Диплом Ожогина А.И. (1209532), страница 10
Текст из файла (страница 10)
Утечка информации может произойти из-за ряда причин, среди которых можно выделить как самые распространенные это вирусы в компьютере, вредоносные программы, занесенные через Интернет или внешние подключаемые носители, а также сетевые атаки [21].
Для защиты компьютеров используют антивирусы, межсетевые экраны и другие системы предотвращения вторжений. Их задача выявить признаки нападения на систему и вовремя заблокировать атаку. Существуют виды антивирусных программ, которые не только выявляют атаку, но и проверяют слабые места системы, которые могут быть подвержены наибольшему риску. Обычно это отдельные программы или устройства, проверяющие систему методом посылки особых запросов, имитирующих атаку на протокол или приложение.
Средства, призванные защитить систему от нападения обычно имеют три уровня функционирования: система контроля над периферийными устройствами, система защиты от утечек и средства шифрования. Для того, чтобы гарантировать полную безопасность устройства необходимо применять все три инструмента. Благодаря такой защите ЖКХ и управляющие компании будут соответствовать требованиям защиты персональных данных ФСТЭК.
Частой причиной утечки информации служит потеря данных через съемные носители и беспроводные сети, такие как флэш-карты или Wi-Fi. Из этого следует, что данному виду связи должно уделяться должное внимание во избежание потерь конфиденциальной информации.
Системы защиты от утечек помогают с помощью особых алгоритмов выделить конфиденциальные данные из общего потока и заблокировать несанкционированную передачу. В DLP-системах предусмотрены механизмы контролирования различных каналов отправки информации: электронной почты, печати на принтере, сохранения на жестком диске и прочее. Следует отметить, что модули DLP позволяют предотвратить утечку только конфиденциальных данных, так как в них встроены механизмы для определения того, насколько конкретная информация является конфиденциальной.
При защите информации от утечки также используются механизмы шифрования. Данная сфера всегда была под контролем ФСБ, и требования по сертификации систем шифрования публикуются и проверяются этой организацией. Важный момент, что шифровать нужно не только базы данных, но и их передачу по сети, а также резервные копии баз данных. Шифрование используется также при передаче персональных данных по сети в распределенной системе. Для этого есть смысл в применении продуктов класса VPN, базирующихся на шифровании, но такие системы должны быть сертифицированы и интегрированы с базами данных, в которых хранятся персональные данные.
Важным фактором является то, что в подзаконных актах ФСТЭК есть разделение на небольшие, средние и распределенные базы данных и существуют некоторые различия в требованиях к ним. Например, для защиты распределенных баз обычно требуются дополнительные инструменты защиты. Это связано с тем, что распределенная база должна иметь каналы связи между своими частями, которым также необходима защита [13].
Основной проблемой для руководства в информационной системе жилищно-коммунального хозяйства является правильная организация доступа работников к разным ресурсам. Это связано с тем, сохранность конфиденциальных данных часто зависит от корректной настройки прав доступа. Исходя из этого в систему защиты крупной информационной системы должна быть включена система управления правами доступа. Блокировка системы из-за попытки изменить доступа без разрешения оператора моет обеспечить права защиту от локальных операторов.
Правильно выстроенная система защиты может замечать большинство сообщений о возможных атаках, потенциально способных нанести какую-либо угрозу системе. По большей части эти предупреждения будут не опасными для системы, но задача операторов как раз разобраться в сущности происходящего. Инструментом, который должен помочь операторам разобраться в опасности атаки, будет являться анализ системы корреляции событий, позволяющий выявить взаимосвязь ряда сообщений от устройств защиты в единую цепь событий и в совокупности дать оценку опасности. Это поможет привлечь внимание операторов безопасности к наиболее возможным атакам.
На практике системы централизованного управления защитными механизмами помогают держать под контролем все события, с которыми связана безопасность информационной системы. Продукты этого уровня могут обнаруживать защитные механизмы, которые установлены в организации, управлять ими и получать отчеты о происходящих событиях. Так же они могут автоматизировать решение простых проблем или помочь операторам быстро разобраться в опасных атаках.
Следует отметить, что три вышеперечисленных продукта безопасности системы не являются обязательными для каждого предприятия, но они помогают автоматизировать множество задач, которые должны решаться оператором безопасности.
Так же они помогут уменьшить количество работников, которые нужны для обеспечения защиты большой системы, такой как информационная система жилищно-коммунального хозяйства.
В законодательстве Российской Федерации предусмотрена ответственность лицам, виновным в нарушении требований Закона о персональных данных, которые впоследствии несут, гражданскую, уголовную, административную, дисциплинарную ответственность, на что указывает п. 1 ст. 24 Закона о персональных данных.
На данный момент для операторов административная ответственность (за исключением лиц, для которых обработка персональных данных является профессиональной деятельностью и подлежит лицензированию) предусмотрена в случае неправомерного отказа в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, либо если информация была предоставлена не вовремя или была предоставлена ложная информация (статья 5.39 КоАП РФ). Исключением будут являться случаи, предусмотренные статьей 7.23.1 КоАП РФ.
Также ответственность операторов предусмотрена в случае нарушения требований законодательства о раскрытии информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами (статья 7.23.1 КоАП РФ);за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных (статья 13.11 КоАП РФ); за разглашение информации ограниченного доступа (за исключением случаев, когда ее разглашение влечет за собой уголовную ответственность), лицом, получившим к ней доступ в связи с исполнением служебных или профессиональных обязанностей (статья 13.14 КоАП РФ).
Следует также перечислить преступления, за которые предусмотрена уже уголовная ответственность. Среди них можно выделить:
-
незаконный сбор или распространение информации о частной жизни гражданина, которая составляет его личную или семейную тайну, без его согласия, а также распространение данной информации в публичном выступлении, публичном произведении или СМИ (статья 137 УК РФ);
-
незаконный отказ оператора в предоставлении собранных в установленном порядке документов и материалов, напрямую затрагивающих права и свободы человека или предоставление неполной или ложной информации, если эти деяния причинили вред правам и законным интересам ряда лиц (статья 140 УК РФ);
-
незаконный доступ к электронной информации охраняемой законом, если это впоследствии повлекло удаление, блокировку, изменение или копирование информации (статья 272 УКРФ).
Пользователи информационных ресурсов организации должны подписать соответствующее обязательство о конфиденциальности (неразглашении). Обычно служащие организации подписывают такое обязательство при приеме на работу.
Пользователи из сторонних организаций, не предусмотренные условиями существующего договора (обязательство о неразглашении является его частью), должны подписать обязательство о неразглашении, прежде чем им будет предоставлен доступ к информационным ресурсам организации.
Заключение
В заключении хотелось бы отметить, что хозяйственная деятельность предприятий ЖКХ и формирование аспектов экономической безопасности субъектов на различных уровнях идет не сама по себе, а в определенной социально-экономической системе, под воздействием механизмов и методов. Принятия и реализации управленческих решений, и для общества, в котором существуют определенные законы экономической безопасности взаимной жизнедеятельности.
Самоуправление в системе ЖКХ можно рассматривать и как способ организации и осуществления населением власти над воспроизводственным процессом в этой сфере, которая обеспечивает самостоятельное решение гражданами жизненно важных вопросов жилищно-коммунальных услуг, обеспечивающих их экономическую безопасность.
Весь смысл реформы в жилищно-коммунальной сфере состоит в том, что в этой сфере должны развиться рыночные отношения, которые должны постепенно сменить те отношения между владельцами жилья и жилищно-коммунальными службами, действия которых полностью контролировало государство. Концепция реформы жилищно-коммунального хозяйства фактически предусматривала завершение трансформации этого сектора и перевод его на рыночные принципы функционирования.
Таким образом, происходящие сегодня процессы трансформации и модернизации жилищных фондов.
Цель данной работы достигнута мы разобрались в формировании общеметодологических подходов к реформированию экономических отношений в сфере жилищно-коммунального хозяйства, а также выделили основные проблемы, которые настигают управляющие компании и товарищество собственников жилья, в данной работе также были предложены методы решения данных проблем.
Список использованных источников
1. Жилищный кодекс Российской Федерации [Электронный ресурс]: – от 29.12.2004 N 188-ФЗ (ред. от 28.12.2016) (с изм. и доп., вступ. в силу с 01.01.2017).Режим доступа: www.consultant.ru
2. Гражданский процессуальный кодекс Российской Федерации N 138-ФЗ от 14 ноября 2002г. // Cправочно-правовая система «КонсультантПлюс» [Электронный ресурс] – СПС «КонсультантПлюс». - Последнее обновление 2004.
3. Арбитражный процессуальный кодекс Российской Федерации [Текст]: от 24.07.2002 № 95-ФЗ: в ред. от 23.06.2016 № 220-ФЗ // М.: РИПОЛ классик; Издательство «Омега-Л», 2016. – 202 с. – (Кодексы Российской Федерации)
4.Федеральный закон №231-Ф «Об информации, информационных технологиях и о защите информации» [Текст] от 18.12.2006.
5.Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»
6.Аяцков, Д. Ф. Кадровый потенциал органов местного самоуправления: проблемы и опыт оценки ЖКХ[Текст]/ Д. Ф. Аяцков, С. Ю. Наумов, Е. Н. Суетенков; РАН при Президенте РФ. ПАГС. - Саратов: ПАГС, 2015. - 135 с.
7.Абрамов, А.А. Особенности защиты прав потребителей жилищно-коммунальных услуг[Текст] // Известия Российского государственного педагогического университета им. А.И. Герцена. 2015. № 76-1. С. 11-16.
8. Афонина, А.В. О защите прав потребителей жилищно-коммунальных услуг[Текст] // Жилищное право. М.: Интел-Синтез, 2016, № 12. С. 22-32
9. Алмаев,М.Х.,Задачи совершенствования управления коммунальным хозяйством Российской Федерации[Текст] – Новокузнецк: ФКОУ ВПО Кузбасский институт России, 2015. – 52-54 с.
10.Аксенов, П.Н. Проблемы повышения конкурентоспособности объектов жилищно-коммунального комплекса[Текст] // Экономическая наука современной России. - 2015.- № 1. – С. 135-140
11. Афонина, A.B. О защите прав потребителей жилищно-коммунальных услуг[Текст] // Жилищное право. 2015. - № 12-15.
12. Баранова, Д.Н. Правовые гарантии осуществления гражданских прав и обязанностей субъектами жилищных правоотношений в сфере предоставления жилищно-коммунальных услуг [Текст] // Адвокат. М.: Законодательство и экономика, 2015, № 5. С. 34-48
13. Башмакова, И. Способность и готовность населения оплачивать жилищно-коммунальные услуги [Текст]// Вопросы экономики. – 2015. - № 4. - С. 136-150.
14. Бессонова, О. Мониторинг жилищной реформы: от приватизации к новой модели управления [Текст]/ О. Бессонова, С. Кирдана // ЭКО. – 2016. - № 9.- С.120-127.
15. Боголюбов, В.С Совершенствование экономических отношений в жилищной сфере: пособие [Текст]/ В.С. Боголюбов, Н.В. Васильева. - СПб.,2015. – 127 с.
16. Василевская, В.П., Кнышев В.П. Судебная защита прав граждан потребителей жилищно-коммунальных услуг [Текст]// Российское правосудие. М.: Юстицинформ, 2014, № 7 (39). С. 72-90
17. Варнавский, В. Частный капитализм в коммунальном хозяйстве России[Текст]// Мировая экономика и международные отношения. - 2015 - № 1. – С.28-35
18. Галяутдинов, А.Р. Метаморфозы реформы ЖКХ[Текст]/ А.Р. Галяутдинов, Р.М Муллаянов // Социальное исследование. – 2016.- № 11. – С.50-54.
19. Галюта, О.Н., Кузнецова Г.Г. Развитие конкурентных отношений и предпринимательской среды в сфере оказания услуг жилищно-коммунального назначения[Текст] // Вестник Академии. 2016. № 1. С. 26-30.
20. Герасимова, Е., Кто заменит ЖЭК [Текст]// Спрос. – 2015. – С.44-45
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
