Сорен Дайн Эскесен: ...углеродного следа и защитить;pdf

Формирование и развитие
культуры информационной
безопасности как фактор
обеспечения безопасности
информации, обрабатываемой в
государственных
информационных системах
Понятие культура
Культура (от лат. cultura, от глагола colo,
colere — возделывание, позднее —
воспитание, образование, развитие,
почитание) — понятие, имеющее огромное
количество значений в различных областях
человеческой жизнедеятельности
• Культура представляет собой совокупность
устойчивых форм человеческой деятельности,
без которых она не может воспроизводиться, а
значит — существовать.
• Культура — это набор кодов, которые
предписывают человеку определенное
поведение с присущими ему переживаниями
и мыслями, оказывая на него, тем самым,
управленческое воздействие.
Понятие культуры слагается из трёх
составляющих:
• Жизненные ценности
• Нормы поведения
• Материальные произведения (артефакты)
Понятие информационная
безопасность
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
состояние защищенности информационной
среды общества, обеспечивающее ее
формирование, использование и развитие в
интересах граждан, организаций, государства
Система защиты информации
• Люди - совокупность органов и/или
исполнителей,
• Объекты защиты,
• Технические средства защиты информации,
• Документы
Понятие культура информационной
безопасности
• Культура информационной безопасности
(ИБ) - это совокупность правил и норм,
моральных нравственных представлений,
знаний и навыков граждан
осуществляющих определенные виды
деятельности, в том числе деятельности
органов государственной власти, в области
безопасного использования
информационных и
телекоммуникационных технологий
Факторы, препятствующие
повышению уровня культуры ИБ
• Незнание, некомпетентность – «информационная
безопасность, а что это такое?»
• Лень, халатность – «и так сойдёт, никто не заметит»
• Недостаток имеющихся ресурсов – «понимаю, что
плохо, но нет возможности (времени, денег, людей) –
может и на этот раз пронесёт»
• Навязывание несовместимых решений
• Недостаточное развитие нормативно-правовой базы
• Неопределенность режима служебной тайны
Примеры низкой культуры ИБ
• Небрежное хранение паролей;
• Открытие общего доступа к информационным
ресурсам компьютера;
• Доступ сотрудников к непредназначенной для них
информации;
• Изменение или уничтожение информации из
хулиганских или иных побуждений;
• Заражение системы вредоносным ПО;
• Установка непроверенного ПО:
• и т.д.
Место
Страна или территория
Индекс
Индия
61
Ближний Восток
54
Китай и Гонконг
54
Мексика
49
Бразилия
47
Италия
46
Россия
44
Франция
42
Япония
41
США
41
Австралия и Новая Зеландия
39
Великобритания
39
Нидерланды
39
Канада
39
Германия
36
Особенности формирования культуры
ИБ в органах государственной власти
• Более строгие требования регуляторов
• Большая ответственность государственных служащих
в отличие от сотрудников негосударственных
организаций
• Сочетание необходимости обеспечения
конфиденциальности информации ограниченного
доступа, обрабатываемой в государственных
информационных системах, с необходимостью
обеспечения конституционного права граждан
«свободно искать, получать, передавать, производить
и распространять информацию любым законным
способом»
Задачи формирования культуры ИБ в
органах государственной власти
• Разработка и гармонизация системы организационных
мер в области информационной безопасности
• Укрепление общепринятых этических норм в области
использования информационных и
телекоммуникационных технологий
• Формирование и укрепление у государственных
служащих знаний и навыков в области безопасного
использования информационных и
телекоммуникационных технологий
• Обеспечение информационно-консультативной
поддержки деятельности в области безопасного
использования информационных и
телекоммуникационных технологий
Основные мероприятиям по формированию
и повышению культуры ИБ
• Выработка типовых норм по обеспечению безопасности
информации при её обработке в государственных
информационных системах, создание и применение
правил формирования и использования информационных
ресурсов
• Формирование атмосферы нетерпимости к нарушениям
информационной безопасности
• Организация обмена опытом между организациями и
учреждениями
• Повышение квалификации сотрудников по вопросам
информационной безопасности
• Создание и развитие системы контроля действий
государственных служащих по работе с информацией
СПАСИБО ЗА ВНИМАНИЕ