Исследование требований к организации защиты конфиденциальной информации

Размещено на http://www.allbest.ru/

Исследование требований к организации защиты конфиденциальной информации

Коростылёва Д.А.

Давно всем известно, что кто владеет информацией - тот владеет миром. Именно поэтому еще на заре человеческого общества появляется разведывательная деятельность: коммерческие и государственные, военные тайны. Главной мотивацией людей является стремление сохранить тайны от корыстного использования другими людьми. Многие предприятия в целях защиты, засекречивают деловую информацию и патентуют её. В мировой практике сначала применялись термины "промышленная тайна", "торговая тайна", "тайна кредитных отношений", т.е. название тайны увязывалось с конкретной сферой деятельности, но так как эти термины не прижились, появляется термин "коммерческая тайна", объединяющий тайну любой деятельности, имеющей целью извлечение прибыли.

Коммерческая тайна в современной интерпретации - информация, данные, сведения, объекты, разглашение, передача или утечка которых третьими лицами могут принести ущерб интересам или безопасности предприятия [1].

Безопасность - это не только защита от преступных посягательств, но и обеспечение сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф.

Понятие информационная безопасность - это состояние защищенности информации. Информационная безопасность разрабатывает условия формирования безопасного состояния информационной среды общества, его использование и развитие в интересах граждан, предприятий и даже государства[1]. информация безопасность тайна

Более обширное определение информационной безопасности - это состояние защищенности потребностей в информации граждан, общества и государства, при котором поддерживается их существование и динамичное развитие независимо от присутствия внутренних и внешних угроз для информации [1].

Существуют также управленческие документы, утечка содержания которых вредна, так как может быть использована во вред ее авторам. Такие документы и информация, считается конфиденциальной(защищенной).

Информация ограниченного доступа принадлежит к одному из видов тайны - государственной или негосударственной. В связи с этим документы делятся на секретные и несекретные.

Под угрозой утечки информации понимается проявление неблагоприятных возможностей внешних и внутренних источников угрозы создавать критические ситуации, оказывать воздействие на охраняемые информационные ресурсы, включая базы данных и документы.

Информация является одним из важных видов товаров и видов продуктов на рынке. Средства ее обработки, накопления, хранения и переработки всегда усовершенствуется.

Защищают информацию не все виды, а только важную для её владельца, ограничение распространения приносит ему какую-то прибыль или пользу. Под защитой информации понимают сведения, на использование которых введенные ограничения их предприятием или собственником.

Соответственно, защита информации - это комплекс мероприятий, проводимых собственником информации по ограничению своих прав на распространение и владение информацией. Сохранение информации в тайне дает определенные преимущества стороне, которая ими владеет. Защитой информации занимается службы безопасности или отдельные специалисты, которых назначает руководство предприятия. Злоумышленники работают на конкурента или же в личных целях[1].

Часто встречающиеся опасности завладение защищенной информацией в документах могут быть:

? Утрата документов или отдельных его частей.

? Несанкционированный доступ постороннего лица к делам, базам данных, документам.

? Утечки по техническим каналам или распространение среди персонала конфиденциальной информацией.

? Фальсификация или подменна документов, хищение.

? Уничтожение ценных документов случайно или умышленно.

? Потеря документов в условиях чрезвычайной ситуации.

Специалисты в области защиты информационных ресурсов, рекомендуют дополнить существующие меры по обеспечению безопасности созданием специального структурного подразделения - службы конфиденциального делопроизводства - в котором будут сосредоточены все ресурсы ограниченного доступа компании.

В данном структурном подразделении должен быть сосредоточен персонал, являющийся специалистами в области защиты информационных ресурсов. Это подразделение должно находиться в специально отведенном и оборудованном помещении, иметь сигнализацию, светонепроницаемые шторы-жалюзи, сейфы, защиту от прослушивания и несанкционированной съемки, систему контроля вскрытия аппаратуры, окон, увеличенной прочности двери с электромеханическим замком со считывателями электронных идентификаторов, с датчиком положения двери и устройством сбора сигналов с датчиков.

На сегодняшний день используется шесть видов защиты информации:

? препятствие;

? регламентация;

? принуждение;

? маскировка;

? побуждение;

? управление [2].

Выше перечисленные методы направлены на эффективную защиту информации, при которой исключены потери по причине халатности. Способ физической защиты информационных систем является препятствием, благодаря которому нарушители не могут попасть на защищенную территорию.

Препятствие - метод физического преграждения злоумышленнику пути к защищаемой информации (к аппаратуре, носителям и т.д.).

Регламентация - важнейший метод защиты информационных систем, подразумевает введение особых инструкций, благодаря которым осуществляется все манипуляции с защищенных данных.

Принуждение - методы защиты информации, связанные с регламентацией, при введении комплекса мер, работники должны выполнять установленные правила.

Маскировка - способ защиты информации, преобразовывать данные в форму, не имеющие доступа посторонним лицам. Что бы расшифровать необходимо знать его принцип.

Побуждение - метод защиты информации, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных).

Управление - способ защиты информации, при которых происходит управление над всеми видами информационной системы.

Таким образом, можно сделать вывод о том, что современные требования к организации защиты конфиденциальной информации, рассмотрены критерии и технологии построения и использования систем защиты информационных ресурсов предприятия, на основе анализа теоретического материала и рекомендаций ведущих специалистов в области защиты конфиденциальной информации.

Список литературы

1. Дуванская Е.В., Лемешенко Е.В., Лемешко М.А., Горностаева Ж.В., Кузнецов А.А. влияние информационного сервиса на деятельность торговых организаций Экономика и социум. 2014. № 1-3 (10). С. 82-85.

2. Агеева А.Э., Горностаева Ж.В. информационная инфраструктура государственного и муниципального управления В сборнике: кластерные инициативы в формировании прогрессивной структуры национальной экономики сборник научных трудов Международной научно-практической конференции, в 2-х томах.

Размещено на Allbest.ru