Статья опубликована в рамках: CXXIII-CXXIV Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ОБЩЕСТВЕННЫЕ НАУКИ» (Россия, г. Новосибирск, 17 апреля 2023 г.)

Наука: Юриспруденция

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:

Кузенкова А.А., Мингатинова А.И. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ МУНИЦИПАЛЬНОГО ПРЕДПРИЯТИЯ // Научное сообщество студентов XXI столетия. ОБЩЕСТВЕННЫЕ НАУКИ: сб. ст. по мат. CXXIII-CXXIV междунар. студ. науч.-практ. конф. № 3-4(121). URL: https://sibac.info/archive/social/3-4(121).pdf (дата обращения: 20.04.2024)

Проголосовать за статью

Конференция завершена

Эта статья набрала 20 голосов

Дипломы участников

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ МУНИЦИПАЛЬНОГО ПРЕДПРИЯТИЯ

Кузенкова Анастасия Алексеевна

студент, кафедра безопасности информационных систем, Самарский университет имени академика С.П. Королёва,

РФ, г. Самара

Мингатинова Аделя Ильдаровна

студент, кафедра безопасности информационных систем, Самарский университет имени академика С.П. Королёва,

РФ, г. Самара

Пацюк Александр Дмитриевич

научный руководитель,

канд. тех. наук, доц., Самарский университет имени академика С.П. Королёва,

РФ, г. Самара

INFORMATION SECURITY OF A MUNICIPAL ENTERPRISE

Anastasia Kuzenkova

student, Faculty of Mechanics and Mathematics Department of Information Systems Security, Samara State University,

Russia, Samara

Adela Mingatinova

student, Faculty of Mechanics and Mathematics Department of Information Systems Security Samara State University

Russia, Samara

Alexander Patsyuk

scientific supervisor, candidate of technical sciences, associate professor Samara State University

Russia, Samara

АННОТАЦИЯ

Рассмотрены основные направления обеспечения информационной безопасности муниципальных предприятий.

Определена роль организационного направления и разработки организационных документов.

Предложена структура пакета документов по обеспечению информационной безопасности муниципальных предприятий.

ABSTRACT

The main directions of ensuring the information security of municipal enterprises are considered.

The role of organizational direction and development of organizational documents is determined.

The structure of a package of documents on ensuring the information security of municipal enterprises is proposed.

Ключевые слова: информационная безопасность, защита информации, организационно-правовая защита.

Keywords: information security, information protection, organizational and legal protection.

Введение

В настоящее время муниципальные предприятия являются весьма распространенной формой и действуют в самых разных сферах экономики – медицина, образование, информационные услуги населению и т.д. [3]

Для устойчивого функционирования муниципальных предприятий необходимо принимать комплекс мер по защите информации, обрабатываемой в информационных системах предприятия.

Поэтому кроме своих основных функций каждое предприятие выполняет функции по обеспечению своей безопасности – физической, финансовой, информационной.

Общие положения

В общем случае безопасность (включая информационную) любого предприятия или организации обеспечивается следующими видами защиты.

Рисунок 1. Основные направления обеспечения информационной безопасности предприятия

Правовая зашита – защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением [1].

Организационная защита – это комплекс направлений и методов управленческого, ограничительного и технологического характера, определяющих основы и содержание системы защиты, побуждающих персонал соблюдать правила защиты конфиденциальной информации [1].

Техническая защита – Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств [1].

Программно-аппаратная защита – комплекс средств защиты, при автоматизированной обработке информации.

Обеспечение безопасности в муниципальных информационных системах является обязательным и регламентируется Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными Приказом ФСТЭК №17 от 11.02.2013. Выполнение данных Требований обеспечивается реализацией мер, указанных в Приложении №2 Приказа, большая часть из которых реализуется принятием организационных мер [2].

При разработке пакета организационных документов необходимо учитывать отраслевую принадлежность (образование, медицина, услуги и т.д.), форму собственности и внутреннюю структуру предприятия.

Применительно к муниципальным предприятиям предлагается следующая структура пакета организационных документов (рисунок 2).

Рисунок 2. Структура пакета документов по организационному обеспечению информационной безопасности муниципальных предприятий.

В группе Приказы наиболее важными документами являются:

Приказ о назначении ответственного за обеспечение безопасности информации ограниченного доступа;
Приказ об утверждении перечня работников, допущенных к обработке персональных данных;
Приказ об утверждении Положения о порядке обработки и обеспечения безопасности персональных данных.

В группе Инструкции наиболее важными документами являются:

Инструкция ответственного за обеспечение безопасности персональных данных (администратора безопасности);
Инструкция ответственного за организацию обработки персональных данных;
Инструкция пользователей муниципальных информационных систем;

В группе Регламенты наиболее важными документами являются:

Регламент проведения внутренних проверок соблюдения правил защиты персональных данных;
Регламент регистрации событий безопасности;
Регламент обеспечения целостности и доступности информации;

В группе Положения наиболее важными документами являются:

Положение о порядке обработки и обеспечения безопасности персональных данных;
Положение о порядке уничтожения обрабатываемых персональных данных;
Положение о персональных данных работников.

В группе Правила наиболее важными документами являются:

Правила работы с обезличенными персональными данными;
Правила реагирования на инциденты информационной безопасности;
Правила выявления, анализа и устранения уязвимостей;

В группе Перечни наиболее важными документами являются:

Перечень защищаемых информационных ресурсов;
Перечень помещений, в которых осуществляется обработка информации ограниченного доступа;
Перечень работников, допущенных к обработке персональных данных.

Выводы

Разработка структуры пакета организационных документов является важным этапом построения системы безопасности предприятия.
Функционирование муниципального предприятия оказывает влияние на структуру пакета и содержание организационных документов.
Предложенная структура и ее содержательное наполнение могут использоваться как базовые элементы при разработке и построении системы безопасности муниципального предприятия.

Список литературы:

Нормативный акт. ГОСТ 50922 –2006. Защита информации. Основные термины и определения [Текст]. Введ. 2008-02-01 М.: Стандартинформ, 2008. - 8 с.
Приказ ФСТЭК от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [Электронный ресурс]. - URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17 (дата обращения: 06.04.2023г.)
Ярочкин В. И., Бузанова Я. В. Основы безопасности бизнеса и предпринимательства, Основы безопасности бизнеса и предпринимательства. М.: Академический Проект: Фонд «Мир», 2005. — 208 с.