Информационная безопасность предприятия

Закон определяет, что такое электронная подпись, какой юридической силой она обладает и в каких областях ее можно использовать.Ключевые положения закона:• Для создания электронной подписи вы можете использовать любые программы и технические средства, обеспечивающие надежность подписи. Для этого от вас не требуется использовать какое-либо специальное государственное программное обеспечение.• Подписи бывают простыми, усиленными неквалифицированными и усиленными квалифицированными. Они имеют разные технические характеристики, разные области применения и разный юридический вес. Наиболее надежными являются усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.• Те, кто работает с квалифицированной подписью, обязаны хранить ключ подписи в секрете.• Только специальный удостоверяющий центр может выдавать электронные подписи и сертификаты, подтверждающие их действительность.187-ФЗ "О безопасности критически важной информационной инфраструктуры Российской Федерации"Этот закон касается компаний, которые работают в областях, имеющих решающее значение для жизни государства, — таких, что сбой в их работе повлияет на здоровье, безопасность и комфорт российских граждан.Эти сферы включают здравоохранение, науку, транспорт, связь, энергетику, банковское дело, топливную промышленность, атомную энергетику, оборонную промышленность, ракетно-космическую промышленность, горнодобывающую, металлургическую и химическую промышленность. Сюда же относятся компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них программное обеспечение.Если предприятие в этой сфере будет простаивать, это негативно скажется на жизни всего государства. Поэтому к ИТ-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляются особые требования.Ключевые положения закона об информационной безопасности критически важных структур:• Для защиты критически важной инфраструктуры существует Государственная система обнаружения, предотвращения и ликвидации последствий компьютерных атак (ГосСОПКА).• Для подключения к ГосСОПКЕ требуются объекты критически важной инфраструктуры. Для этого вам необходимо приобрести и установить специальное программное обеспечение, которое будет следить за безопасностью инфраструктуры компании.• Одной из превентивных мер является проверка и сертификация оборудования, программного обеспечения и всей инфраструктуры, которая используется на критически важных предприятиях.• Субъекты критической информационной инфраструктуры обязаны сообщать об инцидентах в своих информационных системах и выполнять требования государственных чиновников. Например, используйте только сертифицированное программное обеспечение.• Все ИТ-системы критически важных предприятий должны быть защищены от несанкционированного доступа и постоянно взаимодействовать со Службой государственной безопасности.• При развитии ИТ-инфраструктуры критически важным предприятиям следует руководствоваться приказом FSTEC239. В нем излагаются основные требования к защите информации на таких предприятиях.• Государство имеет право проводить проверки объектов критической инфраструктуры, в том числе внеплановые, например, после компьютерных инцидентов, таких как взлом или потеря информации.3.2 Права и обязанности предприятия в сфере информационной безопасностиПредприятия имеют как права, так и обязанности в области информационной безопасности. Одним из основных прав предприятия является право обеспечивать безопасность информации, включая защиту от несанкционированного доступа и использования.В обязанности компании входит соблюдение законодательства в области информационной безопасности и принятие мер по защите информационных ресурсов. Предприятия также обязаны информировать своих сотрудников о правилах использования информации и проводить тренинги по вопросам информационной безопасности.3.3 Ответственность за нарушение информационной безопасностиДостойные физические и юридические лица могут нести ответственность за нарушение правил информационной безопасности предприятия.Физические лица могут быть привлечены к ответственности в виде штрафов или уголовного преследования. Юридические лица могут быть обязаны возместить ущерб, причиненный в результате нарушений информационной безопасности, а также могут быть привлечены к административной или уголовной ответственности.ЗаключениеИнформационная безопасность предприятия является важным фактором в современном информационном обществе. Защита информации от угроз и утечек, а также обеспечение ее целостности, конфиденциальности и доступности становится ключевой задачей. В аннотации были рассмотрены основные аспекты информационной безопасности, такие как определение понятия, угрозы, методы защиты, анализ рисков, обучение персонала и использование криптографии. Внедряя эти методы, предприятия могут обеспечить надлежащий уровень информационной безопасности и минимизировать риски угроз и утечек данных.Для обеспечения информационной безопасности предприятия необходимо соблюдать требования законодательства в области информационной безопасности, обеспечивать конфиденциальность, целостность и доступность данных, а также применять организационные, технические и правовые меры по защите информационных ресурсов.Список литературы:1. 149-ФЗ «Об информации, информационных технологиях и о защите информации».2. 152-ФЗ «О персональных данных».3. 98-ФЗ «О коммерческой тайне».4. 63-ФЗ «Об электронной подписи».5. 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».6. 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»7. Баранов А. Н., Ковалева О. А. Информационная безопасность предприятий. - Москва:Финансы и статистика, 2016.8. Гурин А. И., Григорьева В. М. Основы информационной безопасности предприятия. -Москва: ИНФРА-М, 2018.9. Иванов В. П., Петрова Е. А. Информационная безопасность предприятия: проблемы иперспективы. - Москва: КНОРУС, 2017.10. Комаров А. А., Кудрявцева О. В. Методы и средства защиты информации иинформационной безопасности. - Санкт-Петербург: БХВ-Петербург, 2015.11. Максимов В. О., Русинов А. И. Информационная безопасность предприятия: учебноепособие. - Москва: Финансы и статистика, 2016.12. Петров А. В., Иванова О. Н. Информационная безопасность предприятия: основы. -Москва: КНОРУС, 2018.13. Федотов А. А., Белопашенный И. В. Теория и практика информационной безопасностипредприятий. - Москва: Финансы и статистика, 2017.14. Чижиков С. В., Ковалев А. В. Безопасность компьютерных систем и сетей: методы исредства защиты. - Москва: ИНФРА-М, 2018.