Информационная безопасность и защита информации

Информационная безопасность и защита информации – это звенья одной цепи: обеспечение информационной безопасности осуществляется путем принятия мер, обеспечивающих защиту охраняемой информации. В частности, в соответствии с разработанной Концепцией информационной безопасности на предприятии, подлежат защите сведения, составляющие государственную, коммерческую и служебную тайну. В отношении защиты государственных секретов в рамках данного сайта мы говорить не будем. Сведения, составляющие коммерческую тайну, как правило, перечислены в соответствующем Перечне. В отношении данных, попадающих в Перечень, существует установленный порядок, регламентирующий лиц, которые имеют к ним доступ, процедура подготовки, регистрации, хранения и передачи документов, содержащих такие сведения…

Подробности

Концепция информационной безопасности

Концепция информационной безопасности организации – это программный документ, раскрывающий цели и задачи обеспечения информационной безопасности на основе анализа имеющихся потребностей, возможных угроз с учетом оценки реальности и целесообразности мер противодействия этим угрозам. Составление такого документа – это сложный и достаточно длительный процесс. Следует также учесть, что концепция информационной безопасности может периодически корректироваться с учетом новых, ранее неизвестных фактов и тенденций. Однако организация работы без разработанной концепции, практически, невозможна и может отрицательно сказаться на уровне обеспечения информационной безопасности. Концепция должна четко обозначить: – роль и место информационной безопасности в общей системе…

Подробности

Понятие информационной безопасности

Понятие информационной безопасности (в целях обеспечения корпоративной безопасности нефтяного бизнеса) это защищенность информации, принадлежащей компании и поддерживающей ее инфраструктуры от каких-либо случайных или злонамеренных воздействий, которые могут причинить компании существенный ущерб в результате повреждения или утраты защищаемой информации или ее инфраструктуры. Чаще всего, когда речь идет об информационной безопасности, подразумевают безопасность информации, представленной в электронном виде, хранящейся на компьютерах. Именно поэтому, в первую очередь, уделяется внимание вопросу сохранности информации на компьютерах, как правило, объединенных в электронных сетях. Известно, что все компьютеры и сети подвержены воздействиям извне: вирусам, троянам и другим…

Подробности

Будем судиться?

На следующий день после нашей  встречи начальник подразделения корпоративной безопасности одной из нефтяных компаний России позвонил администратору сайта “Безопасность нефтяного бизнеса” и спросил о решении с судьбой этого сайта, который он настоятельно рекомендовал “закрыть”. Решение было принято еще в день беседы. Админ кратко сообщил, что никому не причинил никакого ущерба и потому не считает возможным что-либо менять. На эти слова собеседник сказал, что понял суть сказанного и заметил, что в этом случае придется решать все дела через суд. На этом разговор был закончен. В этой связи возникает несколько вопросов: 1.…

Подробности

Чем https://neft-biz.ru похож на http://wikileaks.org?

2 октября 2012 года к владельцу сайта https://neft-biz.ru обратился руководитель подразделения безопасности одной из нефтяных компаний и заявил, что на сайте “Безопасность нефтяного бизнеса” опубликован ряд материалов о результатах их работы. По его мнению, были ущемлены интересы компании, которую он представляет, и, таким образом, автор сайта разгласил сведения, содержащие коммерческую или служебную тайну. В этой связи начальник подразделения безопасности настоятельно рекомендовал “закрыть” данный сайт или уничтожить часть материалов о результатах и организации работы по обеспечению корпоративной безопасности.   В действительности сайт https://neft-biz.ru далеко не похож на всемирно известный http://wikileaks.org. В…

Подробности