее место для их установки с учетом всех факторов. Установлено, что средством защиты информации от несанкционированного доступа к автоматизированным рабочим местам работников являются программно-аппаратные средства. Выявлено, что СЗИ от НСД Dallas Lock 7.7 позволяет предотвратить утечку конфиденциальной информации, дает возможность управлять доступом пользователей к КИ и разграничивать доступ к устройствам, а также контролировать целостность данных.

Была подсчитана сумма, необходимая на покупку предложенных средств защиты информации на предприятии (108 344 руб.). Рассчитана стоимость ежегодного профилактического контроля (10834,4 руб.). Оценена величина ущерба, который может возникнуть при реализации угрозы информационной безопасности без использования средств защиты (258 219,78 руб./год). Сделан вывод о том, что денежные затраты, которые появятся после атак на информационную систему (за год), значительно превышают затраты на внедрение разработанных средств защиты информации.

В итоге работы определено, что организации требуется поддержание системы безопасности систематическим совершенствованием организационно-распорядительной документации, изменением технологических процессов, улучшением технических средств защиты,

применением комплекса организационных мер. Это предприятие занимается поставкой тепловой энергии в районы города Тамбова и города Котовска Тамбовской области, и утечка конфиденциальной информации отразится не только на благосостоянии организации, но и на жизнедеятельности города в целом. В связи с этим, мероприятия по защите информации в настоящий момент очень важны.

Литература

1. О коммерческой тайне: федер. закон Рос. Федерации от 29 июля 2004 г. № 98-ФЗ [Электронный ресурс]. URL: http://www.rg.ru/2004/ 08/05/taina-doc.html

2. О персональных данных: федер. закон Рос. Федерации от 27 июля 2006 года № 152-ФЗ [Электронный ресурс]. URL: http://www.rg.ru/ 2006/07/29/personaljnye-dannye-dok.html

3. Об информации, информационных технологиях и о защите информации: федер. закон Рос. Федерации от 27 июля 2006 г. № 149-ФЗ [Электронный ресурс]. URL: http://base.garant.ru/12148555/

4. Чванова М.С., Зауголков И.А., Лыскова В.Ю. Актуальные проблемы информатики и информационных технологий. Тамбов: Издательский дом ТГУ им. Г.Р. Державина, 2012. 179 с.

References

1. O kommercheskoj tajne: feder. zakon Ros. Fede-racii ot 29 iyulya 2004 g. № 98-FZ ['Elektronnyj resurs]. URL: http://www.rg.ru/ 2004/08/05/taina-doc.html

2. O personal'nyh dannyh: feder. zakon Ros. Fede-racii ot 27 iyulya 2006 goda № 152-FZ ['Elektronnyj resurs]. URL: http://www.rg.ru/ 2006/07/29/personaljnye-dannye-dok.html

3. Ob informacii, informacionnyh tehnologiyah i o zaschite informacii: feder. zakon Ros. Federacii ot 27 iyulya 2006 g. № 149-FZ ['Elektronnyj resurs]. URL: http://base.garant.ru/12148555/

4. Chvanova M.S., Zaugolkov I.A., Lyskova V.Yu. Aktual'nye problemy informatiki i informacionnyh tehnologij. Tambov: Izdatel'skij dom TGU im. G.R. Derzhavina, 2012. 179 s.

PROTECTION OF INFORMATION RESTRICTED TO ENTERPRISE THERMAL POWER COMPLEX

O.Yu. Kruzhilina

Tambov State University named after G.R. Derzhavin, Tambov, Russia. e-mail: [email protected]

In this paper we analyzed the need to protect information in an enterprise thermal power complex, identified key

vulnerabilities, developed a solution for the modernization of information security using organizational measures and technical means. To develop a set of measures was assessed information security risks. A model of information security

threats, given the feasibility study to improve the system of information security.

Key words: information security in the enterprise, information security.

УДК 004.56

ИНФОРМАЦИОННО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ НАПРАВЛЕНИЯ ПОДГОТОВКИ БАКАЛАВРОВ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ

Д.И. Коротыч

Тамбовский государственный университет имени Г.Р. Державина, Россия, г. Тамбов.

е-mail: [email protected]

В работе проанализированы современные составляющие информационно-методического обеспечения, сделан обзор дистанционных учебно-методических комплексов, на основе этого выделены основные требования к учебно-методическому комплексу.

Ключевые слова: учебно-методический комплекс, требования.

Целью разработки учебно-методического комплекса подготовки направления бакалавров в области комплексной защиты информации на предприятии является обеспечение студентов учебно-методическими материалами для изучения дисциплины.

Основным элементом учебно-методического комплекса подготовки направления бакалавров в области комплексной защиты информации на предприятии является электронное учебное пособие. Это учебник, интегрирующий все элементы учебно-методи-ческого комплекса, имеющий дружественный интерфейс с иерархической и горизонтальной системой гиперссылок. Теоретический материал, глоссарий и лабораторный комплекс дополняются элементами мультимедиа.

Содержательная часть пособия охватывает не только обязательный минимум содержания образовательной программы по государственному образовательному стандарту, но и дополнительный материал для углубленного изучения.

На основании требований к учебно-методическим комплексам он должен содержать:

- рабочую программу дисциплины, определяющую структуру и содержание дисциплины, утвержденную в установленном порядке;

- методические рекомендации (материалы) для преподавателя;

- методические рекомендации для студента по лабораторным, практическим и се-

минарским занятиям в соответствии с учебным планом основной образовательной программы;

- конспект лекций или учебник/учебное пособие;

- методические рекомендации по организации самостоятельной работы студента;

- фонд оценочных средств (экзаменационные билеты, экзаменационные вопросы, банк тестовых заданий и т.п.).

Учебно-методический комплекс частично составлен из материалов, изданных другими авторами или вузами со ссылкой на данные работы.

Работы, использованные при составлении учебно-методического комплекса подготовки направления бакалавров в области комплексной защиты информации на предприятии, доступны студентам.

Рабочая программа дисциплины разрабатывается в зачетных единицах и в академических часах, в соответствии с учебным планом, требованиями федеральных государственных образовательных стандартов высшего профессионального образования. Рабочая программа дисциплины содержит:

- цели изучения дисциплины, соотнесенные с общими целями основной образовательной программы, в том числе имеющие междисциплинарный характер или связанные с задачами воспитания;

- содержание дисциплины, структурированное по видам учебных занятий с указанием их объемов;

i Надоели баннеры? Вы всегда можете отключить рекламу.