Туристическая библиотека
  Главная Книги Статьи Методички Диссертации Отчеты ВТО Законы Каталог Поиск отелей Реклама Контакты
Теория туризма
Философия туризма
Право и формальности в туризме
Рекреация и курортология
Виды туризма
Агро- и экотуризм
Экскурсионное дело
Экономика туризма
Менеджмент в туризме
Управление качеством в туризме
Маркетинг в туризме
Инновации в туризме
Транспортное обеспечение в туризме
Государственное регулирование в туризме
Туристские кластеры
ИТ в туризме
Туризм в Украине
Карпаты, Западная Украина
Туризм в Крыму
Туризм в России
101 Отель - бронирование гостиниц
Туризм в Беларуси
Международный туризм
Туризм в Европе
Туризм в Азии
Туризм в Африке
Туризм в Америке
Туризм в Австралии
Краеведение, странове-
дение и география туризма
Музееведение
Замки, крепости, дворцы
История туризма
Курортная недвижимость
Гостиничный сервис
Ресторанный бизнес
Анимация и организация досуга
Автостоп
Советы туристам
Туристское образование
Другие

Александр Суханов,
эксперт по информационной безопасности МФИ Софт

Информационная безопасность в гражданской авиации

09.08.2016

Информационная безопасность в гражданской авиации При оформлении путевки за рубеж или покупки билета до Красноярска, например, мы предоставляем операторам и перевозчикам множество наших персональных данных, от паспортов, до номеров банковских счетов, сведений с места работы и прочие конфиденциальные данные, утечка которых чревата случаями мошенничества и других малоприятных ситуаций. Сколько кредитов оформлено на паспорта ни о чем неподозревающих граждан. Любой аэропорт - место большого скопления людей, доступность планов расположения стратегических объектов опасно риском террористических атак. Поэтому вопрос об информационной безопасности (ИБ) в гражданской авиации стоит очень остро.

Что такое информационная безопасность?

Есть много определений информационной безопасности, например:

- информационная безопасность - это процесс обеспечения конфиденциальности, целостности и доступности информации.
- информационная безопасность - все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчётности, аутентичности и достоверности информации или средств её обработки.
- безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Все определения означают примерно одно и то же: например, у вас есть база клиентов, вы хотите быть уверенны, что доступ к ней имеете только вы, и в любой момент информация там будет верна. Например, фамилии и номера телефонов клиентов будут те же, что вы туда внесли, и никто их не менял. Для этого и нужно защищать базу данных.

Актуальность информационной безопасности при информатизации общества

Актуальность обеспечения информационной безопасности объясняется все возрастающей информатизацией общества. Сфера применения средств вычислительной техники постоянно увеличивается (телефоны, финансы, управление технологическими процессами на предприятиях и т.д.), увеличивается и количество данных, обрабатываемых в информационных системах, а также все больше появляется территориально распределенных вычислительных систем.

Чем больше информации концентрируется в информационной системе, тем больше желающих ее получить, а чем сложнее сама система - тем больше возможных уязвимостей она имеет. Но отказаться от использования информационных систем для решения разнообразных задач уже невозможно, и остается либо мириться с возможностью утечки важных данных, или защищать их.

Причем защищать надо соответственно ценности информации, например, на личный компьютер стоит поставить антивирус, файервол и проявлять бдительность при серфинге в интернете(особенно важно при использовании онлайн-банкинга), а для обеспечения защиты данных в компании может понадобиться целый комплекс мероприятий и серьезные технические средства защиты.

Информационная безопасность в гражданской авиации

Если рассмотреть актуальность ИБ применительно для гражданской авиации, стоит начать с определения информации, требующей защиты. Это может быть информация, ценность которой мы определяем сами, либо информация, имеющая законодательно обусловленную ценность.

1. Защита информации представляющей ценность для компании:

- коммерческая тайна - широкий спектр информации, компании сами относят определенные данные к коммерческой тайне, разнообразная финансовая информация, маркетинговые планы, клиентские базы, контактная информация зарубежных партнеров и т.д.
- планы помещений - это информация, утечка которой может повести за собой физический ущерб, та же самая террористическая атака предваряется сбором информации, выяснением планов помещений, как в них размещены камеры, возможно график и план обхода помещений.
- размещение камер. Информация, защищать которую предписывают законы.

2. Защита информации ограниченного доступа в соответствии с законом:

- №152-ФЗ (ред. от 21.07.2014) «О персональных данных» - очень актуален как для авиакомпаний, так и для туроператоров, так как в своей деятельности они работают с очень большими объемами персональных данных клиентов и сотрудников, также эти данные подвергаются пересылке, и на каждом этапе требуется защищать эту информацию.
- №16-ФЗ (ред. от 13.07.2015) «О транспортной безопасности» - в этом законе есть требования по проведению планирования и реализации мер по обеспечению транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, это статья 9. В пункте 3 этой статьи прямо указано, что сведения, содержащиеся в этих планах - информация ограниченного доступа.

Как обеспечить информационную безопасность в авиакомпаниях

Информационная безопасность в сфере гражданской авиации достигается своевременным принятием ряда мер и определенных средств защиты в авиакомпаниях, аэропортах и в компаниях-контрагентов.

1. Организационные меры. В первую очередь, защита информации должна начинаться с человека, с сотрудника который возьмёт на себя обязанность по обеспечению информационной безопасности в компании. Если компания очень большая, то одним сотрудником не обойтись, и лучше создать отдел хотя бы из 3 человек, один руководитель и два инженера. В любом случае сотрудник или руководитель отдела должен хорошо разбираться в вопросах защиты информации, уровень компетенции сотрудника обязательно отразится на финансовых затратах на защиту информации. Когда сотрудника нашли - он после изучения информационных процессов в компании должен разработать соответствующие организационно-распорядительные документы, подписываются которые главным лицом в компании.
2. Физические меры - ограничение физического доступа к защищаемой информации.
3. Технические меры - разнообразные средства защиты от НСД, защита информации от утечки по техническим каналам связи, криптографические средства защиты информации, системы защиты от DDOS-атак

Каждая мера предполагает использование определенных средств. О них далее.

Средства защиты информации

1. Средства защиты информации от утечек по ПЭМИН - пригождаются не слишком часто, но если вы считаете что ваша информация ценна настолько, что может найтись злоумышленник, имеющий компетенцию и оборудование для съема информации с технических каналов,например, применение направленных микрофонов, или врезка в телефонный канал, - то есть широкий спектр устройств для этого.
2. Средства защиты от внешних угроз. Антивирусы, средства защиты от DDoS-атак, межсетевые экраны ит.п.
3. Средства защиты от внутренних угроз. DLP-системы, защита баз данных, системы разделения доступа к информационным ресурсам.
4. Средства резервирования. Аппаратные и программные средства создания backup.

Выводы:

- по статистике именно внутренние угрозы - это 70% утечек ценной информации. Поэтому в первую очередь необходимо надежно защитить инфраструктуру от инсайдеров;
- главная инвестиция в безопасность - квалифицированный специалист по информационной безопасности;
- средства защиты информации от утечек (DLP и DAM решения) минимизируют риски утраты ценной информации.

Случай из практики: В одной российской авиакомпании, которое на рынке более 7 лет, произошла масштабная утечка персональных данных пассажиров (сканы паспортов и номера телефонов). На эти данные, как выяснилось, были оформлены микрозаймы.

Оказалось, утечка произошла по вине новой сотрудницы, оператора авиакомпании, которая копировала данные клиентов на флеш-карту и передавала их своему другу - менеджеру микрофинансовой организации. Через некоторое время люди стали массово обращаться в полицию по поводу кредитов, которые они не оформляли. После непродолжительного расследования выяснилось, что все они за последние три месяца пользовались услугами одной и той же авиакомпании.

Перевозчик для определения инсайдера решил установить DLP-систему. Уже через две недели были получены результаты о систематическом копировании информации с компьютера конкретной сотрудницы.

Присоединяйтесь к нам в Контакте, Фейсбуке, Твиттере, Одноклассниках и Google+







© 2002-2017 Все о туризме - образовательный туристический портал
На страницах сайта публикуются научные статьи, методические пособия, программы учебных дисциплин направления "Туризм".
Все материалы публикуются с научно-исследовательской и образовательной целью. Права на публикации принадлежат их авторам.