Все угрозы, которым подвержена информация, можно разделить на случайные и преднамеренные. Обеспечение данной безопасности содержит в себе комплекс мер по ее достижению:
1.Законы, нормативные акты – разработка и создание нормативно-правового поля в рамках защиты информации, введение стандартов и общих правил по хранению и обработке информации.
2.Морально-этические – формирование норм и правил поведения пользователей информации, которые ведут к повышению престижа, как организации, так и отдельного человека.
3.Административные – любые действия руководящего звена организации, способствующие сохранению информации.
4.Технические – любые технические средства, препятствующие проникновению к источникам информации.
5.Программные – любое программное обеспечение для защиты информации.
Одно из основных требований ко всем мерам защиты информации – чтобы затраты по защите не превышали понесенный ущерб, что является нерентабельным. Задача руководителя любой организации определить ценность хранящейся у него информации, распределить по важности и конфиденциальности и определить ее степень защиты с назначением пользователей, имеющих доступ к различным её уровням.
Что же касается контроля и управления доступом в различные помещения на предприятии, то рекомендуется обратиться к профессионалам компании http://romelangroup.com/services/access-control/.
Для защиты особо важной информации существует множество систем шифрования данных, которые способствуют сохранению конфиденциальности информации при передаче по сети:
— электронно-цифровые подписи;
— электронные криптографические ключи; — электронные сертификаты;
— крипто шифровальное программное обеспечение.
В настоящее время очень остро стоит вопрос о защите персональных данных. Набирает обороты электронный документооборот, вводится повсеместно система электронного правительства, расширяется сеть электронной коммерции, онлайн банков, социальных сетей и т.д. Электронный документооборот — это просто, если пользоваться надежными системами.
Все эти сервисы требуют от пользователя предоставления своих персональных данных. Передача персональных данных без нашего согласия, третьим лицам (Кража), может нанести нам материальный ущерб, это касается онлайн банков и кредитных карт.
Что дает преступникам, используя похищенную персональную информацию, списывать денежные средства с банковских карт (скиминг) или счетов. Источник утечки персональных данных трудно установить в связи с высоким уровнем информатизации современного общества.
Законы регулируют отношения, по обработке персональных данных, осуществляемой государственными органами власти, органами местного самоуправления, юридическими лицами и физическими лицами.
Подводя небольшой итог, хочется сказать, что от нас в большей мере зависит наша информационная безопасность, сеть Интернет не является зоной спокойствия, в ней кроме таких же пользователей, как и мы, достаточное количество, всякого рода злоумышленников, любыми способами старающиеся получить прибыль от нашей беспечности.
Поэтому представляя в сети любые сведения о себе, надо отдавать отчет, кому и зачем нужны эти данные, насколько организация, которая у вас запрашивает сведения надежна, а информация о ней в сети достоверна.
Также тенденция к нескромному освещению своей личной жизни и быту в сети, то же влечет за собой повышенный интерес к вашей персоне со стороны злоумышленников.
Мы сами своими руками доносим до сведения других людей, что у нас есть чем поживиться. Не зря в последнее время участились случаи не только нанесения ущерба с помощью электронных средств, но и банальные кражи и грабежи.
Давая свободный доступ к своей персональной информации, мы позволяем злоумышленникам создать представление о нашем материальном положении, наших привычках, расписании, телефонах, почтовых адресов, местоположении, думая, что мы показываем, наши сильные стороны, мы одновременно показываем и наши слабые.
