Административно-управленческий сегмент состоит из кадровой политики, структурпо-оргатшзациошшх форм кредитных организаций и т.д. Технический сегмент состоит из несколько факторов воздействия уфоз на информационную безопасность: по цели (преднамеренпое искажение, порча, ошибка сотрудников и т.д.): по принципу (безналичные и/или наличные операции); по деятельности; по состоянию (долгосрочные и/или краткосрочные операции) 1.3. Методы и средства обеспечения информационной безопасности в кредитных организациях Важность проблемы защиты и устойчивости информационной безопасности подчеркивается фактом создания Доктрины информационной безопасности1 7 (далее по тексту —*Доктрина), Указом Президента РФ «О мерах по обеспечению информационной безопасности РФ при использовании И'ГС Международного информационного обмена» Х < > 351 от 17 марта 2008 г., ФЗ № 40 «О федеральной службе безопасности» от 03 апреля 1995 г., Распоряжением Банка России № Р-346 «Стандарт Банка России СТОБРИББС — 1 2.2007 «Обеспечение информационной безопасности организации банковской системы РФ»» от 28 апреля 2007 г., Постановлением Правительства РФ № 983-п —ШЗ, Банка России Ха 0101/16.17 «Заявление о стратегическом развитии банковского сектора РФ на период[до 2008 года» от 05 апреля 2005г. и т.д. Общие методы обеспечения информационной безопасности кредитных организаций разделяются на правовые, организационно-технические и экономические. К правовым методам обеспечения информационной безопасности относится разработка нормативных правовых, актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности в 30 Jl Доктрина информационной безопасности Российской Федерации, утвержденная Приказом ЛЬ 1X95 от 9 сентября 2000 г. |
23 1.2. Методы и средства обеспечения безопасности информационных систем от информационных рисков Важность проблемы защиты информации в нашей стране подчеркивается фактом создания Доктрины информационной безопасности по инициативы президента РФ В.В. Путиным. Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ. Методы обеспечения информационной безопасности Российской Федерации согласно Доктрине разделяются на правовые, организационнотехнические и экономические. Правовые методы предполагают разработку нормативно-правовых актов, регламентирующих отношения в правовой сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Учитывая особую роль информации в бизнес-процессах, в Уголовный кодекс РФ включена глава 28, посвященная компьютерным преступлениям. В ней отражены меры наказания за различного рода преступления, связанные с использованием компьютерной техники неправомерный доступ к информационным ресурсам, искажение, уничтожение, модификация информации, блокирование, нарушение прав эксплуатации ЭВМ и сетей и др. Под неправомерным доступом к компьютерной информации понимается несанкционированное собственником информации ознакомление иного лица с данными, содержащимися на машинных носителях или в ЭВМ. Уничтожение компьютерной информации это полная физическая ликвидация информации или ликвидация таких ес элементов, которые влияют на изменение существенных для пользователя признаков. |