Организация защиты информации

Хранить собственный секрет – мудро, но ожидать, что его будут хранить другие, – довольно глупо.

(С. Джонсон)

самые разумными упрочнениями в этом направлении большая часть экспертов вычисляет проведение следующих «защитных» мероприятий:

адекватное определение списка сведений, подлежащих защите;

прогнозирование уровней и выявление доступности вероятных уязвимых мест в доступе к информации;

принятие мер по ограничению доступа к информации либо объекту;

организация постоянного контроля и охраны помещения за сохранностью информации (в частности, необходимость наличия закрывающихся шкафов, сейфов, кабинетов, телевизионных камер слежения и т. п.);

наличие четких правил обращения с документами и их размножения. Как мы знаем, изобретение множительной техники практически привело к всплеску промышленного шпионажа;

наличие на документах надписей «Секретно», «Для служебного пользования», а на дверях – «Посторонним вход воспрещен». Любой носитель информации (документ, диск и др.) должен иметь место хранения и соответствующее обозначение (помещение, сейф, железный ящик);

подписание с сотрудниками организации, компании соглашения о неразглашении тайны.

Главным средством защиты информации остаются на данный момент режимные меры, направленные на предотвращение утечки конкретных сведений. Принятие этих мер зависит, в первую очередь, от обладателей информации, складывающейся в их сфере деятельности конкурентной обстановки, ценности, которую воображает для них производственная либо коммерческая информация, вторых факторов.

В числе мер защиты информации возможно выделить внешние и внутренние.

К внешним мероприятиям относятся: изучение партнеров, клиентов, с которыми приходится вести коммерческую деятельность, сбор информации об их надежности, платежной способности и другой информации, и прогнозирование ожидаемых преступных элементов и действий конкурентов. По возможности выясняются лица, проявляющие интерес к деятельности организации (компании), к персоналу, трудящемуся в организации.

Внутренние мероприятия по безопасности включают вопросы проверки и подбора лиц, поступающих на работу: изучаются их анкетные эти, поведение по месту жительства и на прошлой работе, индивидуальные и деловые качества, психотерапевтическая совместимость с сотрудниками; выясняются обстоятельства ухода с прошлого места работы, наличие судимостей и пр. В ходе работы длится анализ и изучение поступков сотрудника, затрагивающих интересы организации, проводится анализ его внешних связей.

Сотрудники – наиболее значимый элемент совокупности безопасности. Они смогут сыграть большую роль в защите коммерческой тайны, но одновременно с этим смогут быть и главной причиной ее утечки. Довольно часто это случается по обстоятельству невнимательности, неграмотности. Исходя из этого регулярное и доходчивое обучение персонала вопросам секретности есть наиболее значимым условием сохранения тайны. Но нельзя исключать случаи умышленной передачи (продажи) работником секретов компании. Мотивационную базу таких поступков составляют или корысть, или месть, к примеру, со стороны выгнанного с работы работника. Практика аналогичных действий уходит собственными корнями в глубокую древность.

Как мы знаем, что еще в Римской империи, в то время, когда главную часть трудящегося населения составляли рабы, простой практикой было принуждение чужих рабов выдавать секреты хозяина. В Риме был кроме того принят особый закон, предусматривающий наказание за подобные действия в виде штрафа размером в двойную цена причиненных убытков.

Для обеспечения защиты информации на фирмах вводится определенный режим, порядок доступа иработы с информацией. Эффективность для того чтобы порядка вероятна лишь при исполнении следующих условий:

единства в ответе производственных, коммерческих, денежных и режимных вопросов;

координации мер безопасности между всеми заинтересованными подразделениями;

экспертной оценки информации и объектов, подлежащих защите;

исполнителей и персональной ответственности руководителей, участвующих в закрытых работах, за обеспечение сохранности тайны и поддержание на должном уроне режима охраны проводимых работ;

организации особого делопроизводства, перевозки носителей и надёжного хранения коммерческой тайны, маркировки документации и пр.;

формирования перечня лиц, уполномоченных классифицировать данные, содержащую коммерческую тайну;

ограничения круга лиц, имеющих допуск к информации;

наличия организации и единого порядка доступа пропускного режима;

организации сотрудничества с властями, осуществляющими контроль за определенными видами деятельности фирм;

наличия охраны, пропускного и внутреннего режима;

планового осуществления мер по контролю и защите за коммерческой тайной;

создания совокупности обучения исполнителей правилам обеспечения сохранности интеллектуальной собственности.

Защита информации предполагает применение особых технических средств,электронных устройств, что разрешает не только сдерживать их утечку, но и останавливать таковой вид деятельности, как промышленный (коммерческий) шпионаж. Больше половины составляют средства противодействия и технические средства обнаружения устройствам прослушивания:

телефонный нейтрализатор (для подавления работы нейтрализации-снятия и мини передатчика аудиоинформации);

телефонный подавитель устройств прослушивания;

опытный детектор (употребляется для «неотёсанного» определения местонахождения радиозакладок);

мини-детектор передатчиков (употребляется для правильного определения местонахождения радиозакладок);

генератор шума.

Организации, располагающие полезной информацией, должны хранить ее в особых несгораемых шкафах либо сейфах, не допускать утери ключей от них либо передачи на хранение вторым лицам, кроме того из очень доверенных.

Кое-какие компании, к примеру, применяют для хранения тайной информации сейфы (шкафы), открываемые посредством особой магнитной карты или других сложных сигнальных электронных устройств. направляться подчернуть, что эта мера существенно затрудняет доступ к информации, в особенности при наличии комплекса защитных (физических и технических) мер у строения, где расположен сейф, иное хранилище. Кое-какие компании тратят на защиту информации до 15 % собственных доходов.

Одним из распространенных способов защиты интеллектуальной собственности являетсяпатент, другими словами свидетельство, выдаваемое изобретателю либо его правопреемнику на право необыкновенного пользования сделанным им изобретением. Патент призван обезопасисть изобретателя (автора) от воспроизводства, использования и продажи его изобретения вторыми лицами.

Для защиты публикуемых работ автору рекомендуется воспроизводить на каждой копии следующую данные: имя обладателя авторского права; год издания работы; знак авторского права ©. Наконец, всем авторам при борьбе с посягательствами на их интеллектуальную собственность нужно тесное сотрудничество с общественностью и правоохранительными органами. К сожалению, существующая практика борьбы с пиратством и плагиатом говорит о том, что такое сотрудничество также далеко не всегда дает ожидаемые результаты.

Осуществление особых внутренних и внешних мер защиты полезных информационных совокупностей должно возлагаться на намерено подготовленных лиц. С целью этого предприниматель может обращаться за помощью к частным детективным компаниям, специализирующимся на охране и сыске собственности. Смогут создаваться и личные работы безопасности. Так как защитные мероприятия требуют больших затрат, предприниматель сам обязан сделать вывод, что ему удачнее: мириться с утечкой информации либо завлекать специальные работы для ее защиты.

Вопросы для дискуссии

1. Какие конкретно угрозы – внешние либо внутренние – выясняются более значительными для информационной безопасности отечественного общества и вас лично? Из-за чего?

2. Чувствуете ли вы в собственной повседневной жизни отставание России в внедрении и разработке информационных совокупностей различного уровня? Приведите примеры.

3. Решаются ли все неприятности информационной безопасности общества и человека созданием соответствующей нормативно-правовой базы и внедрением современных IT?

4. Чувствуете ли вы лично ограничения в праве на доступ к информации?

5. Случившаяся в мире информационная революция, на ваш взор, усилила либо ослабила национальную безопасность России? Обоснуйте собственный вариант ответа.

6. Что вы понимаете об упрочнениях страны по защите интеллектуальной собственности и, например, борьбе с контрафактной продукцией? Поддерживаете ли вы эту борьбу личными действиями?

7. Имеется ли в частной жизни и вашей деятельности сведения, требующие защиты от посторонних лиц? К какой группе секретности вы отнесли бы эти сведения?

Глава 3

Один сутки из судьбы отдела информационной безопасности


Также читать:

Понравилась статья? Поделиться с друзьями: