Введение
В современном мире для хранения, обработки и передачи различного рода информации широко используются информационные технологии (далее – ИТ). В связи с этим значительно возросло число информационных атак, приводящих к зна - чительным финансовым и материальным потерям во всех направлениях деятельности человека, в том числе в результате утечек конфиденциальной информации. Для организаций дорожно-стро - ительной сферы конфиденциальную информацию могут составлять коммерческая тайна и персональные данные. От уровня защиты коммерческой тайны зависит развитие организации, спрос на предоставляемые услуги и увеличение прибыли. Персональные данные (далее – ПДн) сотрудников и клиентов организации также являются ценной информацией. Организация защиты ПДн регламентируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами. За не соблюдение требований данного закона предусмотрена административная, гражданско-правовая и уголовная ответственность .
Для разработки комплексной системы защиты информации (далее – ЗИ), обрабатываемой в локально вычислительной сети (далее – ЛВС) дорожно-строительной организации в соответствии с нормативно-правовыми требованиями законодательства Российской Федерации необходимо решить следующие задачи:
Заключение
В результате проведенного анализа было принято решение, что ИС организации необходимо разделить на сегменты, а именно, на сегменты, обрабатывающие коммерческую тайну, сегмент обработки ПДн клиентов и сегмент обработки ПДн сотрудников.
Такое решение позволило рассмотреть каждый сегмент в отдельности и разработать эффективную комплексную защиту всей информации. Кроме разработки комплексной системы защиты информации в данной статье предложены рекомендации по вводу в эксплуатацию, а также рассмотрен вариант дальнейшего развития проекта. С целью совершенствования системы защиты рекомендуется:
