МБДОУ «ЦРР – д/с «Сырдыкчаана»

678724, Российская Федерация, Республика Саха (Якутия), Томпонский район, с. Крест-Хальджай, ул. Новая, 13

Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

  1. Информационная безопасность и защита информации

Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий, сопровождающихся нанесением ущерба владельцам или пользователям информации.

Информационная безопасность – обеспечивает конфиденциальности, целостности и доступности информации.

Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

  1. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Основные типы угроз информационной безопасности:

  1. Угрозы конфиденциальности – несанкционированный доступ к данным
  2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
  3. Угрозы доступности – ограничение или блокирование доступа к данным.

Источники угроз:

  1. Внутренние:

— ошибки пользователей и системных администраторов;

— ошибки по работе ПО;

— сбои в работе компьютерного оборудования;

— нарушение сотрудниками компании регламентов по работе с информацией.

  1. внешние угрозы:

— несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лиц;

-компьютерные вирусы и иные вредоностные программы;

— стихийные бедствия и техногенные катастрофы.

  1. Методы с средства защиты информации.

Методы обеспечения безопасности информации в ИС:

  • Препятствие – физическое преграждение пути злоумышленнику к защищаемой информации.
  • Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.
  • Криптография – шифрование информации с помощью специальных алгоритмов.
  • Противодействие атакам вредоностных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резевного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.)
  • Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.)
  • Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (шрафы, закон «О коммерческой тайне» и т.п.)
  • Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

Средства защиты информации:

  • Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.
  • Программные средства – программы-шифровальщики данных, антивирусы, системы аутенфикации пользователей и т.п.
  • Смешанные средства – комбинация аппаратных и программных средств.
  • Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.

Дата обновления страницы: 03.03.2021

Тел. доверия для детей, подростков и их родителей: 88002000122