КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Локальные копии
|
|
|
|
Неструктурированная информация
Интеллектуальная собственность
Сводная информация
К сводной информации относят разнообразные структурированные данные в формате базы данных или электронных таблиц. Это может быть не только информация о продуктах и ценах, финансовая информация и т.д., которая представляет ценность для конкурентов, но и персональная информация о клиентах, которую компания должна охранять по закону.
Интеллектуальная собственность – любая информация в электронном виде, которая обеспечивает компании конкурентные преимущества. Это могут быть любые внутренние материалы: шаблоны документов, должностные инструкции, описание бизнес-процессов, справочно-нормативная информация, документы, содержащие сведения об изобретениях, патентах, перспективных разработках и другие охраняемые законом.
Все остальные документы, содержащие неструктурированную конфиденциальную информацию, можно отнести к оперативному документообороту. Это приказы по компании, внутренняя электронная переписка.
Один из путей утечки информации через санкционированный доступ – клиентские приложения. Большинство рабочих станций в офисах крупных компаний – компьютеры на платформе Windows. Архитектура таких рабочих мест делает информацию, открытую с помощью клиентских приложений, практически беззащитной. Хранение информации в незашифрованных временных файлах, встроенная в операционную систему возможность копирования информации в буфер (операции Copy и PrintScreen), наличие многих каналов ввода-вывода (дискеты, CD-R, USB, Wi-Fi, Bluetooth и т. д.) делают рабочую станцию весьма опасным устройством для реализации внутренних ИТ-угроз.
|
|
|
Другой потенциальный источник утечек – копии информации на мобильных рабочих местах. Требования бизнеса сегодня привели к тому, что часть сотрудников проводит большую часть времени вне офиса. Есть виды бизнеса, практически немыслимые без мобильных рабочих мест, такие, как консалтинг, аудит и другие. Для эффективной работы вне доступа к корпоративной сети необходимы копии служебных документов, в том числе и конфиденциальных. Простой запрет на хранение информации на мобильных рабочих местах приведет к невозможности выполнять служебные обязанности вне офиса, что непременно скажется на эффективности бизнеса компании.
Контрольные вопросы
1. Перечислите регламенты работы с конфиденциальной информацией в электронном виде.
2. Перечислите способы установки меток электронных документов.
3. Перечислите организационные методы установки меток документов.
4. Перечислите технические методы установки меток документов.
5. Перечислите способы хранения электронных конфиденциальных документов.
6. Дайте определение сводной информации.
7. Дайте определение интеллектуальной собственности.
8. Дайте определение, что такое «неструктурированная информация».
Глава 6
Организация работ по защите
конфиденциальной информации
Под разглашением конфиденциальной информации (КИ) понимаются умышленные или неосторожные действия допущенных к КИ лиц, приведшие к преждевременному, не вызванному служебной необходимостью, распространению указанной информации среди лиц, которым эта информация не была доведена в официально установленном порядке.
Утечка КИ – это несанкционированное распространение информации за пределы установленного физического пространства.
Комплексная защита КИ имеет целью решение двух задач:
· защиту права организации на КИ, в том числе относящуюся к категории интеллектуальной собственности организации (достигается на основе применения правовых норм действующего законодательства РФ);
|
|
|
· предотвращение угроз информационной безопасности организации, их выявление и существенное ослабление (достигается на основе реализации совокупности согласованных по цели, месту и времени применения правовых, организационных и технических мер защиты КИ, образующих систему защиты конфиденциальной информации (СЗКИ).
К категории конфиденциальной информации относятся все виды информации ограниченного доступа, защищаемой законом: коммерческая, служебная, личная. За исключением государственных секретов (статьи 727, 771, 1032 Гражданского кодекса РФ, ст. 16 Таможенного кодекса РФ,
К сведениям, составляющим коммерческую тайну, можно отнести любую деловую информацию, кроме ограничений, накладываемых постановлением Правительства РФ «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.91г. № 35
6.1. Создание системы защиты
конфиденциальной информации
Для того чтобы легально заниматься защитой конфиденциальной информации нужно получить лицензию на право осуществления деятельности по технической защите конфиденциальной информации (В соответствии с «Положением о лицензировании деятельности по технической защите конфиденциальной информации» утвержденным Постановлением Правительства Российской Федерации от 30 апреля 2002 г. № 290):
Для этого необходимо выполнить следующие требования:
· осуществление лицензируемой деятельности специалистами, имеющими высшее профессиональное образование по специальности «компьютерная безопасность», «комплексное обеспечение информационной безопасности автоматизированных систем» или «информационная безопасность телекоммуникационных систем», либо специалистами, прошедшими переподготовку по вопросам защиты информации.
· соответствие производственных помещений, производственного, испытательного и контрольно-измерительного оборудования техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и нормативно-методическими документами по технической защите информации; (пп. «б» в ред. Постановления Правительства РФ от 23.09.2002 № 689)
|
|
|
· использование сертифицированных (аттестованных по требованиям безопасности информации) автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации;
· использование третьими лицами программ для электронно-вычислительных машин или баз данных на основании договора с их правообладателем.
Для получения лицензии следующие документы:
· заявление о выдаче лицензии с указанием лицензируемой деятельности: для юридического лица – наименования организационно-правовой формы и место нахождения, для индивидуального предпринимателя – фамилии, имени, отчества, места жительства, данныедокумента, удостоверяющего личность;
· копии учредительных документов и документа, подтверждающего внесение записи о юридическом лице в Единый государственный реестр юридических лиц; (в ред. Постановления Правительства РФ от 06.02.2003 № 64);
· копия свидетельства о государственной регистрации соискателя лицензии – индивидуального предпринимателя;
· копия свидетельства о постановке соискателя лицензии на учет в налоговом органе с указанием идентификационного номера налогоплательщика;
· документ, подтверждающий уплату лицензионного сбора за рассмотрение заявления о выдаче лицензии;
· сведения о квалификации специалистов по защите информации соискателя лицензии.
Если копии документов не заверены нотариально, вместе с копиями предъявляются оригиналы.
Срок действия лицензии составляет пять лет и может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления лицензии.
Переоформление лицензии осуществляется в течение десяти дней со дня получения лицензирующим органом соответствующего заявления.
Разработка мер, и обеспечение защиты информации осуществляются подразделениями по защите информации (службами безопасности) или отдельными специалистами, назначаемыми руководством предприятия (учреждения) для проведения таких работ. Разработка мер защиты информации может осуществляться также сторонними предприятиями, имеющими соответствующие лицензии на право оказания услуг в области защиты информации.
|
|
|
Как известно, право – это совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отношении определённых сфер жизни и деятельности государственных органов, предприятий (организаций) и населения (отдельной личности).
Правовые нормы обеспечения безопасности и защиты информации на любом предприятии (фирме, организации) отражаются в совокупности учредительных, организационных и функциональных документов.
6.2. Требования обеспечения безопасности
и защиты информации
Требования обеспечения безопасности и защиты информации отражаются в Уставе:
· предприятие имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, требовать от своих сотрудников обеспечения их сохранности и защиты от внутренних и внешних угроз;
· предприятие обязано обеспечить сохранность конфиденциальной информации.
Такие требования дают право администрации предприятия:
· создавать организационные структуры по защите конфиденциальной информации;
· издавать нормативные и распорядительные документы, определяющие порядок выделения сведений конфиденциального характера и механизмы их защиты;
· требовать защиты интересов предприятия со стороны государственных и судебных инстанций;
· распоряжаться информацией, являющейся собственностью предприятия, в целях извлечения выгоды и недопущения экономического ущерба коллективу предприятия и собственнику средств с производства;
· разработать «Перечень сведений конфиденциальной информации».
Требования правовой обеспеченности защиты информации предусматриваются в коллективном договоре.
6.3. Устав организации по защите
конфиденциальной информации
6.3.1. Раздел «Права и обязанности»
Организация имеет право:
· обеспечивать свою экономическую безопасность, определять состав, объем и порядок защиты конфиденциальной информации;
· требовать от сотрудников обеспечения экономической безопасности и защиты конфиденциальной информации;
· осуществлять контроль за соблюдением мер обеспечения экономической безопасности и защиты конфиденциальной информации.
Организация обязана:
· обеспечить экономическую безопасность и сохранность конфиденциальной информации;
· осуществлять действенный контроль выполнения мер экономической безопасности и защиты конфиденциальной информации.
6.3.2. Раздел «Конфиденциальная информация»
Организация организует защиту своей конфиденциальной информации. Состав и объем сведений конфиденциального характера, и порядок их защиты определяются генеральным директором.
Внесение этих дополнений дает право администрации:
· создавать организационные структуры по защите коммерческой тайны или возлагать эти функции на соответствующих должностных лиц;
· издавать нормативные и распорядительные документы, определяющие порядок выделения сведений, составляющих коммерческую тайну, и механизмы их защиты;
· включать требования по защите коммерческой тайны в договоры по всем видам хозяйственной деятельности (коллективный и совместные со смежниками);
· требовать защиты интересов фирмы перед государственными и судебными органами;
· распоряжаться информацией, являющейся собственностью фирмы, в целях извлечения выгоды и недопущения экономического ущерба коллективу и собственнику средств производства.
|
|
|
|
|
Дата добавления: 2014-12-16; Просмотров: 1002; Нарушение авторских прав?; Мы поможем в написании вашей работы!