Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Глава 11 защита конфиденциальных документов от несанкционированного доступаСодержание книги
Похожие статьи вашей тематики
Поиск на нашем сайте
Состав и направления защиты Документной информации
В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одна из главных составных частей экономической безопасности информационная безопасность, достигаемая за счет использования комплекса систем, методов и средств защиты информации предпринимателя от возможных злоумышленных действий конкурентов и с целью сохранения ее целостности и конфиденциальности. Информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой (далее по тексту фирмой), является его собственной или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация составляет его интеллектуальную собственность. Обычно выделяется два вида собственной информации: техническая, технологическая: методы изготовления продукции, программное обеспечение, основные производственные показатели, химические формулы, рецепты, результаты испытаний опытных образцов, данные контроля качества и т.п.; деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п. Собственная информация предпринимателя в целях ее защиты может быть отнесена к коммерческой тайне и является конфиденциальной при соблюдении следующих условий: информация не должна отражать негативные стороны деятельности фирмы, нарушения законодательства и другие подобные факты; информация не должна быть общедоступной или общеизвестной; возникновение или получение информации должно быть законным и связано с расходованием материального, финансового или интеллектуального потенциала фирмы; персонал фирмы должен знать о ценности такой информации и обучен правилам работы с ней; предпринимателем должны быть выполнены действия по защите этой информации. Для документирования информации предпринимателя, являющейся результатом творческого интеллектуального труда в науке и производстве, наиболее характерны не текстовые, а изобразительные способы. Достаточно часто конфиденциальная информация документируется фотографическими, видеографическими и иными способами.
Ценность информации может быть стоимостной категорией и отражать конкретный размер прибыли при ее использовании или размер убытков при ее утере. Информация становится часто ценной ввиду ее правового значения для организации или развития бизнеса, например учредительные документы, программы и планы, договоры с партнерами и посредниками и т.д. Ценность может отражать ее перспективное научное, техническое или технологическое значение. Следовательно, собственная ценная информация предпринимателя не обязательно является конфиденциальной. Часто обычный правовой документ важно сохранить в целостности и безопасности от похитителя или стихийного бедствия. Ценную конфиденциальную деловую информацию, как правило, содержат: планы развития производства; деловые планы; планы маркетинга, бизнес-планы; списки держателей акций и другие документы. Наиболее ценны сведения о производстве и продукции, рынке, научных разработках, материально-техническом обеспечении, условиях контрактных переговоров, сведения о персонале, принципах управления фирмой, системе безопасности фирмы и др. Коммерческая ценность информации, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или ее хищения и воспроизводства, опубликования и перехода в число общеизвестных. Степень ценности информации и необходимая надежность ее защиты находятся в прямой зависимости. Зарубежные фирмы в целях повышения своего престижа и конкурентоспособности товаров часто используют различные рекламные приемы и, 'в частности, создают несуществующие секреты. Подобный «секрет» умело разглашается с учетом общеизвестной истины - подслушанному верят больше, чем услышанному. Выявление и регламентация реального состава информации, представляющей ценность для предпринимателя и подлежащей защите, является основополагающей частью системы защиты. Состав ценной информации определяется ее собственником или владельцем и фиксируется в специальном перечне.
Перечень ценных сведений, составляющих тайну фирмы, является постоянным рабочим материалом руководства фирмы, служб безопасности и конфиденциальной документации. Он регулярно обновляется, корректируется и представляет собой инвентарный список сведений о конкретных работах, конкретной продукции, конкретных исследованиях, конкретных контрактах и т.п. В перечень включаются действительно ценные сведения («изюминки») о каждой работе фирмы, хотя определенная номенклатура типовых сведений в перечне может содержаться. В каждой позиции перечня рекомендуется указывать гриф конфиденциальности.сведений, фамилии сотрудников, имеющих право доступа к ним и несущих ответственность за их сохранность, срок действия грифа или наименование события, снимающего это ограничение, виды документов и баз данных, в которых эти сведения фиксируются и хранятся. Важной задачей перечня является дробление коммерческой тайны на отдельные информационные элементы, известные разным лицам. В свою очередь, закрепление конфиденциальных сведений за конкретными документами позволяет исключить возможность необоснованного издания документов или включения в них избыточных данных. Аналогичные перечни в качестве разделов, входящих в общий перечень сведений, составляющих тайну фирмы, могут иметь ее крупные структурные подразделения. На основе перечня сведений составляется и ведется перечень (список) документов фирмы, подлежащих защите и имеющих соответствующий гриф ограничения доступа. Под конфиденциальным (защищаемым, закрытым) документом, т. е. документом, к которому ограничен доступ персонала, понимается необходимым образом оформленный носитель ценной документированной информации, составляющей интеллектуальную собственность предпринимателя. Особенность конфиденциального документа в том, что он представляет собой одновременно: массовый носитель ценной, защищаемой информации, основной источник накопления и распространения этой информации, в том числе ее разглашения (утечки), и обязательный объект защиты. Конфиденциальный характер включенной в документ информации обозначается грифом ограничения доступа к документу, который инициирует выделение его из общего потока и обработку в специальном автономном режиме, а также распространяет на документ защитные и иные меры повышенного внимания и контроля. Гриф ограничения доступа к документу или гриф конфиденциальности представляет собой служебную отметку (реквизит), которая проставляется на носителе информации или сопроводительном документе. Информация и документы, отнесенные к предпринимательской тайне, имеют несколько уровней грифов ограничения доступа, соответствующих различным степеням конфиденциальности информации: первый, низший и массовый уровень - грифы «Коммерческая тайна», «Конфиденциально», «Конфиденциальная информация»; второй уровень - «Коммерческая тайна. Строго конфиденциально», «Строго конфиденциально», «Строго конфиденциальная информация», «Конфиденциально - Особый контроль». В практической деятельности может использоваться также одноуровневая система грифования (грифов только первого уровня) или иногда - трехуровневая, при которой вводится высший по значимости гриф - «Коммерческая тайна особой важности».
Под обозначением грифа всегда указывается номер экземпляра документа, срок действия грифа или иные условия его снятия, а также уточняющие отметки типа - «Лично», «Только адресату» и др. Документы и информация, отнесенные к профессиональной тайне (например, врачебной тайне, тайне страхования), как правило, грифа ограничения доступа не имеют, потому что в полном объеме являются конфиденциальными. В данном случае конфиденциальны массивы документов в целом, например истории болезни, массивы учетных персональных данных и др. На ценных, но не конфиденциальных документах может проставляться гриф (надпись, штамп), предполагающий особое внимание к сохранности такого документа. Например: «Собственная информация фирмы», «Информация особого внимания», «Копии не снимать», «Хранить в сейфе» и т.д. Могут использоваться дополнительные цветовые идентификаторы ценных и конфиденциальных документов и дел для их быстрого визуального выделения и контроля использования в процессе работы. Гриф конфиденциальности присваивается документу: исполнителем на стадии подготовки проекта документа; руководителем структурного подразделения или руководителем фирмы на стадии согласования или подписания документа; адресатом (получателем) документа на стадии его первичной обработки в службе конфиденциальной документации. Изменение грифа конфиденциальности документа производится при изменении степени конфиденциальности содержащихся в нем сведений. Основанием для изменения или снятия грифа конфиденциальности являются: соответствующая корректировка перечней конфиденциальных сведений или конфиденциальных документов фирмы; истечение установленного срока действия грифа; наличие события, при котором гриф должен быть изменен или снят (например, окончание действия контракта, требование заказчика продукции, опубликование описания изделия в печати, патентование изобретения и т.п.). После снятия грифа документ передается в службу открытой документации фирмы. Об изменении или снятии грифа делается отметка на самом документе, удостоверяемая росписью руководителя, подписавшего или утвердившего этот документ. О внесении в документ такой отметки сообщается заинтересованным лицам и предприятиям. В целях своевременного изменения или снятия грифа конфиденциальности с документов рекомендуется регулярно просматривать учетные (инвентарные) картотеки (журналы, списки) конфиденциальных документов и выявлять те документы, которые могут быть удалены из банка контролируемых и защищаемых документов.
Следовательно, любая предпринимательская деятельность всегда связана с созданием, использованием и хранением значительных объемов информации и документов, представляющих определенную ценность для фирмы и подлежащих обязательной защите от различных видов угроз. С этой целью на носителе информации обозначается гриф ограничения доступа, который относит этот носитель к категории защищаемых конфиденциальных документов и инициирует включение по отношению к нему системы защитных мер.
|
||||||||
Последнее изменение этой страницы: 2016-09-13; просмотров: 669; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 52.14.7.103 (0.008 с.) |