Формирование и развитие культуры информационной безопасности как фактор обеспечения безопасности информации, обрабатываемой в государственных информационных системах Понятие культура Культура (от лат. cultura, от глагола colo, colere — возделывание, позднее — воспитание, образование, развитие, почитание) — понятие, имеющее огромное количество значений в различных областях человеческой жизнедеятельности • Культура представляет собой совокупность устойчивых форм человеческой деятельности, без которых она не может воспроизводиться, а значит — существовать. • Культура — это набор кодов, которые предписывают человеку определенное поведение с присущими ему переживаниями и мыслями, оказывая на него, тем самым, управленческое воздействие. Понятие культуры слагается из трёх составляющих: • Жизненные ценности • Нормы поведения • Материальные произведения (артефакты) Понятие информационная безопасность ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства Система защиты информации • Люди - совокупность органов и/или исполнителей, • Объекты защиты, • Технические средства защиты информации, • Документы Понятие культура информационной безопасности • Культура информационной безопасности (ИБ) - это совокупность правил и норм, моральных нравственных представлений, знаний и навыков граждан осуществляющих определенные виды деятельности, в том числе деятельности органов государственной власти, в области безопасного использования информационных и телекоммуникационных технологий Факторы, препятствующие повышению уровня культуры ИБ • Незнание, некомпетентность – «информационная безопасность, а что это такое?» • Лень, халатность – «и так сойдёт, никто не заметит» • Недостаток имеющихся ресурсов – «понимаю, что плохо, но нет возможности (времени, денег, людей) – может и на этот раз пронесёт» • Навязывание несовместимых решений • Недостаточное развитие нормативно-правовой базы • Неопределенность режима служебной тайны Примеры низкой культуры ИБ • Небрежное хранение паролей; • Открытие общего доступа к информационным ресурсам компьютера; • Доступ сотрудников к непредназначенной для них информации; • Изменение или уничтожение информации из хулиганских или иных побуждений; • Заражение системы вредоносным ПО; • Установка непроверенного ПО: • и т.д. Место Страна или территория Индекс Индия 61 Ближний Восток 54 Китай и Гонконг 54 Мексика 49 Бразилия 47 Италия 46 Россия 44 Франция 42 Япония 41 США 41 Австралия и Новая Зеландия 39 Великобритания 39 Нидерланды 39 Канада 39 Германия 36 Особенности формирования культуры ИБ в органах государственной власти • Более строгие требования регуляторов • Большая ответственность государственных служащих в отличие от сотрудников негосударственных организаций • Сочетание необходимости обеспечения конфиденциальности информации ограниченного доступа, обрабатываемой в государственных информационных системах, с необходимостью обеспечения конституционного права граждан «свободно искать, получать, передавать, производить и распространять информацию любым законным способом» Задачи формирования культуры ИБ в органах государственной власти • Разработка и гармонизация системы организационных мер в области информационной безопасности • Укрепление общепринятых этических норм в области использования информационных и телекоммуникационных технологий • Формирование и укрепление у государственных служащих знаний и навыков в области безопасного использования информационных и телекоммуникационных технологий • Обеспечение информационно-консультативной поддержки деятельности в области безопасного использования информационных и телекоммуникационных технологий Основные мероприятиям по формированию и повышению культуры ИБ • Выработка типовых норм по обеспечению безопасности информации при её обработке в государственных информационных системах, создание и применение правил формирования и использования информационных ресурсов • Формирование атмосферы нетерпимости к нарушениям информационной безопасности • Организация обмена опытом между организациями и учреждениями • Повышение квалификации сотрудников по вопросам информационной безопасности • Создание и развитие системы контроля действий государственных служащих по работе с информацией СПАСИБО ЗА ВНИМАНИЕ