Основные категории источников, обладающих конфиденциальной информацией. Комплексность характера системы защиты информации - Предмет, объект, цели и задачи безопасности жизнедеятельности
Источниками информации, являющимися коммерческой тайной, а, следовательно, потенциальными источниками утечки могут быть:
1. Документация Вашего предприятия или просто д о к у м е н т ы. (входящие-исходящие, приказы, бизнес планы, деловая переписка и т. п.). Документы - это самая распространенная форма обмена информацией, ее накопления и хранения. Разнообразие форм и содержания документов по назначению, направленности, характеру движения и использования является весьма заманчивым источником для злоумышленников, что, естественно, привлекает их внимание к возможности получения интересующей информации. 2. Рабочий персонал или просто л ю д и (в это понятие входят все без исключения работники Вашего предприятия, в том числе и Вы сами). Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только источником, но и субъектом злонамеренных действий. Люди являются и обладателями, и распространителями информации в рамках своих функциональных обязанностей. Кроме того, что люди обладают информацией, они еще способны ее анализировать, обобщать, делать соответствующие выводы, а также, при определенных условиях, скрывать, продавать и совершать иные криминальные действия, вплоть до вступления в преступные связи со злоумышленниками. 3. Ваши партнеры, контрагенты или клиенты. Пользующиеся или пользовавшиеся услугами вашего предприятия, являются наиболее осведомленными источниками, зачастую обладающими важнейшими секретами. Поэтому они заслуживают отельного внимания при анализе системы защиты. 4. Производимая Вами продукция или оказываемые услуги. Продукция является особым источником информации, за характеристиками которой весьма активно охотятся конкуренты. Особого внимания заслуживает новая, находящаяся в подготовке к производству продукция. 5. Технические средства обеспечения производственной деятельности. В группу средств обеспечения производственной деятельности входят самые различные средства, такие, в частности, как телефоны и телефонная связь, телевизоры и промышленные телевизионные установки, радиоприемники, радиотрансляционные системы, системы громкоговорящей связи, усилительные системы и т. д. 6. Косвенные источники (мусор, реклама, публикации в печати). Вопреки устойчивым заблуждениям большая часть информации добывается именно из косвенных источников. Профессионально проведенная аналитическая работа позволяет иногда получить великолепный результат. Кроме того, этому источнику, обычно, не придается особого внимания а, следовательно, он наиболее доступен.
Источники конфиденциальной информации дают полные сведения о составе, содержании и направлении деятельности предприятия (организации), что весьма интересно для конкурентов. Естественно, что такая информация им крайне необходима, и они приложат все силы, найдут необходимые способы, чтобы получить интересующие их сведения любыми способами.
Поэтому грамотная система защиты, разработанная с учетом всех особенностей позволит предотвратить многие проблемы. 2 часть вопроса. К любой качественной комплексной защите информации предъявляется основные требования: информация должна быть доступна, целостна и конфиденциальна. И здесь есть очень важный момент. Информация защищается для минимизации денежных затрат связанных с соответственно "недоступностью", "нецелостностью" или "неконфиденциальностью". Как следствие основное и главное требование, про которое нельзя забывать это стоимость системы защиты информации. Принято считать, что если потери той или ной компании в результате того что та или иная информация может оказаться либо недоступной какое-либо время, испорченно либо скомпрометированной можно оценить в некую сумму, то на защиту данной информации можно потратить сумму порядка десятой части этой суммы.
Составными частями практически любой системы защиты информации, являются:
- - законодательная, нормативно-правовая и научная база; - структура и задачи органов (подразделений), обеспечивающих безопасность ИТ; - организационно-технические и режимные меры (политика информационной безопасности); - программно-технические способы и средства.
Для оценки качества всей системы в целом следует оценить качество составных частей системы защиты информации:
- - уровень защиты процессов, процедур и программ обработки информации; - уровень защиты каналов связи; - уровень подавления побочных электромагнитных излучений; - качество управления системой защиты.
Этапы построения комплексной системы защиты информации
- - полнота определения информации, подлежащей защите; - полнота выявления множества потенциально возможных угроз и каналов утечки информации; - качество проведения оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки; - качество определения требований к системе защиты; - качество выбора средств защиты информации и их характеристик; - уровень внедрения и организация использования выбранных мер, способов и средств защиты; - качество контроля целостности и управление системой защиты.
Похожие статьи
-
Основные принципы обеспечения охраны труда Основные принципы обеспечения охраны труда соотносятся с общими принципами обеспечения безопасности, защиты от...
-
Вместе с развитием способов и методов преобразования и передачи информации постоянно развиваются и методы обеспечения ее безопасности. Современный этап...
-
- Обеспечение социальной безопасности должно стать одной из ключевых задач национальной и социальной политики. Социальная безопасность - это защищенность...
-
Важнейшей гарантией защиты прав и законных интересов личности, общества и государства служит правоохранительная деятельность системы органов обеспечения...
-
Электромагнитное поле (ЭМП) радиочастот Характеризуется способностью нагревать материалы; распространяться в пространстве и отражаться от границы раздела...
-
Субъекты безопасности - 1) Личность (см.), Общество (см.), Государство (см.) (Закон Российской Федерации от 5 марта 1992 г. № 2446-I "О безопасности");...
-
Физические средства защиты . К ним относятся механические, электромеханические, электронные, электронно-оптические, радиотехнические и другие устройства,...
-
Проблемы Конфиденциальности Интернета вызывают озабоченность относительно того, что Интернет облегчает правительственным органам и частным предприятиям...
-
Общественное сознание представляет собой совокупность идей, теорий, взглядов, представлений, чувств, верований, эмоций людей, настроений, в которых...
-
Межнациональные конфликты - Предмет, объект, цели и задачи безопасности жизнедеятельности
Безопасность государство личность Межнациональный конфликт - одна из форм отношений между национальными общностями, характеризующаяся состоянием взаимных...
-
Социальные стандарты качества и уровня жизни должны быть разработаны и установлены в соответствии с потребностями и возможностями общества, при участии...
-
Надежность - это свойство системы или элемента выполнять заданные функции, обусловленное безотказностью, долговечностью и ремонтопригодностью. Для...
-
Учебная дисциплина "Безопасность жизнедеятельности" - обязательная профессиональная дисциплина, в которой соединены тематика безопасного взаимодействия...
-
Система защиты информации - Организация системы обеспечения безопасности на гостиничном предприятии
Защите подлежит следующая информация: 1. Информация о клиентах категории VIP - о факте прибытия и убытия, времени проживания, распорядке дня, посетителях...
-
В каждой из сфер жизни российского общества сегодня происходят специфические преобразования. И в этих условиях, несомненно, возрастает роль...
-
Безопасность жизнедеятельности (БЖД) - наука о комфортном и безопасном взаимодействии человека с техносферой, представляет собой область научных знаний,...
-
Лицензирование деятельности в области защиты информации и сертификация средств защиты информации . Во всем мире тратятся колоссальные средства и усилия...
-
Свободное общество может быть построено только в том случае, если в этом заинтересовано большинство. Обязанность государства - в создании условий для...
-
Понятие преступления связано с процессами (процедурой) криминализации. Это законодательное признание определенных деяний преступными и наказуемыми, т. е....
-
Принцип Обеспечения безопасности - это идея, мысль, основное положение. Метод Обеспечения безопасности - это путь, способ достижения цели, исходящий из...
-
Безопасность жизнедеятельности - область научных знаний, изучающая опасности и способы защиты от них человека в любых условиях его обитания. Безопасность...
-
Опасности и их источники. Безопасность, системы безопасности - Безопасность жизнедеятельности
Негативный результат взаимодействия человека со средой обитания определяют опасности - негативные воздействия, внезапно возникающие, периодически или...
-
Задача дошкольного и школьного образования в области БЖД - формирование мировоззрения, экологического сознания, воспитания культуры безопасности и риск -...
-
Основные задачи и структура РСЧС. - Единая государственная система предупреждения и ликвидации ЧС
Создание РСЧС базировалось на ряде основополагающих принципов. Во-первых, это принцип комплексного подхода, предусматривающий учет всех видов...
-
Преступность в России в отличие от стран Западной Европы складывалась в специфических социально-экономических условиях, наложивших на нее свои...
-
Силы и средства обеспечения БЖД - Предмет, объект, цели и задачи безопасности жизнедеятельности
Реализацию жизненно важных интересов в области защиты населения и территорий от ЧС природного, техногенного, эпидемиологического и социального характера...
-
Политический конфликт - это разновидность (и результат) конкурентного взаимодействия двух и более сторон, групп, индивидов, государств, оспаривающих друг...
-
Система оповещения о чрезвычайных ситуациях - Организация и задачи гражданской обороны
Оповестить население - значит предупредить его о надвигающемся бедствии, проинформировать о случившейся катастрофе. Для этого используются все возможные...
-
Стратификация и безопасность - Предмет, объект, цели и задачи безопасности жизнедеятельности
Социальная стратификация (от лат. stratum - слой и facio - делаю), одно из основных понятий социологии, обозначающее систему признаков и критериев...
-
Жизнедеятельность человека неразрывно связана с окружающей его средой обитания. В процессе жизнедеятельности человек и среда постоянно находятся во...
-
Понятие духовной жизни Духовная сфера представляет собой самую возвышенную сферу жизнедеятельности общества и человека. Здесь рождается и реализуется...
-
Свободное общество может быть построено только в том случае, Если в Этом заинтересовано большинство. Обязанность государства - в создании условий для...
-
Политимческий режимм (от лат. Regimen - управление) - совокупность методов, приемов и форм осуществления политических отношений в обществе, то есть...
-
Введение - Обеспечение защиты информационных объектов предприятия (фирмы)
Проблема защиты информации . Информация играет особую роль в процессе развития цивилизации. Владение информационными ресурсами и рациональное их...
-
Сущность и содержание дисциплины - Предмет безопасности жизнедеятельности. Основные задачи
Предметом БЖД является обеспечение безопасности человека от природных, техногенных, экологических и социальных опасностей. Объект изучения БЖД - комплекс...
-
Введение - Предмет безопасности жизнедеятельности. Основные задачи
Безопасность дисциплина жизнедеятельность На Земле нет такого человека, которому не угрожают опасности. Реализуясь в пространстве и времени, опасности...
-
1. Закон Российской Федерации "О безопасности" 2. Закон Российской Федерации "О сертификации продукции и услуг 3. Федеральный закон "Об основах охраны...
-
Оповещение об угрозе возникновения чрезвычайных ситуаций техногенного и природного характера и постоянная информация населения о них достигается...
-
Принципы и методы обеспечения безопасности - Предмет безопасности жизнедеятельности. Основные задачи
Обеспечение безопасности деятельности состоит из принципов, методов и средств. Принцип - это идея, основное положение. Принципы обеспечения безопасности...
-
Сигнальные цвета и знаки безопасности применяют для того, чтобы привлечь внимание работающих к опасным и вредным производственным факторам, которые могут...
Основные категории источников, обладающих конфиденциальной информацией. Комплексность характера системы защиты информации - Предмет, объект, цели и задачи безопасности жизнедеятельности