Acasă | Despre noi | feedback-ul
Care sunt cerințele pentru protecția datelor?
Documentul a precizat că măsurile organizatorice și tehnice pentru protecția datelor ar trebui să furnizeze:
· Identificarea și autentificarea subiecților pentru a avea acces și facilități de acces;
· Entitățile de control al accesului la instalațiile de acces;
· Limitarea mediului software-ului;
· Protecția mass-media de calculator;
· Înregistrarea evenimentelor de securitate;
· De detectare (prevenire) invazii;
· Monitorizarea (analiza) a protecției datelor;
· Integritatea sistemelor informatice și a informațiilor;
· Protecția mediului Virtualizare;
· Echipamente de protectie;
· Protecția sistemului informațional, facilitățile sale și sistemele de comunicare și de transmitere a datelor.
Selectarea măsurilor de protecție a informațiilor pentru punerea în aplicare a acestora în IC include:
determinarea unui set de bază inițială de securitate a informațiilor pentru o clasă de instalat măsuri de securitate IP, în conformitate cu seturile de bază ale măsurilor de securitate a informațiilor din anexa 2 № ordine;
adaptarea unui set de bază de măsuri de protecție a informațiilor referitoare la caracteristicile structurale și funcționale ale sistemelor informatice, tehnologia informației, în special sistemul de informații (inclusiv o derogare de la setul de bază de măsuri de protecție a informațiilor, măsurile care sunt direct legate de tehnologia informației, care nu sunt utilizate în sistemul de informații, sau caracteristicile structurale și funcționale nu sunt specifice sistemului informațional);
clarificarea setului de bază adaptat măsurilor de securitate a informațiilor pentru a proteja informațiile de la toate amenințările relevante pentru securitatea informațiilor incluse în informațiile model de pericol siguranța operatorului;
Adaptat plus ajustat set de bază de măsuri de protecție a informațiilor, măsuri care să asigure respectarea cerințelor privind protecția datelor stabilite prin alte acte normative în domeniul securității informațiilor, inclusiv în domeniul protecției datelor cu caracter personal.
În plus, documentul precizează că imposibilitatea punerii în aplicare a sistemului informațional, ca parte a sistemului său de securitate a informațiilor de măsuri individuale de protecție a informațiilor selectate în fazele de adaptare a unui set de bază de măsuri de securitate a informațiilor sau a clarifica adaptat set de bază de măsuri de securitate a informațiilor pot fi dezvoltate alte (compensatorii) măsuri de protecție a informației, oferind blocare adecvată (neutralizare) reale amenințări de securitate a informațiilor. În acest caz, în timpul dezvoltării sistemului de securitate a informațiilor sistemelor de informare ar trebui să fie efectuate argumente pentru utilizarea compensării măsurilor de protecție a informațiilor, precum și în testele de certificare a evaluat suficiența și adecvarea acestor măsuri compensatorii pentru a bloca (neutraliza) amenințările actuale de securitate a informațiilor. Ce se întâmplă rămâne de văzut, deoarece evaluarea caracterului adecvat și a caracterului adecvat al măsurilor compensatorii - un lucru destul de subiective, iar în fraza a „... nu pot fi puse în aplicare în măsurile de IP specifice de protecție a informațiilor ...“ Nu există criterii de evaluare a unei astfel de imposibilitate.
Ca proprietar poate proteja informațiile dumneavoastră?
sistem de fișiere și drepturi de acces. Hard disk-ul utilizând sistemul de fișiere NTFS, acesta va restricționa accesul la anumite grupuri de utilizatori Halyards. Efectiv funcționează în legătură cu punerea în aplicare a vârfurilor paragrafului precedent.
protecție anti-virus. Atacatorii pot avea acces la computer cu virusul, astfel încât software-ul antivirus trebuie să fie instalat pe computer și să actualizeze în mod constant baza lor de date. Periodic, aveți nevoie pentru a scana sistemul dvs. „de urgență antivirus“, de exemplu, Dr.Web CureIt.
Folosind un browser securizat. De regulă, un număr mare de viruși software înșelătoare descărcate de pe Internet, unele pagini conțin cod frauduloase, care pot modifica setările critice ale sistemului. Browser-ul trebuie să fie în măsură să contracareze aceste amenințări. Una dintre cele mai browser securizat este Mozilla Firefox. Această regulă se aplică și clienților de e-mail și manageri pentru a încărca fișiere.
Niciodată nu introduceți numărul cărții de credit pe site-ul în cazul în care este necesar pentru verificarea vârstei. Utilizați magazine online numai de încredere.
Dezactivarea autorun mass-media amovibil. Acest lucru va proteja împotriva infecției autorun-viruși.
Utilizați programe de criptare a datelor. Criptarea datelor va proteja în cazul în care atacatorul obține în continuare fișierele. În cazul în care fișierele sunt criptate folosind algoritmi avansate și cheie de criptare este suficient de mare, cel mai probabil, un atacator nu poate descifrarea lor. În orice caz, decodarea va lua ceva timp, pe parcursul căreia proprietarul datelor pot, de exemplu, pentru a schimba detaliile bancare furate, sau pentru a bloca contul.
Punerea în aplicare a acestor sfaturi pe care le poate salva de acte rău intenționate, totuși trebuie să ne amintim că, chiar și cea mai mică defect în protecția informațiilor poate avea consecințe dezastruoase. Deci, fii atent.
4. Ce drept informație?
„“ Drept Informații - ramura de drept, organul de drept care reglementează relațiile sociale în domeniul informațiilor referitoare la oborotominformatsii, formarea și utilizarea resurselor informaționale, crearea și funcționarea sistemelor de informații, în scopul de a asigura nevoile de informare sigure ale cetățenilor, organizațiilor lor, de stat și societate.
Metode de subiect și de drept informații
Principalul subiect al reglementării legale a dreptului de informații sunt relațiile de informații, de exemplu, relațiile sociale în sfera informațiilor care rezultă din punerea în aplicare a proceselor de informare - procesele de producție, colectare, prelucrare, acumularea, stocarea, recuperarea, transportul, distribuția și consumul de informații. [1]
Drepturile de informare utilizate totalitatea căilor impactul de reglementare asupra informațiilor juridice, adică, ca un regulament dispositive (libertatea de alegere, egalitatea părților, descentralizare, coordonare), și reglementarea obligatorie (exercitarea centralizată a puterii, subordonare strictă). Includerea diferitelor metode de drept informații nu implică o coliziune arbitrară sau concurența. Discuție privind semnificația anumitor metode de drept informații pot fi reconciliate, dezvoltat doar un sistem juridic independent pentru soluționarea problemelor în proprietate informațiile despre relații.
5. Ce au acte de legile federale de protecție a datelor?
• Legea „Cu privire la informatizării și protecția informațiilor“ - vă permite să protejeze activele informaționale împotriva distorsiunea, deteriorarea, distrugerea
· În UKRumyniyaest „în domeniul infracțiunilor informatice de calculator“ secțiune.
1) Accesul neautorizat la informații
2) Crearea, utilizarea și distribuirea.
6. Care sunt modalitățile de a proteja informațiile?
Pentru a descrie tehnologia pentru a proteja informațiile unui anumit sistem de informații este de obicei construit așa-numita politica de securitate a informațiilor sau politica de securitate a considerat sistemul de informare.
Politica de securitate (informațiile din organizație) (politica de securitate organizațională engleză.) [6] - un set de politici documentate, proceduri, tehnici sau orientări practici în domeniul securității informațiilor utilizate de organizație în activitățile sale.
Politica de securitate a informațiilor și a tehnologiilor de telecomunicații [4] (politica de securitate engleză ІST.) - regulamente, directive, practicile care determină atât în cadrul organizației și a tehnologiilor de informare și de telecomunicații pentru a gestiona, proteja și distribuie a activelor, inclusiv informații sensibile.
Pentru construirea unei politici de securitate a informațiilor, se recomandă să ia în considerare separat următoarele domenii de securitate ale sistemelor informatice [9]:
· Protecția obiectelor sistemelor de informare;
· Protecția proceselor, procedurilor și programelor de prelucrare a datelor;
· Protecția canalelor de comunicare (acustic, infraroșu, prin cablu, radio și altele.);
· Suprimarea radiații electromagnetice parazite;
· Gestionarea sistemului de protecție.
În acest caz, fiecare dintre domeniile de mai sus ale politicii de securitate a informațiilor ar trebui să descrie următoarele faze ale instrumentelor de securitate a informațiilor:
1. Definirea resurselor informaționale și tehnice care urmează să fie protejate;
2. Identificarea setul complet de pericole potențiale și scurgerile de canale de informare;
3. Evaluarea vulnerabilității și a informațiilor de risc cu setul disponibile amenințărilor și a canalelor de scurgere;
4. Se determină sistemul de protecție;
5. Selectarea protecției mass-media și a caracteristicilor acestora;
6. Punerea în aplicare și gestionarea măsurilor selectate, căile și mijloacele de apărare;
Controlul integrității 7. Implementarea și gestionarea sistemului de securitate.
Politica de securitate a informațiilor este emis sub forma unor cerințe documentate privind sistemul de informații. Documentele sunt, de obicei separate prin descrieri (detalii) unui proces de protecție nivel.
documentele de politici de securitate a informațiilor de nivel superior reflectă poziția organizației de a lucra în domeniul securității informațiilor, dorința sa de a se conforma cerințelor naționale, internaționale și a standardelor în acest domeniu. Aceste documente pot fi numite „Conceptul de OI«»Reguli de gestionare a securității“, «Politica IB», «Standard Tehnic IS» etc. Domeniul de aplicare al documentului de nivel superior, în general, fără a se limita, dar aceste documente pot fi produse în două versiuni - .. Pentru uz extern și intern.
Nivelul de mijloc cuprinde documente referitoare la anumite aspecte ale securității informațiilor. Ea cere crearea și operarea de instrumente de securitate a informațiilor, organizarea proceselor de informare și de afaceri ale organizației într-o anumită direcție de securitate a informațiilor. De exemplu: .. Securitatea Informației, Comunicații de securitate, utilizarea de protecție criptografică, filtrarea conținutului, etc. Aceste documente sunt de obicei emise sub forma unor politici tehnice și organizatorice interne (standarde) ale unei organizații. Toate documentele sunt de nivel mediu de securitate a informațiilor Politica de confidențialitate.
Politica de la nivelul inferior al reglementărilor de securitate a informațiilor incluse lucra la administrare, cu privire la funcționarea de securitate a informațiilor individuale manualul de instrucțiuni de serviciu.
7.Ce este pedeapsa pentru infracțiunea de informații?
O atenție deosebită este acordată criminalității informatice, responsabilitatea pentru care este prevăzută într-un cod special capitolul 28 „Infracțiuni în sfera informațiilor de calculator“. Capitolul 28 include următoarele articole:
b. Același act comis de către un grup de persoane prin acord prealabil sau a unui grup organizat sau de o persoană care utilizează poziția sa oficială, precum și a avea acces la un computer, sistem informatic sau de rețea - se pedepsește cu amendă de la cinci sute la opt sute de ori mai mare decât salariul minim sau salariu sau alte venituri, pentru o perioadă de cinci până la opt luni, sau muncă corecțională pentru un termen de la unu la doi ani, sau închisoare pe un termen de trei până la șase luni, sau închisoare de până la cinci ani.
a. Crearea de programe de calculator sau modificări programelor existente, ceea ce duce în mod evident la distrugerea neautorizată, blocarea, modificarea sau copierea de informații, perturbarea de calculatoare, calculator sau sistem de rețea, precum și utilizarea sau difuzarea unor astfel de programe sau purtători de mașini cu astfel de programe, - se pedepsește închisoare pe termen de până la trei ani, cu amendă de la două sute la cinci sute de ori mai mare decât salariul minim sau salariul sau alte venituri pentru perioada din Orientul Îndepărtat ureche la cinci luni.