Соблюдение информационной безопасности в гостиницах

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1 ИНФОРМАЦИОНННАЯ БЕЗОПАСНОСТЬ

2  СОБЛЮДЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОСТИНИЦАХ

3 ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ  ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

4 СОБЛЮДЕНИЕ ИНФОРМАЦИОННОЙ  БЕЗОПАСНОСТИ  В ГОСТИНИЧНЫХ ПРЕДПРИЯТИЯХ  Г. ТОМСК 

ЗАКЛЮЧЕНИЕ

 

 

 

 

 

                                              

 

 

 

 

 

ВВЕДЕНИЕ

С интенсивным развитием  компьютерных и информационных технологий в России и на международном уровне, неизмеримо возросла важность защиты информации. Давно известно, что информация бывает настоящим сокровищем. Именно поэтому часто много усилий затрачивается как на её охрану, так и на её получение. Информацию нужно защищать в тех случаях, когда есть опасения, что она станет доступной для посторонних, которые могут обратить её во вред законному пользователю. В таких случаях говорят о конфиденциальной информации.

Актуальность проблемы защиты информационных технологий в современных  условиях определяется следующими основными  факторами:

 • обострением противоречий  между объективно существующими  потребностями общества в расширении  свободного обмена информацией  и чрезмерными или наоборот  недостаточными ограничениями на  ее распространение и использование 

 • расширением сферы  использования ЭВМ, многообразием  и повсеместным распространением  информационно-управляющих систем, высокими темпами увеличения  парка средств вычислительной  техники и связи 

 • повышением уровня  доверия к автоматизированным  системам управления и обработки  информации, использованием их в  критических областях деятельности 

 • вовлечением в  процесс информационного взаимодействия  все большего числа людей и  организаций, резким возрастанием  их информационных потребностей, наличием интенсивного обмена  информацией между участниками  этого процесса 

 • концентрацией больших  объемов информации различного  назначения и принадлежности  на электронных носителях 

 • количественным  и качественным совершенствованием  способов доступа пользователей  к информационным ресурсам 

 • отношением к  информации, как к товару, переходом  к рыночным отношениям в области  предоставления информационных  услуг с присущей им конкуренцией  и промышленным шпионажем 

 • многообразием видов  угроз и возникновением новых  возможных каналов несанкционированного  доступа к информации 

 • ростом числа  квалифицированных пользователей  вычислительной техники и возможностей  по созданию ими нежелательных  программно-математических воздействий  на системы обработки информации 

 • увеличением потерь (ущерба) от уничтожения, фальсификации,  разглашения или незаконного  тиражирования информации (возрастанием  уязвимости различных затрагиваемых  субъектов) 

 • развитием рыночных  отношений (в области разработки, поставки, обслуживания вычислительной  техники, разработки программных  средств, в том числе средств  защиты).

Цель работы  –   изучить и изложить основы информационной безопасности.

Для этого были поставлены следующие задачи:

1) рассмотреть понятия такие, как: «Безопасность», «Информация», «Информационная безопасность».

2) изучить закон «Об информационной безопасности», его требования и применение в гостиницах.

3) изучить организацию контроля за соблюдением информационной безопасности в гостинице.

4)  практическая задача  – проанализировать, опросить и изложить организацию контроля за соблюдением информационной безопасности (на примере отелей и гостиниц города Томск).

 

1 ИНФОРМАЦИОНННАЯ БЕЗОПАСНОСТЬ

 

Безопасность - состояние  защищенности прав граждан, природных  объектов, окружающей среды и материальных ценностей от последствий несчастных случаев, аварий и катастроф на промышленных объектах.

Информация-(от лат. informatio, разъяснение, изложение, осведомлённость) — сведения о чём-либо, независимо от формы их представления.

В настоящее время не существует единого определения информации как научного термина. С точки  зрения различных областей знания данное понятие описывается своим специфическим  набором признаков. Например, понятие «информация» является базовым в курсе информатики, и невозможно дать его определение через другие, более «простые» понятия (так же, в геометрии, например, невозможно выразить содержание базовых понятий «точка», «луч», «плоскость» через более простые понятия). Содержание основных, базовых понятий в любой науке должно быть пояснено на примерах или выявлено путём их сопоставления с содержанием других понятий. В случае с понятием «информация» проблема его определения ещё более сложная, так как оно является общенаучным понятием. Данное понятие используется в различных науках (информатике, кибернетике, биологии, физике и др.), при этом в каждой науке понятие «информация» связано с различными системами понятий.

Информационная безопасность-это  общее понятие для защиты информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных  и непреднамеренных воздействий  на защищаемую информацию.

Информационная безопасность организации — целенаправленная деятельность её органов и должностных  лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2 СОБЛЮДЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОСТИНИЦАХ

 

        Персональные данные.

Что понимается под персональными  данными? Почему требования Закона непосредственно касаются гостиниц? Согласно Закону, персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц и дата рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. По сути, к персональным данным можно отнести практически любую информацию, которая позволяет определить, идентифицировать конкретного человека. Персональными данными являются сведения, которые гость указывает в заявке на бронирование, в анкете, заполняемой при заселении и т. д. Обработкой персональных данных Закон о персональных данных признает действия (операции) с персональными данными, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение. Можно сказать, что практические любые действия (операции) с персональными данными подпадают под понятие «обработка персональных данных». Таким образом, гостиницы всегда являются операторами обработки персональных данных, будь то мини-отель, который ведет только журнал прибытий/убытий гостей, либо крупная гостиница, использующая новейшие компьютерные программы и последние разработки в сфере информационных технологий, и обязаны подчиняться требованиям Закона.

 

Основные обязанности  гостиницы при обработке персональных данных.

Что же конкретно необходимо делать? Каковы основные обязанности  гостиницы при обработке персональных данных?

Во-первых, необходимо получать от каждого гостя письменное согласие на обработку его персональных данных. Должна быть разработана типовая  форма такого согласия, в которой  указываются: оператор, перечень данных, подлежащих обработке, цели, сроки

обработки, конкретные действия по обработке. Согласие подписывается  лично гостем.

Во-вторых, гостиница обязана  обеспечить защиту персональных данных, то есть не допускать их распространения  без согласия человека или наличия  иного законного основания. Это  основная задача оператора. Гостиница  при обработке персональных данных обязана принимать все меры, необходимые  для защиты персональных данных от неправомерного или случайного доступа  к ним, уничтожения, изменения, блокирования, копирования, распространения, а также  иных неправомерных действий.

Требования к подобным мерам установлены Правительством Российской Федерации.

Постановление Правительства  от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» распространяется на обработку персональных данных, осуществляемую исключительно посредством использования бумажных носителей (анкет, форм, бланков, журналов, реестров, книг и проч.). Обработку персональных данных, осуществляемую посредством использования различных технических средств (компьютеров, информационно-вычислительных комплексов и сетей, систем звукозаписи, переговорных и телевизионных устройств, средств тиражирования документов и проч.), регламентирует постановление Правительства от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Организация контроля за соблюдением информационной безопасности в гостинице.

Для выполнения обязанности  по защите персональных данных гостиница  обязана провести ряд мероприятий. Прежде всего, провести обследование системы персональных данных организации и определить, какие персональные данные, каким образом и с помощью каких средств обрабатываются. Затем классифицировать систему персональных данных организации, то есть присвоить системе персональных данных, обрабатываемых в организации, определенный класс. Отметим, что существует 4 категории персональных данных. Каждая категория имеет ряд требований. Наибольшее количество требований установлено к 1 категории, наименьшее – к 4. Большинство системы персональных данных гостиниц относятся к 3 категории. На следующем этапе – определить источник угроз защищенности системы персональных данных в гостинице, то есть установить, как и где может произойти утечка, незаконный съем или копирование персональных данных. На основе разработанной модели угроз в гостинице формируется и внедряется комплекс различных мероприятий по защите персональных данных, включая использование различных средств защиты, антивирусных программ, межсетевых экранов и т. п., обеспечение физической охраны помещений, определение порядка доступа к персональным данным сотрудников гостиницы, иные меры. Заключительный этап представляет собой разработку пакета организационно-распорядительных документов, обеспечивающих внедрение и исполнение порядка обработки персональных данных в соответствие с требованиями законодательства. Основным документом является положение об обработке персональных данных в гостинице.

В-третьих, гостиница должна направить в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) уведомления об обработке персональных данных. Контроль в сфере обработки персональных данных осуществляют Роскомнадзор, Федеральная служба по техническому и экспортному контролю, Федеральная служба безопасности, прокуратура. Ответственность при невыполнении требований Закона предусмотрена целым рядом

статей Кодекса об административных правонарушениях Российской Федерации  и Уголовным кодексом Российской Федерации. Основные нарушения, за которые  гостиницы привлекаются к административной ответственности, установлены ст. 13.11 и 13.12 Кодекса об административных правонарушениях  Российской Федерации. Нарушение закона влечет наложение наказания в  виде административных штрафов с  вынесением предписания об устранении нарушений. Кроме того, в некоторых  случаях предусмотрена возможность  уничтожения, блокирования персональных данных, полученных с нарушением закона, также возможно административное приостановление  деятельности организации.

 

 

 

 

 

 

 

3 ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

 

В России действует Федеральный  закон «Об информации, информатизации и защите информации» от 20 февраля 1995 г. Закон определяет информацию как  сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Он регулирует отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения  информации; создании и использовании  информационных технологий и средств  их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации. Закон  определяет, что защите подлежит любая  документированная информация, неправомерное  обращение с которой может  нанести ущерб её собственнику, владельцу, пользователю и иному лицу. Закон  запрещает сбор, хранение, использование  и распространение информации о  частной жизни, информации, нарушающей личную тайну, семейную тайну, тайну  переписки, телефонных переговоров, почтовых, сообщений граждан без их согласия, кроме как на основании судебного  решения. Также защищается право  на доступ к открытой информации.

Уголовным кодексом РФ предусмотрена  ответственность за преступления в  сфере компьютерной информации. К  ним относятся:

• неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло уничтожение, блокирование, модификацию либо копирование  информации, нарушение работы ЭВМ  или сети;