Основные категории источников, обладающих конфиденциальной информацией. Комплексность характера системы защиты информации - Предмет, объект, цели и задачи безопасности жизнедеятельности

Источниками информации, являющимися коммерческой тайной, а, следовательно, потенциальными источниками утечки могут быть:

1. Документация Вашего предприятия или просто д о к у м е н т ы. (входящие-исходящие, приказы, бизнес планы, деловая переписка и т. п.). Документы - это самая распространенная форма обмена информацией, ее накопления и хранения. Разнообразие форм и содержания документов по назначению, направленности, характеру движения и использования является весьма заманчивым источником для злоумышленников, что, естественно, привлекает их внимание к возможности получения интересующей информации. 2. Рабочий персонал или просто л ю д и (в это понятие входят все без исключения работники Вашего предприятия, в том числе и Вы сами). Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только источником, но и субъектом злонамеренных действий. Люди являются и обладателями, и распространителями информации в рамках своих функциональных обязанностей. Кроме того, что люди обладают информацией, они еще способны ее анализировать, обобщать, делать соответствующие выводы, а также, при определенных условиях, скрывать, продавать и совершать иные криминальные действия, вплоть до вступления в преступные связи со злоумышленниками. 3. Ваши партнеры, контрагенты или клиенты. Пользующиеся или пользовавшиеся услугами вашего предприятия, являются наиболее осведомленными источниками, зачастую обладающими важнейшими секретами. Поэтому они заслуживают отельного внимания при анализе системы защиты. 4. Производимая Вами продукция или оказываемые услуги. Продукция является особым источником информации, за характеристиками которой весьма активно охотятся конкуренты. Особого внимания заслуживает новая, находящаяся в подготовке к производству продукция. 5. Технические средства обеспечения производственной деятельности. В группу средств обеспечения производственной деятельности входят самые различные средства, такие, в частности, как телефоны и телефонная связь, телевизоры и промышленные телевизионные установки, радиоприемники, радиотрансляционные системы, системы громкоговорящей связи, усилительные системы и т. д. 6. Косвенные источники (мусор, реклама, публикации в печати). Вопреки устойчивым заблуждениям большая часть информации добывается именно из косвенных источников. Профессионально проведенная аналитическая работа позволяет иногда получить великолепный результат. Кроме того, этому источнику, обычно, не придается особого внимания а, следовательно, он наиболее доступен.

Источники конфиденциальной информации дают полные сведения о составе, содержании и направлении деятельности предприятия (организации), что весьма интересно для конкурентов. Естественно, что такая информация им крайне необходима, и они приложат все силы, найдут необходимые способы, чтобы получить интересующие их сведения любыми способами.

Поэтому грамотная система защиты, разработанная с учетом всех особенностей позволит предотвратить многие проблемы. 2 часть вопроса. К любой качественной комплексной защите информации предъявляется основные требования: информация должна быть доступна, целостна и конфиденциальна. И здесь есть очень важный момент. Информация защищается для минимизации денежных затрат связанных с соответственно "недоступностью", "нецелостностью" или "неконфиденциальностью". Как следствие основное и главное требование, про которое нельзя забывать это стоимость системы защиты информации. Принято считать, что если потери той или ной компании в результате того что та или иная информация может оказаться либо недоступной какое-либо время, испорченно либо скомпрометированной можно оценить в некую сумму, то на защиту данной информации можно потратить сумму порядка десятой части этой суммы.

Составными частями практически любой системы защиты информации, являются:

    - законодательная, нормативно-правовая и научная база; - структура и задачи органов (подразделений), обеспечивающих безопасность ИТ; - организационно-технические и режимные меры (политика информационной безопасности); - программно-технические способы и средства.

Для оценки качества всей системы в целом следует оценить качество составных частей системы защиты информации:

    - уровень защиты процессов, процедур и программ обработки информации; - уровень защиты каналов связи; - уровень подавления побочных электромагнитных излучений; - качество управления системой защиты.

Этапы построения комплексной системы защиты информации

    - полнота определения информации, подлежащей защите; - полнота выявления множества потенциально возможных угроз и каналов утечки информации; - качество проведения оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки; - качество определения требований к системе защиты; - качество выбора средств защиты информации и их характеристик; - уровень внедрения и организация использования выбранных мер, способов и средств защиты; - качество контроля целостности и управление системой защиты.

Похожие статьи




Основные категории источников, обладающих конфиденциальной информацией. Комплексность характера системы защиты информации - Предмет, объект, цели и задачи безопасности жизнедеятельности

Предыдущая | Следующая