Информационная безопасность и её роль на предприятии

предотвращение потерь и утечки информации, перехвата и  вмешательства на всех уровнях, для  всех территориально разделенных объектов;

обеспечение целостности  данных на всех этапах и фазах их преобразования и сохранности средств  программного обеспечения.

В связи с тем, что информационная сеть, в отличие  от автономной ПЭВМ, является территориально распределенной системой, она требует принятия специальных мер и средств защиты. Средства защиты должны предотвращать:

определение содержания передаваемых сообщений;

внесение изменений  в сообщения;

необоснованный отказ  в доступе;

несанкционированный доступ;

ложную инициализацию  обмена;

возможность измерения  и анализа энергетических и других характеристик информационной системы.

Если это нецелесообразно  или невозможно, то нарушить информационный контакт можно за счет использования  среды распространения информации. Например, при почтовой связи использовать надежного связного и доставить почтовое отправление абоненту, полностью исключив возможность несанкционированного доступа к нему со стороны. Или исключить возможность подслушивания путем использования специального помещения, надежно защищенного о; такого вида НСД. И, наконец, можно воздействовать на злоумышленника или на его средства путем постановки активных средств воздействия (помехи).

В каждом конкретном случае реализации информационного  контакта используются и свои специфические способы воздействия как на источник, так и на среду и на злоумышленника. В качестве примера рассмотрим матрицу, характеризующую взаимосвязь целей защиты информации и механизмов ее защиты в процессе телекоммуникационного обмена в распределенных автоматизированных системах. Одновременно на ней отражены и защитные возможности тех или иных механизмов.

Заключение

Информация - это  ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб.

Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам.

В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной  системной защиты информации.

Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др.

Система защиты информации должна опираться на систему видов  собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Многообразие условий, способствующих неправомерному овладению  конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил  и средств для обеспечения  информационной безопасности,

Способы обеспечения  информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз  коммерческим секретам.

Основными целями защиты информации являются обеспечение конфиденциальности, целостности, полноты и достаточности информационных ресурсов.

Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками.

Совокупность способов обеспечения информационной безопасности может быть подразделена на общие  и частные, применение которых обусловливается  масштабностью защитных действий. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Организация подготовки и проведения совещаний  
и переговоров по конфиденциальным вопросам.  

1. Защита информации  при проведении  совещаний и переговоров.  

Конфиденциальными именуются обычно совещания и переговоры, в процессе которых могут обсуждаться сведения, составляющие тайну предприятия или его партнеров. Порядок проведения подобных совещаний и переговоров регламентируется специальными требованиями, обеспечивающими безопасность конфиденциальной информации, которая в процессе этих мероприятий распространяется в разрешенном режиме.

Основной  угрозой ценной информации является разглашение большего объема сведений о новой идее, продукции или технологии, чем это необходимо.

Общеизвестны  причины, по которым информация может разглашаться на конфиденциальных совещаниях или переговорах, это:

- слабое знание  сотрудниками состава ценной  информации и требований по  ее защите;

- умышленное  невыполнение этих требований;

- провоцированные  и неспровоцированные ошибки  сотрудников;

- отсутствие контроля рекламной и рекламно-выставочной деятельности и др.

Оглашение ценной информации в санкционированном  режиме должно быть оправдано деловой  необходимостью и целесообразностью  для конкретных условий и характера  обсуждаемых вопросов.

Выделяют следующие этапы проведения конфиденциальных совещаний и переговоров:

- подготовка  к проведению;

- процесс их  ведения и документирования;

- анализ итогов  и выполнения достигнутых договоренностей  (рис. 1).

Разрешение на проведение конфиденциальных совещаний и переговоров с приглашением представителей других организаций и фирм дает директор предприятия. Решение директора о предстоящем конфиденциальном совещании доводится до сведения руководителя секретариата, секретаря-референта, специалиста по защите конфиденциальной информации и начальника службы безопасности. В целях дальнейшего контроля подготовки и проведения такого совещания информация об этом решении фиксируется в учетной карточке, в которой указываются: наименование совещания, дата, время, состав участников по каждому вопросу и руководитель, ответственный за проведение.  

   
 

Рис. 1. Этапы проведения конфиденциальных совещаний и переговоров.  

Доступ сотрудников предприятия на любые конфиденциальные совещания осуществляется на основе действующей разрешительной системы доступа персонала к конфиденциальной информации.

Приглашение на конфиденциальные совещания лиц, не являющихся сотрудниками предприятия, разрешается только в случае крайней необходимости их личного участия в обсуждении конкретного вопроса.

Ответственность за обеспечение защиты ценной информации и сохранение тайны предприятия  в ходе совещания несет руководитель, организующий данное совещание. Сотрудники службы безопасности оказывают ему помощь и осуществляют перекрытие возможных организационных и технических каналов утраты информации.

Подготовку конфиденциального  совещания осуществляет организующий его руководитель с привлечением сотрудников предприятия, допущенных к работе с конкретной ценной информацией, составляющей тайну предприятия или ее партнеров. Из числа этих сотрудников назначается ответственный организатор, планирующий и координирующий выполнение подготовительных мероприятий и проведение самого совещания.

В процессе подготовки конфиденциального совещания составляются программа проведения совещания, повестка дня, информационные материалы, проекты  решений и список участников совещания  по каждому вопросу повестки дня. Все документы, составляемые в процессе подготовки конфиденциального совещания, должны иметь гриф «Конфиденциально», изготовляться и издаваться в соответствии с требованиями инструкции по обработке и хранению конфиденциальных документов. Документы, предназначенные для раздачи участникам совещания, не должны содержать конфиденциальные сведения. Эта информация сообщается участникам совещания устно при обсуждении конкретного вопроса.

Список участников конфиденциального совещания составляется отдельно по каждому обсуждаемому вопросу. К участию в обсуждении вопроса привлекаются только те сотрудники предприятия, которые имеют непосредственное отношение к этому вопросу. Это правило касается и руководителей.

Документы, составляемые при подготовке конфиденциального  совещания, на котором предполагается присутствие представителей других фирм и организаций, согласовываются с руководителем службы безопасности. Отмеченные им недостатки в обеспечении защиты ценной информации должны быть исправлены ответственным организатором совещания. После этого документы утверждаются руководителем, организующим совещание.

Одновременно  с визированием подготовленных документов руководитель службы безопасности и  ответственный организатор определяют место проведения совещания, порядок  доступа участников в это помещение, порядок документирования хода совещания, а также порядок передачи участникам совещания оформленных решений и подписанных документов.

Конфиденциальное  совещание проводится в специальном  помещении и оборудованном средствами технической защиты информации. Доступ в такие помещения сотрудников предприятия и представителей других организаций разрешается только руководителем службы безопасности.

Перед началом  конфиденциального совещания, сотрудник  службы безопасности обязан убедиться  в отсутствии в помещении несанкционированно установленных аудио- и видеозаписывающих или передающих устройств, а также в качественной работе средств технической защиты на всех возможных каналах утечки информации. Помещение должно быть оборудовано кондиционером, так как открытие окон, дверей в ходе совещания не допускается. Окна закрываются светопроницаемыми шторами, входная дверь оборудуется сигналом, оповещающим о ее неплотном закрытии. В целях звукоизоляции целесообразно иметь двойную дверь или зашторивать двери звукопоглощающей тканью.

В помещении  для проведения конфиденциальных совещаний  не должны находиться приборы, оборудование и технические средства, которые  непосредственно не используются для  обеспечения хода совещания. Документирование, аудио- и видеозапись конфиденциальных совещаний ведутся только по письменному указанию директором предприятия одним из сотрудников, готовивших совещание.

Доступ участников на конфиденциальное совещание осуществляет ответственный организатор под  контролем сотрудника службы безопасности в соответствии с утвержденным списком и предъявляемыми участниками персональными документами. Перед началом обсуждения каждого вопроса состав присутствующих корректируется. Нахождение на совещании лиц, не имеющих отношения к обсуждаемому вопросу, не разрешается.

Обычно при  открытии совещания организовавший его руководитель должен напомнить  участникам о необходимости сохранения производственной и коммерческой тайны  и уточнить, какие конкретные сведения являются конфиденциальными на данном совещании.

Участникам конфиденциального совещания, независимо от занимаемой должности и статуса на совещании, не разрешается:

- вносить на  совещание фото-, и видеоаппаратуру,  компьютеры, магнитофоны, диктофоны  и радиотелефоны (мобильные) и  другую бытовую аппаратуру и  пользоваться ими;

- делать выписки  из документов, используемых при  решении вопросов на совещании  и имеющих гриф ограничения  доступа;

- обсуждать вопросы,  вынесенные на совещание, в  местах общего пользования;

- информировать  о совещании любых лиц, не  связанных с проведением данного совещания, в том числе сотрудников предприятия.

Участники совещания, нарушившие перечисленные правила, лишаются права дальнейшего присутствия  на совещании.

По окончании  конфиденциального совещания сотрудник  службы безопасности осматривает помещение, запирает, опечатывает и сдает под охрану. Документы, принятые на совещании, оформляются, подписываются, при необходимости размножаются и передаются участникам совещания в соответствии с требованиями по работе с конфиденциальными документами предприятия. Все экземпляры этих документов должны иметь гриф ограничения доступа. Рассылать документы, содержащие строго конфиденциальную информацию, не разрешается.  

Тема 16-17. Организация защиты информации при приеме в организации  посетителей командированных лиц и иностранных представителей.