Анализ информационной безопасности на примере ГБУЗ СО «Поликлиника № 1» Г. О. Тольятти

Информационная безопасность является комплексом мероприятий и средств по обеспечению сохранности информации, находящейся в информационной системе, передаваемой, обрабатываемой, хранимой и предоставляемой системой.

Назначение системы информационной безопасности состоит в организации безопасных и надежных: мероприятий по доступу к информации, способов передачи и хранения информации, методов работы с информацией, правил управления доступом к информации, способов восстановления информации, методов резервирования информации.

Задача системы информационной безопасности обуславливается ее назначением, представлены на рисунке 1.

Рис. 1 Задачи информационной безопасности

Информация может быть утеряна вследствие причин различного вида. Причины могут быть внешние и внутренние, внешние причины вызваны внешним воздействием на информацию.

К внешним причинам относятся действие злоумышленника и вирусное воздействие. Внешнее воздействие обуславливается попытками сторонних лиц получить доступ к конфиденциальной информации, причины подобных попыток могут быть разнообразны. Воздействие вирусов может стать причиной: несанкционированной передачи информации по сети, а так же удаления данных с компьютера, изменения данных и форматирования жесткого диска.

Внутренние причины – это причины, которые воздействуют на информацию программного обеспечения, сотрудников и аппаратного обеспечения. Причина утраты вследствие ненадежности паролей обусловлена их простотой и недостаточным числом символов. Устранение данной причины должно осуществляться системным администратором.

После рассмотрения теоретических аспектов информационной безопасности проведем анализ безопасности ГБУЗ СО «Поликлиника № 1» г. о. Тольятти.

Политики информационной безопасности ГБУЗ СО «Поликлиника №1» – это совокупность норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в Поликлинике.

Под политиками безопасности понимается совокупность документированных управленческих решений, которые направленны на защиту информации и ассоциированных с ней ресурсов. Политики информационной безопасности относятся к административным мерам обеспечения информационной безопасности и определяют стратегию ГБУЗ СО «Поликлиника №1» в области информационной безопасности.

Ответственность за разработку мер и контроль обеспечения защиты информации несёт администратор информационной безопасности. Ответственность за реализацию политики безопасности связана:

• -    с разработкой и актуализацией правил внешнего доступа и управления доступом, антивирусной защиты – на администратора информационной безопасности;

• -    с доведения правил политик до сотрудников Поликлиники, а также иных – на администратора информационной безопасности;

• -    с исполнения правил политики, – на каждого сотрудника Поликлиники, согласно их должностным и функциональным обязанностям, и иных лиц, попадающих под область действия настоящей политики.

Допуск персонала к работе с конфиденциальной информацией ГБУЗ СО «Поликлиника №1» осуществляется после ознакомления с «Инструкцией по обращению с носителями конфиденциальной информации». Правила допуска к работе с информационными ресурсами лиц, не являющихся сотрудниками ГБУЗ СО «Поликлиника №1» , определяются на договорной основе с этими лицами или с организациями, представителями которых являются эти лица.

Ответственность за выполнение правил Политик безопасности несет каждый сотрудник ГБУЗ СО «Поликлиника №1» в рамках своих служебных обязанностей и полномочий.

На основании ст. 192 Трудового кодекса РФ сотрудники, нарушающие требования политики безопасности ГБУЗ СО «Поликлиника №1», могут быть подвергнуты дисциплинарным взысканиям, включая замечание, выговор и увольнение с работы.

Все сотрудники несут персональную (в том числе материальную) ответственность за прямой действительный ущерб, причиненный ГБУЗ СО «Поликлиника №1» в результате нарушения ими правил политики информационной безопасности (Ст. 238 Трудового кодекса РФ).

За неправомерный доступ к компьютерной информации, создание, использование или распространение вредоносных программ, а также нарушение правил эксплуатации ЭВМ, следствием которых явилось нарушение работы ЭВМ (автоматизированной системы обработки информации), уничтожение, блокирование или модификация защищаемой информации, сотрудники ГБУЗ СО «Поликлиника №1» несут ответственность в соответствии со статьями 272, 273 и 274 Уголовного кодекса Российской Федерации.

Таким образом, обеспечение информационной безопасности в ГБУЗ СО «Поликлиника №1» г. о. Тольятти включает в себя техническую защиту, которую осуществляет администратор информационной безопасности, а также нормативно – правовую базу непосредственно регулирующую область защиты информации, включающая в себя не только акты выше стоящих органов, а так же акты, изданные администрацией г. о. Тольятти.