Отправляет email-рассылки с помощью сервиса Sendsay

Эффективные информационные системы

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Новое в бизнесе" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Ноябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
ПавелПр

Статистика

194 подписчиков
0 за неделю
  Все выпуски  

Выпуск 19. Эффективные информационные системы. Как построить систему управления безопасностью данных?


Эффективные информационные системы

События

7.11.09

Проведены мероприятия по знакомству слушателей MBA с лучшим CRM от Salesforce.

25.09.09

Бесплатную treal версия CRM от лидера SalesForse подключи уже сегодня
Подробнее

Новости 

23.10.09

Специалистами компании АльфаЛаВиста разработано   решение для построения системы KPI на базе признанного лучшего решения для автоматизации бизнеса

Поддержка

·   Рассылка: aikido@alfalavista.ru

·    Консультация: Online@alfalavista.ru

·   Партнерам и клиентам:
info@alfalavista.ru

 

www.alfalavista.ru
Москва:
+7 (495) 646-14-86

 

О нас

 

Услуги

 

Продукты

 

Контакты

 

Статьи

 

Консультация

 

Вопрос-ответ

 

 

 

 

 

 

Выпуск 19. Как построить систему управления безопасностью данных?

 

Для обеспечения безопасности конфиденциальной информации, для обеспечения требований надежности, достоверности и своевременности данных, а также для обеспечения требований доступности информационного сервиса выстраивается система управления безопасностью, назначение которой состоит

         в обеспечении бесперебойной работы информационной системы компании,

-          в минимизации ущерба от возможных событий, представляющих угрозу безопасности, посредством их предотвращения,

-          в минимизации последствий от возможных событий, представляющих угрозу безопасности, за счет комплексного использования организационных, технических и программно-аппаратных средств и мер защиты.

Система управления безопасностью должна обеспечивать:

-          Конфиденциальность и аутентичность информации, циркулирующей в информационной системе компании;

-          Целостность и достоверность информации;

-          Доступность,  отказоустойчивость и работоспособность компонентов системы в любой момент времени;

-          Оперативный контроль процессов управления, обработки и обмена информацией.

При построении системы управления безопасностью необходимо учитывать, что информация может существовать в различных видах с точки зрения формата данных, носителя информации и т.д. Информация может храниться в информационных системах, передаваться по вычислительным сетям, распечатываться или записываться на бумаге, а также звучать в разговорах.


Для принятия решения о защите информации необходимо классифицировать информацию по степени важности, например:

-          Жизненно важная незаменимая информация. Наличие данной информации необходимо для нормального функционирования компании и/или информационной системы.

-          Важная информация. Информация необходима для функционирования компании или системы, но может быть заменена или восстановлена.

-          Полезная информация. Информация, которую трудно восстановить, но компания и/или информационная система может эффективно работать и без нее.

-          Несущественная информация.

Точно также необходимо классифицировать информацию по уровню конфиденциальности/секретности. Что указывает на то, что информация секретна?

-          Наличие законных пользователей, которые имеют право владеть этой информацией;

-          Предполагаемое наличие незаконных пользователей, которые стремятся овладеть этой информацией, для того, чтобы обратить ее в свою пользу, а законным пользователям - во вред.

Для каждой группы важности и секретности информации выстраивается собственная концепция безопасности данных.

Современные информационные системы очень часто представляют собой сложную, многофункциональную, гетерогенную, территориально-распределенную систему, состоящую из ряда функциональных подсистем, которые могут иметь различные архитектурные уровни, например:

-          Уровень данных. Чаще всего данный уровень представлен корпоративным консолидированным хранилищем данных.

-          Уровень логики. Данный уровень состоит из специализированных систем, адаптеров, прикладных систем.

-         Уровень представления. На этом уровне могут располагаться корпоративный интернет/интранет портал, система управления коммуникациями и групповой работой, прочее.

Система безопасности должна поддерживать требуемый уровень безопасности на всех уровнях системы.

Правовой статус Системы безопасности определяется действующим законодательством:
- Уголовным кодексом РФ,
- Гражданским кодексом РФ,
- Федеральными Законами «О правовой охране программ для электронных вычислительных машин и баз данных», «О сертификации продуктов и услуг», "О Государственной тайне", "Об информации, информатизации и защите информации", "Об электронной цифровой подписи", «О защите персональных данных»
- Указом Президента РФ "Об утверждении перечня сведений конфиденциального характера"
 и рядом других регулирующих документов.

При создании концепции системы информационной безопасности необходимо выполнить следующие работы:

·         анализ исходных данных;

·         классификация защищаемых информационных ресурсов;

·         моделирование процессов нарушения информационной безопасности;

·         определение требуемого уровня гарантий информационной безопасности;

·         определение основных направлений обеспечения безопасности информации;

·         разработка плана мероприятий по построению системы управления безопасностью;

·         реализация мероприятий.

 

 

 

 

 

 

Цитата дня

 

«Чтобы создать результативную организацию, нужно заменить власть ответственностью»
Питер Друкер

 Совет дня 

 

Прекрати оправдываться! «Оправдания — это ложь, которую вы говорите самим себе. Прекратите хныкать, жаловаться и вести себя как дети. Оправдания делают человека бедным» Роберт Кийосаки   

Системный подход  подробнее

 

Системный подход - направление методологии исследования, в основе которого лежит рассмотрение объекта как целостного множества элементов в совокупности отношений и связей между ними, то есть рассмотрение объекта как системы. (Викпедия)


Системный подход требует рассматривать проблему не изолированно, а в единстве связей с окружающей средой, постигать сущность каждой связи и отдельного элемента, проводить ассоциации между общими и частными целями. Основным принципом системного подхода является по возможности полное описание состояния и поведения объекта анализа, его частей и существенных взаимосвязей между ними. К примеру, если речь идет о развивающейся системе, то в рамках системного подхода предполагается полное описание альтернативных вариантов (сценариев) её развития, изменений.

Ответственность за нарушение ФЗ 152 О Персональных данных  подробнее

 

Ответственность за нарушение требований  ФЗ «О персональных данных».

Юрист Коваленко Наталья

Согласно ст. 24 Федерального закона от 27.07.06 № 152-ФЗ "О персональных данных" лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Гражданская ответственность предусмотрена ст.ст. 150-152 ГК РФ за причиненный моральный вред в виде денежной компенсации, за распространение сведений порочащих честь, достоинство и деловую репутацию гражданина, а так же юридического лица предусмотрено опровержение этих сведений и т.д.

Уголовная ответственность предусмотрена:

Загадка

 

1.      Как можно убрав единицу от 19 получить 20?

2.      У кого на голове всегда шляпа, когда его фотографируют?

 Ждем правильные ответы по адресу: question@alfalavista.ru

 

 

 

 

 

 

 

© Copyright 2009 AlfaLaVista.Ru  

 

АльфаЛаВиста. Преумножая Ваш успех

 

 
В избранное