Анализ информационной безопасности МП «Управляющей компании № 4»
Автор: Айрапетян А.А., Савина А.С.
Журнал: Экономика и социум @ekonomika-socium
Рубрика: Основной раздел
Статья в выпуске: 1-1 (32), 2017 года.
Бесплатный доступ
В современном мире информационная безопасность это основной элемент национальной безопасности. Статья просвещенна изучению информационной безопасности на примере конкретной управляющей компании.
Информационная безопасность, защита информации, информационная инфраструктура, информационные ресурсы, угроза безопасности информации
Короткий адрес: https://sciup.org/140121653
IDR: 140121653
Текст научной статьи Анализ информационной безопасности МП «Управляющей компании № 4»
Быстрый рост информационных технологий привел к формированию информационной среды, оказывающей влияние на все сферы человеческой деятельности. С одной стороны, подобное развитие определило появление новых технологических возможностей, облегчающих распространение информации, повышающих эффективность производственных процессов, что, несомненно, способствуют расширению деловых отношений. Но, с другой стороны, несмотря на ряд положительных и значимых изменений, перечисленных выше, нельзя не упомянуть о том, что вместе с этими возможностями выросла и уязвимость современных информационных систем и компьютерных сетей. Поэтому в настоящее время проблемы обеспечения информационной безопасности привлекают пристальное внимание как специалистов в области компьютерных систем и сетей и простых пользователей.
В таблице 1 рассмотрим основные понятия информационной безопасности компьютерных систем и сетей, а так же понятие защиты информации.
Таблица 1
Основные понятия информационной безопасности и защиты информации
|
№ п/п |
Понятие |
Описание |
|
1 |
2 |
3 |
|
1 |
Информационная безопасность |
защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности |
|
2 |
Защита информации [2] |
деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. |
|
3 |
Защита информации [5] |
принятие правовых, организационных и технических мер |
|
4 |
Объект защиты информации [2] |
Информация или носитель информации, или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации |
|
5 |
Цель защиты информации |
предотвращение ущерба собственнику, владельцу, пользователю ин формации в результате возможной утечки информации и/или не санкционированного и непреднамеренного воздействия на ин формацию. |
|
6 |
Цель защиты информации [2] |
заранее намеченный результат защиты информации. |
|
7 |
Система защиты информации [2] |
совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационнораспорядительными и нормативными документа ми по защите информации. |
|
8 |
Способ защиты информации [2] |
порядок и правила применения определенных принципов и средств защиты информации. |
|
9 |
Средство защиты информации [2] |
техническое, программное средство, вещество и/или материал, предназначенные или используемые для зашиты информации |
|
10 |
Техника защиты информации [2] |
средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации. |
Можно выделить такие виды обеспечения защиты информации, как правовая (законы, акты, правила), организационная (регламентированная деятельность участников), инженерно-техническая (применение специальных технических устройств).
После рассмотрения теоретических аспектов информационной безопасности проведем анализ нормативно-правовой основы на примере Муниципального предприятия «Управляющая компания №4».
МП «Управляющая компания №4» создано в соответствии с распоряжением мэра города Тольятти от 20.05.2003 года № 1223. Учредителем предприятия является муниципальное образование города Тольятти в лице мэрии города Тольятти. Предприятие является юридическим лицом, имеет обособленное имущество, самостоятельный баланс, расчетный и иные счета в учреждениях банков.
В осуществлении своей деятельности «Управляющая компания № 4» руководствуется действующим Федеральным законом «О государственных и муниципальных унитарных предприятиях» и другими нормативными актами Российской Федерации, Самарской области, нормативными актами органов местного самоуправления города Тольятти, а так же уставом предприятия.
МП «УК №4» представляет собой коммерческую организацию, которая несет ответственность, установленную законодательством Российской Федерации. Целью создания данной организации является осуществление деятельности по оказанию услуг и выполнению работ для решения социальных задач в сфере жилищно-коммунального хозяйства.
Целевой установкой в области защиты информации в МП «Управляющая компания №4» прежде всего является обеспечение безопасности хранимой и обрабатываемой информации, а также используемых программных средств, в том числе проводятся меры по защите информации от различного рода угроз.
В настоящее время в структуре предприятия информационной безопасностью занимается лишь один специалист (системный администратор).
Проанализировав нормативно-правовую базу в области информационной безопасности в сфере ЖКХ был выделен перечень документов, законодательных и нормативных актов, регулирующих деятельность предприятий, оказывающих ЖКУ и взаимоотношения в сфере ЖКХ:
-
1. Федеральный закон "О персональных данных" от 27.07.2006 г. N 152 - ФЗ
-
2. "Жилищный кодекс Российской Федерации" от 29.12.2004 N 188-ФЗ (ред. от 06.07.2016)
-
3. Постановление Правительства РФ от 23 сентября 2010 г. N 731 "Об утверждении стандарта раскрытия информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами"
Согласно статье 1, настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.[7]
Жилищное законодательство основывается на необходимости обеспечения органами государственной власти и органами местного самоуправления условий для осуществления гражданами права на жилище, его безопасности, на неприкосновенности и недопустимости произвольного лишения жилища.[8]
Так же согласно пункту 2 статьи 155 «Внесение платы за жилое помещение и коммунальные услуги» информации о размере платы за жилое помещение и коммунальные услуги, задолженности по оплате жилых помещений и коммунальных услуг, размещенной в системе или в иных информационных системах, позволяющих внести плату за жилое помещение и коммунальные услуги. Информацией о размере платы за жилое помещение и коммунальные услуги и задолженности по оплате жилых помещений и коммунальных услуг являются сведения о начислениях в системе, сведения, содержащиеся в представленном платежном документе по адресу электронной почты потребителя услуг или в полученном посредством информационных терминалов платежном документе.
Данный стандарт устанавливает требования к видам, порядку, способам и срокам раскрытия информации, подлежащей раскрытию организациями, осуществляющими деятельность в сфере управления многоквартирными домами на основании договора управления многоквартирным домом, заключенного в соответствии со статьей 162 «Договор управления многоквартирным домом» Жилищного кодекса РФ, товариществами собственников жилья, жилищными кооперативами и иными специализированными потребительскими кооперативами, осуществляющими управление многоквартирным домом без заключения договора управления (далее соответственно - товарищество, кооператив, информация).[9]
Таким образом, обеспечение информационной безопасности в МП «Управляющая копания №4», включает в себя техническую защиту, которую осуществляет системный администратор, а также нормативно-правовую базу непосредственно регулирующую область защиты информации, включающая в себя не только акты высших органов, но и акты, изданные управляющей компании.
Список литературы Анализ информационной безопасности МП «Управляющей компании № 4»
- Альшанская Т.В. Экономические аспекты защиты информации /Т.В. Альшанская//Вестник ПВГУС. -Режим доступа: http://elibrary.ru/item.asp?id=21004246.
- Защита информации. Основные термины и определения. ГОСТ Р 50922 -2006 /Приказом Ростехрегулирования от 27.12.2006 № 373-ст М., Стандартинформ. -2008.
- Калинин, И.А. Основы информационной безопасности/И.А. Калинин, Н.Н. Самылкина//Интеллект-Цент. -2011. -201 с.
- Комплексная система защиты на предприятии /Г.И. Шепитько //Международная финансовая академия. -2009. -138 с.
- Об информации, информационных технологиях и о защите информации. /Федеральный закон от 27.07.2006 № 149-ФЗ "Собрание законодательства РФ. -2006. -ст. 3448.
- Проблемы информационной безопасности на предприятиях /Т.В. Альшанская //ООО «АР-Консалт». -Режим доступа: http://elibrary.ru/item.asp?id=22420431
- Федеральный закон "О персональных данных" . -М.: Рид Групп, 2011. -48 с.
- Жилищный кодекс Российской Федерации . -М.: Эксмо, 2016. -240 с.
- Постановление Правительства РФ от 23 сентября 2010 г. N 731 "Об утверждении стандарта раскрытия информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами" : КонсультантПлюс. -М.: сор. 1997-2017. -Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=169248&fld=134&dst=1000000001,0&rnd=0.02717211274798248#0 (дата обращения: 03.01.2017)
