Угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее.
К угрозам безопасности на факультете заочного обучения "Пермской ГСХА" можно отнести:
· информационные:
Ø несанкционированный доступ к информационным ресурсам;
Ø хищение информации из архивов и баз данных;
Ø нарушение технологии обработки информации.
· физические:
Ø нарушение технологии обработки информации;
Ø хищение носителей информации;
Ø воздействие на персонал.
· организационно правовые:
Ø использование устаревших программных и аппаратных средства обработки информации;
Ø отсутствие контроля доступа в некоторых помещения факультета.
Наиболее существенными угрозами безопасности на факультете заочного обучения являются следующие угрозы: хищение персональной информации студентов факультета, несанкционированное внесение изменений в персональную информацию студентов и личные карточки студентов, ошибки сотрудников факультета при внесении данных в личные дела и карточки студентов.
|
|
Средства защиты информации - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
На предприятии применяются следующие средства защиты:
· аппаратные:
Ø замки;
Ø защитная сигнализация;
Ø сетевые фильтры.
· программные:
Ø защита учётных записей паролем;
Ø антивирусная защита.
· организационные:
Ø пропускная система.
Совершенствование системы информационной безопасности на предприятии
Выявление недостатков в системе защиты информации
Самым уязвим местом в системе безопасности можно назвать сотрудников предприятия и программно - аппаратные средства. В частности на факультете заочного обучения "Пермский" ГСХА: не выполняется резервное копирование данных на персональных компьютерах сотрудников факультета - при отказах оборудования некоторые важные данные могут быть потеряны; не выполняется обновление операционной системы MS Windows XP и использующегося ПО, что может привести к несанкционированному доступу к хранящейся на ПК информации или её повреждению из-за ошибок в ПО; доступ сотрудников к ресурсам Интернета не контролируется, из-за этого может произойти утечка данных; деловая электронная переписка ведётся через Интернет по незащищённым каналам, сообщения электронной почты хранятся на серверах почтовых служб в Интернете; некоторые сотрудники имеют недостаточные навыки работы с автоматизированными системами, используемыми в академии, что может привести к появлению в системе неверных данных; сотрудники имеют доступ к персональным компьютерам своих коллег, что по неосторожности может привести к потере данных; доступ в архив имеют все сотрудники факультета, в результате чего некоторые личные дела могут быть потеряны или их поиск может занять длительное время; отсутствуют нормативные документы по безопасности.
|
|