Доклад №6: Тема: Защита информации в строительном
| Вид материала | Доклад |
- А. Е. Кабанов техническая защита информации содержание Часть I. Правовые основы деятельности, 483.02kb.
- Доклад №7: Тема: Рекомендации по подготовке, 25.45kb.
- Тема урока: «Сетевые черви и защита от них», 129.96kb.
- Защита состоится 14 октября 2008 г в 12 часов на заседании диссертационного совета, 450.54kb.
- Лекция Защита информации в компьютерных системах, 105.02kb.
- Программные средства защиты информации, 22.33kb.
- Карпов Дмитрий Анатольевич лекция, 472.96kb.
- Кафедра: гп и П, 3010.39kb.
- Аспекты информационной безопасности, 57.21kb.
- Контрольная работа по дисциплине «Технические средства управления» на тему «Защита, 311.45kb.
Доклад №6:
Тема: Защита информации в строительном бизнесе
Докладчик: Сошнев Василий Алексеевич, к.в.н., старший преподаватель НОУ ДПО «Санкт-Петербургская академия безопасности», член НП «АРТЕС»
Продолжительность: 20 минут
Тезисы:
Защита информации в строительном бизнесе рассматривается в свете требований Федеральных законов:
- № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации»;
- № 5485-1 от 21 июля 1993 года «О государственной тайне»;
- № 98-ФЗ от 29 июля 2004 года «О коммерческой тайне»;
- № 152-ФЗ от 27 июля 2006 года «О персональных данных».
1. Объекты информационной безопасности в строительном бизнесе:
- информационные ресурсы строительных компаний и строящихся объектов;
- информационная инфраструктура строительных компаний и строящихся объектов.
Основные угрозы информационной безопасности в строительном бизнесе:
- виды угроз;
- источники угроз.
Под угрозами конфиденциальной информации понимают потенциальные или реально существующие условия и факторы, приводящие к утечке информации и/или несанкционированным и/или непреднамеренным воздействиями на нее.
В результате утечки информации, несанкционированного и непреднамеренного воздействия на информацию и информационную инфраструктуру возникают следующие виды угроз:
нарушение конфиденциальности информации;
нарушение целостности информации;
нарушение доступности к информации.
-
Направления, способы и средства защиты информации в строительном бизнесе:
- защита информации от утечки по техническим каналам, средства защиты;
- защита информации от несанкционированного доступа, средства защиты.
- защита информации от утечки по техническим каналам, средства защиты;
Для обеспечения защиты информации необходим комплексный подход, ориентированный на многогранность угроз и многоаспектность защитных мероприятий.
С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты, которые должны реализовываться комплексно:
- Правовая защита;
- Организационная защита;
- Инженерно-техническая защита.
-
Основные требования к защищаемым строящимся объектам:
- требования по защите информации на строящихся объектах;
- основы проектирования защищаемых объектов.
- требования по защите информации на строящихся объектах;
Защита конфиденциальной информации, обрабатываемой с использованием технических средств, является составной частью работ по созданию и эксплуатации объектов информатизации различного назначения и должна осуществляться в соответствии с документом ''Специальные требования и рекомендации по технической защите конфиденциальной информации'' (СТР-К), утвержденным Федеральной службой по техническому и экспортному контролю во взаимосвязи с другими мерами по защите информации.
При проектировании защищаемых объектов должны учитываться все требования по защите информации. Необходимо исходить из того, что легче заложить требования на этапе проектирования и реализовать их при строительстве, чем потом проводить мероприятия по защите уже построенного без учета этих требований объекта.
НОУ ДПО «Санкт-Петербургская академия безопасности»
194156, г.Санкт- Петербург, Б. Сампсониевский пр. д.87, лит. А, тел.: (812) 603-28-74
e-mail: info@nsab.ru ru/