13 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Критическая информационная инфраструктура (КИИ)
  • Конфиденциальная информация
  • General Data Protection Regulation (GDPR)
  • Защищенные приложения
  • Средства защиты информации
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Критическая информационная инфраструктура (КИИ)
    • Конфиденциальная информация
    • General Data Protection Regulation (GDPR)
    • Защищенные приложения
    • Средства защиты информации
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Критическая информационная инфраструктура (КИИ)
        • Конфиденциальная информация
        • General Data Protection Regulation (GDPR)
        • Защищенные приложения
        • Средства защиты информации
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Статьи и публикации
      • О необходимости применения средств защиты информации при удаленной работе или удаленном обучении

      О необходимости применения средств защиты информации при удаленной работе или удаленном обучении

      Применение средств защиты информации при удаленной работе или удаленном обучении

      В статье рассматриваются вопросы обеспечения информационной безопасности при удаленной работе или удаленном обучении, рассматриваются угрозы и методы их преодоления для обеспечения защищённости информации

      Автор: Азамов Ролан Русланович,
      Башкирский государственный университет, г.Уфа, Россия

      Общество непрерывно изменяется, развиваются технологии, меняются подходы к реализации различных процессов. Необходимость изменений обуславливается различными факторами, такими как:

      • текущая обстановка в регионе, стране, мире;
      • увеличивающиеся потребности человечества;
      • природными изменениями;
      • открытиями в области науки;
      • войнами.

      Данные факторы требуют наличие изменений в различных отраслях, тем самым, вынуждая меняться и самих людей. Процесс изменения человека при воздействии на него тех или иных факторов можно назвать адаптацией, таким образом, для развития и существования общества способностью к адаптации должен владеть не только человек, но и отрасли деятельности.

      В 2020 году общество столкнулось с проблемой распространения короновируса и было вынуждено принять ряд решений, который требует от человека и различных отраслей адаптации к этим решениям. Так, например, удаленная работа и дистанционное обучение используется во многих странах мира, однако, такого масштаба использования как сейчас, ранее не наблюдалось. Связано это с тем, что в связи с угрозой заражения органы власти рекомендовали перевести сотрудников на удаленную работу, а школы и иные учебные заведения на дистанционное обучение. Тем самым, органы власти хотят снизить скорость распространения вируса для успешного оказания медицинской помощи всему населению, но не в момент времени, а на протяжении определенного периода. Тем самым, обеспечив медицинские структуры необходимым временным промежутком.

      Разумеется, после таких рекомендаций и принятия соответствующих решений на уровне государственной власти в обществе начинается процесс адаптации к реализации новых технологий. К сожалению, не во всех сферах возможно удаленно работать, однако, смело можно заявить, что до 40% от общего числа работающих людей возможно или полностью, или частично перевести на удаленную работу. Такая процедура потребует некоторого времени, наличия ресурсов и адаптации сотрудников.

      Дистанционное обучение осуществлять легче, по причине того, что молодое поколение способно быстрее адаптироваться к новым технологиям и подхода к обучению. Однако, присутствие проблем всё равно не избежать.

      Помимо очевидных проблем и недостатков, которые в себе несёт дистанционное обучение и удаленная работа, существуют и другие, которые для менее очевидны, однако, несут в себе гораздо больше угроз, а именно угроз информационной безопасности.

      При выполнении своих обязанностей сотрудник обычно использует рабочий компьютер, который подключен к корпоративной локальной сети. Как-правило, организации и предприятия обеспечивают тот или иной уровень защищенности корпоративной сети, а также самого компьютера сотрудника. Также, в средних и крупных компаниях существует отдел информационных технологий, либо отдел безопасности, функции которого предотвращение не только внешних атак и инцидентов, но и внутренних, например, угроз разглашения коммерческой тайны или распространения персональных данных. Помимо этого, недобросовестные сотрудники при удаленной работе могут не качество или не в полной мере выполнять свои обязанности, тем самым принося ущерб компании.

      При дистанционном обучении угроз информационной безопасности меньше, однако, они также существуют, поэтому нельзя недооценивать их.

      Рассмотрим основные подходы к переводу сотрудников предприятия на удаленную работу:

      1. осуществление рабочей деятельности с собственного компьютера, без подключения к общей корпоративной сети;
      2. осуществление рабочей деятельности с собственного компьютера, с подключением к общей корпоративной сети тем или иным способом;
      3. осуществление рабочей деятельности с рабочего компьютера, находящегося дома у сотрудника без подключения к корпоративной сети;
      4. осуществление рабочей деятельности с рабочего компьютера, который находится дома у сотрудника с подключением к общей корпоративной сети и локальным сервисам.

      Первый способ является самым простым для работодателя, так как задействуется минимум усилий со стороны работодателя для перевода сотрудников на удаленную работу, однако, он имеет множество отрицательных сторон:

      • не у каждого сотрудника имеется дома персональный компьютер с выходом в интернет;
      • многих сотрудников нельзя перевести на удаленную работу, т.к. специфика их деятельности требует либо личного присутствия, либо возможности подключения к локальной сети или локальным сервисам предприятия;
      • некоторую часть обязанностей сотрудник не сможет выполнять по причине отсутствия специального программного обеспечения;
      • отсутствие возможности контроля деятельности со стороны работодателя;
      • риски распространения конфиденциальной информации;
      • риски невыполнения требований законодательства в области информационной безопасности.

      Второй способ более сложный в осуществлении, так как требует подключения к корпоративной сети и корпоративным сервисам предприятия, однако также имеет недостатки:

      • не у каждого сотрудника имеется дома персональный компьютер с выходом в интернет;
      • многих сотрудников нельзя перевести на удаленную работу, т.к. специфика их деятельности требует либо личного присутствия.
      • угрозы информационных инцидентов из-за несоблюдения правил и инструкций по удаленной работе;
      • угрозы заражения рабочего компьютера и корпоративной сети из-за обмена файлами между домашним и рабочим ПК.

      Третий способ осуществляется легче, однако, также присутствуют риски, только другие:

      • риски замены или похищения комплектующих рабочего компьютера;
      • заражение рабочего компьютера;
      • многих сотрудников нельзя перевести на удаленную работу, т.к. специфика их деятельности требует либо личного присутствия, либо возможности подключения к локальной сети или локальным сервисам предприятия;
      • некоторую часть обязанностей сотрудник не сможет выполнять по причине отсутствия специального программного обеспечения;
      • отсутствие возможности контроля деятельности со стороны работодателя;
      • риски распространения конфиденциальной информации;
      • риски невыполнения требований законодательства в области информационной безопасности.

      Четвёртый способ перекрывает многие риски, однако, его осуществление осложнено и также несёт в себе угрозы:

      • многих сотрудников нельзя перевести на удаленную работу, т.к. специфика их деятельности требует либо личного присутствия.
      • угрозы информационных инцидентов из-за несоблюдения правил и инструкций по удаленной работе;
      • риски замены или похищения комплектующих рабочего компьютера;
      • заражение рабочего компьютера;
      • риски распространения конфиденциальной информации;
      • риски невыполнения требований законодательства в области информационной безопасности.

      Таким образом, рассмотрев недостатки различных способов организации удаленного рабочего места, отметим, что дистанционное обучение подвержено в основном угрозам заражения своих компьютеров из-за несоблюдения правил информационной безопасности.

      Отметим следующие рекомендации для обеспечения информационной безопасности на предприятии:

      1. Рекомендуется использовать второй способ организации рабочего места.
      2. Рабочий компьютер должен быть оснащен всем необходимым перечнем программного и аппаратного обеспечения:
        • Антивирус желательно от Kaspersky;
        • Secret Net Studio;
        • ViPNet Client for Windows;
        • МЭ.
      3. Домашний компьютер должен быть оснащен хотя бы антивирусом.
      4. Подключение к рабочему компьютеру рекомендуется осуществлять только по защищенным каналам.
      5. Должны быть настроенные Политики безопасности на рабочих ПК сотрудников.
      6. Должны быть подготовлены Инструкции для сотрудников, и администраторов информационной безопасности.
      7. Сотрудникам, отвечающим за обеспечение информационной безопасности необходимо осуществлять мониторинг деятельности и предотвращение возможных инцидентов.
      8. Необходимо исключить все возможные угрозы и риски.

      С помощью выполнения данных рекомендаций невозможно полностью избавиться от рисков и угроз, однако, возможно их минимизировать. Следует учитывать, что основную роль в обеспечении защищенности информации при удаленной работе будут играть именно сотрудники, которые либо будут соблюдать инструкции и правила, либо нет. Второстепенную роль же занимают подразделения, обеспечивающие поддержку информационной инфраструктуры.

      Касаемо дистанционного обучения, стоит отметить следующие рекомендации:

      • ВУЗы должны использовать только проверенные платформы дистанционного обучения;
      • нельзя допускать передачу конфиденциальной информации по незащищенном каналам;
      • для учеников, учителей и преподавателей необходимо провести инструктаж по процедуре дистанционного обучения;
      • необходимо составить Инструкции по дистанционному обучению, которые должны строго соблюдаться.

      Используя все вышеприведенные рекомендации, возможно будет избежать многих угроз и инцидентов. Минимизируя минусы удаленной работы, возможно будет сконцентрироваться только на достоинствах и тем самым обеспечить более быструю адаптацию.

      Список литературы

      1. Ерoхин, В.В. Бeзопасность инфoрмациoнных систeм: учeбное посoбие / В.В. Ерoхин. — М.: ФЛИHТА, 2015. — 182 с. — ISВN 978-5-9765-1904-6
      2. Малюк, A.A. Основы защиты информации: учебное пособие / А.А. Малюк. -М.: МИФИ, 2014. — 306 с. — ISBN 5-9916-2817-4
      3. Партыка, Т.Л. Информационная безопасность: учебное пособие / Т.Л. Партыка, И.И. Попов. — 5-е изд., перераб. и доп. — М.: Форум, НИЦ ИНФРА-М, 2016. — 432 с.- ISBN 978-5-91134-627-0

      Наши услуги
      Защита персональных данных
      Защита персональных данных
      Одной из основных задач в соответствии с требованиями Федерального закона №152-ФЗ является защита персональных данных. Закажите полный комплекс услуг по защите персональных данных «под ключ». Мы проведем работы в кратчайший срок и по оптимальной цене
      Защита конфиденциальной информации
      Защита конфиденциальной информации
      Защита коммерческой тайны, ноу-хау, информации для служебного пользования в соответствии с современными требованиями стандартов в области информационной безопасности
      • Комментарии

      Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты

      Загрузка комментариев...

      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Категории
      • Взломы и утечки2
      • Видеонаблюдение7
      • Защита информации18
      • КИИ2
      • Персональные данные5
      • Физическая охрана2
      • Другое8
      Это интересно
      • Что такое информационная безопасность компании, основные угрозы и решения для защиты
        Что такое информационная безопасность компании, основные угрозы и решения для защиты
      • Информационная безопасность: важность и основные аспекты
        Информационная безопасность: важность и основные аспекты
      • Оборудование, используемое для защиты информации и информационной безопасности
        Оборудование, используемое для защиты информации и информационной безопасности
      • Почему DevSecOps важен для современной разработки ПО
        Почему DevSecOps важен для современной разработки ПО
      • Red Team — комплексные проверки безопасности информационных систем
        Red Team — комплексные проверки безопасности информационных систем
      • Российские ОС с защитой для промышленных мобильных устройств
        Российские ОС с защитой для промышленных мобильных устройств
      • Информация ограниченного доступа
        Информация ограниченного доступа
      • Основные угрозы информационной безопасности современной компании
        Основные угрозы информационной безопасности современной компании
      • Действительно ли код CVC гарантирует пользователю безопасность платежной карты?
        Действительно ли код CVC гарантирует пользователю безопасность платежной карты?
      • Профессиональная переподготовка по информационной безопасности
        Профессиональная переподготовка по информационной безопасности
      • Был найден лучший детектор скрытых видеокамер
        Был найден лучший детектор скрытых видеокамер
      • Маскировка криптодисков при помощи CyberSafe Top Secret
        Маскировка криптодисков при помощи CyberSafe Top Secret
      • Признаки прослушивания мобильного телефона
        Признаки прослушивания мобильного телефона
      • Защита от компьютерных вирусов современными средствами Avast
        Защита от компьютерных вирусов современными средствами Avast
      • Угрозы безопасности информации
        Угрозы безопасности информации
      • Кто владеет информацией, тот владеет миром
        Кто владеет информацией, тот владеет миром
      • Защита информации на смартфоне
        Защита информации на смартфоне
      Облако тегов
      187-ФЗ антивирус видеонаблюдение защита информации информационная безопасность КИИ обучение охрана персональные данные политика угрозы утечка
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Реализация проектов по 152-ФЗ и КИИ от 10 рабочих дней
      Огромный опыт
      Огромный опыт Оказываем услуги на основании лицензии с 2012 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Контактная информация
      Услуги
      Персональные данные
      Критическая информационная инфраструктура (КИИ)
      Конфиденциальная информация
      General Data Protection Regulation (GDPR)
      Защищенные приложения
      Средства защиты информации
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Мессенджеры для связи:
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2025 Центр безопасности данных

      О файлах «Cookie» и метрических системах

      Мы используем файлы «Cookie» и метрические системы для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на обработку файлов «Cookie» и данных метрических систем.

      Подробнее