WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаДіловодство, Архівознавство → Захист конфіденційних документів від несанкціонованого доступу - Реферат

Захист конфіденційних документів від несанкціонованого доступу - Реферат

інформація", "Конфіденційно - Особливий контроль". В практичній діяльності може використовуватися також однорівнева система грифування (грифів тільки першого рівня) або інколи - трьохрівнева, при якій вводиться вищий по значенню гриф -"Комерційна таємниця особливої важливості". Під означенням грифу завжди вказується номер примірника документа, термін дії грифу або інші умови його зняття, а також уточнювані відмітки типу - "Особисто", "Тільки адресату" та ін. Документи і інформація, віднесені до професійної таємниці (наприклад, лікарської таємниці, таємниці страхування), як правило, грифу обмеження доступу не мають, тому що в повному об'ємі є конфіденційними. В даному випадку конфіденційні масиви документів в цілому, наприклад історії хвороби, масиви облікових персональних даних та ін. На цінних, але не конфіденційних документах може проставлятися гриф (напис, штамп), що передбачає особливу увагу до зберігання такого документу. Наприклад: "Власна інформація фірми", "Інформація особливої увага", "Копії не знімати", "Зберігати в сейфі" і т.д. Можуть використовуватися додаткові кольорові ідентифікатори цінних і конфіденційних документів та справ для їх швидкого візуального виділення і контролю використання в процесі роботи. Гриф конфіденційності присвоюється документу: виконавцем па стадії підготовки проекту документу; керівником структурного підрозділу або керівником фірми на стадії узгодження або підписання документу; адресатом (отримувачем) документу на стадії його первинної обробки в службі конфіденційної документації. Зміна грифу конфіденційності документу проводиться при зміні ступеню конфіденційності відомостей, що містяться в ньому. Підставою для зміни чи зняття грифу конфіденційності є: відповідне коректування переліку конфіденційних відомостей або конфіденційних: документів фірми; закінчення встановленого терміну дії грифу; наявність події, при якій гриф повинен бути змінений або знятий (наприклад, закінчення дії контракту, вимога замовника продукції, опублікування опису виробу в пресі, патентування винаходу і т .д.) Після зняття грифу документ передається до служби відкритої документації фірми. Про зміни або зняття грифу робиться відмітка на самому документі, яка посвідчується підписом керівника, який підписав або затвердив цей документ. Про внесення в документ такої відмітки повідомляється зацікавленим особам та підприємствам. З метою своєчасної зміни або зняття грифу конфіденційності з документів рекомендується регулярно переглядати облікові (інвентарні) картотеки (журнали, списки) конфіденційних документів та виявляти ті документи, які можуть бути видалені з банку документів, що контролюються та захищаються. Отже, будь-яка підприємницька діяльність завжди пов'язана із створенням, використання та зберіганням значних об'ємів інформації та документів, що представляють певну цінність для фірми які належать обов'язковому захисту від різного виду погроз. З цією метою на носії інформації позначається гриф обмеження доступу, який відносить цей носій до категорії захищених конфіденційних документів і ініціює включення по відношенню до нього системи захисних мір. Джерела конфіденційної інформації та канали її розголошення Джерела (власники) цінної, конфіденційної документованої інформації представляють собою накопичувачі (концентратори, випромінювачі) цієї інформації. До числа основних видів джерел конфіденційної інформації відносять: персонал фірми і оточуючі фірму люди; документи; публікації про фірму та її розробки, рекламні видання, виставочні матеріали; фізичні поля, хвилі, випромінювання, що супроводжують роботу обчислювальної та іншої офісної техніки, різних приладів та обладнання. Документація як джерело цінної підприємницької інформації включає: конфіденційну документацію, яка містить підприємницьку таємницю (ноу-хау); цінну правову, установчу, організаційну та розпорядчу документацію; службову, звичайну ділову і науково-технічну документацію, яка містить загальновідомі відомості; робочі записи співробітників, їх службові щоденники, особисті робочі плани, переписку по комерційним та науковим питанням; особисті архіви співробітників фірми. В кожній із вказаних груп можуть бути: документи на традиційних паперових носіях ( листах паперу, ватмані, фотопапері і т.і.); документи на технічних носіях (магнітних, фотоплівкових і т.д.); електронні документи, банк електронних документів, зображення документів на екрані дисплею (відеограми). Інформація джерела завжди розповсюджується у зовнішнє середовище. Канали розповсюдження інформації носять об'єктивні характер, відрізняються активністю і включають у себе: ділові, управлінські, торгові, наукові та інші комунікативні регламентовані зв'язки; інформаційні мережі; технічні канали. Канал розповсюдження інформації представляє собою шляхпереміщення цінних відомостей з одного джерела в інший всанкціонованому (дозволеному, законному) режимі або в силуоб'єктивних закономірностей. Наприклад, обговоренняконфіденційного питання на закрити нараді, запис на папері змістувинаходу, робота ПЕВМ і ті. Збільшення кількості каналіврозповсюдження інформації породжує розширення складу джерелцінної інформації. Джерела і канали розповсюдження інформації при певних умовах можуть стати об'єктом уваги конкурентів, що створює потенційну загрозу збереження і цілісності інформації. Загроза безпеці інформації передбачає несанкціонований (незаконний) доступ конкурента чи найманого ним зловмисника до конфіденційної інформації і як результат цього - крадіжку, знищення, фальсифікацію, модифікацію, підміну документів. При відсутності інтересу конкурента загроза інформації не виникає навіть у тому випадку, якщо створились передумови для ознайомлення з нею сторонніх осіб. Цінна інформація, до якої не проявляють цікавість конкуренти, може не включатися в склад такої інформації, яка захищається, а документи, що містять її, контролюються тільки з метою забезпечення збереження носія. Конкурент або інша зацікавлена особа (далі по тексту зловмисник) створює загрозу інформації шляхом встановлення контакту з джерелом інформації або перетворення каналу розповсюдження інформації в канал її витоку. Якщо немає загрози, то відповідно відсутній факти витоку інформації до зловмисника. Загроза передбачає намір зловмисника здійснити протиправні дії по відношенню до інформації для досягнення бажаної мети. Загроза може бути потенційною і реальною. Реальні загрози, в свою чергу, поділяються на пасивні і активні. За місцем виникнення і відношенням до фірмі загрози поділяються на внутрішні і зовнішні, за часом - постійні і періодичні (епізодичні). Зловмисник може створювати уявну загрозу, на протидію якої будуть витрачені реальні сили та засоби. Загрози інформації реалізуються зловмисником за допомогою прийомів і методів промислового або економічного шпіонажу. Загроза збереженнюінформації і документів особливо велика при їх виході за межі служби конфіденційної документації, наприклад при передачі документів персоналу на розгляд та виконання, при пересилці або передачі документів адресатам і ті Однак необхідно враховувати, що втрата цінної інформації відбувається, як правіше, не в результаті навмисних дій конкурента або зловмисника, а через неуважність, не
Loading...

 
 

Цікаве