МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||
Джерела службової інформації та канали її витокуДжерелом цінної, службової документованої інформації є накопичувачі (концентратори) цієї інформації. До числа основних видів джерел СІ відносять: персонал підприємства і дотичні до підприємства люди; документи; публікації про фірму та її розробки, рекламні видання, виставкові матеріали; фізичні поля, ПЕМВН, що супроводжує роботу офісної техніки, різних приладів і обладнання. Документація, як джерело цінної підприємницької інформації включає: · СД, яка містить підприємницьку таємницю; · цінну правову, установчу, організаційну та розпорядчу документацію; · службову, поточну ділову і науково-технічну документацію, яка містить загальновідомі відомості; · робочі записи працівників, їх службові щоденники, особисті робочі плани, переписку з комерційних та наукових питань; · особисті архіви працівників підприємства. Інформація завжди розповсюджується від джерела у зовнішнє середовище. Канали розповсюдження інформації носять об'єктивний характер, відрізняються активністю і включають у себе: ділові, управлінські, торгові, наукові та інші комунікативні регламентовані зв'язки; інформаційні мережі; технічні канали. Збільшення кількості каналів розповсюдження інформації породжує розширення складу джерел цінної інформації. Джерела і канали розповсюдження інформації за певних умов можуть стати об'єктом уваги конкурентів, що створює потенційну загрозу збереження і цілісності інформації. Загроза безпеці інформації передбачає НСД конкурента або найманого ним зловмисника до СІ і, як результат цього, – крадіжку, знищення, фальсифікування, модифікування, підміну документів. За відсутності інтересу конкурента загроза цілісності інформації не виникає навіть у тому випадку, якщо створились передумови для ознайомлення з нею сторонніх осіб. Цінна інформація, до якої не проявляють цікавість конкуренти, може не включатися до складу такої інформації, яка захищається, а документи, що містять її, контролюються тільки з метою забезпечення збереження носія. Конкурент або інша зацікавлена особа (далі за текстом – зловмисник) створює загрозу інформації шляхом встановлення контакту з джерелом інформації або перетворення каналу розповсюдження інформації в канал її витоку. Якщо немає загрози, тоді, відповідно, відсутні факти витоку інформації до зловмисника. Загроза передбачає наміри зловмисника здійснити протиправні дії у відношенні до інформації для досягнення бажаної мети. Загроза може бути потенційною і реальною. Реальні загрози, в свою чергу, поділяються на пасивні і активні. За місцем виникнення загрози поділяються на внутрішні і зовнішні, а за часом – постійні і періодичні (епізодичні). Зловмисник може створювати уявну загрозу, на протидію якій будуть витрачені реальні сили та засоби. Загрози інформації реалізовуються зловмисником за допомогою прийомів і методів промислового або економічного шпіонажу. Загроза збереженню інформації та документів особливо велика при її виході за межі ССД, наприклад, при передаванні документів персоналу на розгляд та виконання, при пересиланні або передаванні документів адресатам. Однак, необхідно враховувати, що втрата СІ відбувається, як правило, не в результаті навмисних дій конкурента або зловмисника, а через неуважність, непрофесіоналізм і безвідповідальність персоналу. Втрата (витік) інформації передбачає несанкціонований перехід цінних, службових відомостей до особи, яка не має права володіти нею і використовувати її в своїх цілях для отримання прибутку. У тому випадку, коли мова йде про втрату інформації з вини персоналу, зазвичай, використовується термін ″розголошення інформації″. Розголошує інформацію завжди людина – усно, письмово, за допомогою жестів, міміки, умовних сигналів, особисто або через посередника. Термін ″витік інформації″ використовується найбільш широко, хоча, на наш погляд, більшою мірою відноситься до втрати інформації за рахунок її перехоплення технічними засобами розвідки. При розголошенні, витоку інформація може переходити до зловмисника, а потім, можливо, до конкурента або до третьої особи. Під третьою особою, в даному випадку, розуміють осіб, які отримали інформацію у володіння в силу обставин (тобто які стали її джерелом), але які не мають права володіння нею і, що дуже важливо, не зацікавлені в цій інформації. Однак, необхідно враховувати, що від третіх осіб інформація може перейти до зацікавленої особи – конкурента підприємства. Перехід інформації до третьої особи можна назвати ненавмисним, стихійним. Перехід інформації виникає в результаті: втрати або випадкового знищення документа, пакета (конверта); невиконання, незнання або ігнорування працівником вимог з ЗІ; надмірної балакучості працівників у присутності зловмисника; роботи з КД при сторонніх особах, несанкціонованому передаванні СД іншому працівнику; використання СІ у пресі, особистих записах, приватних листах; самовільного копіювання документів працівником. На відміну від третьої особи зловмисник навмисно й таємно організовує, створює канал витоку інформації та експлуатує його тривалий час. Знати можливий канал витоку інформації означає: для зловмисника – мати стабільну можливість отримувати цінну інформацію; для власника інформації – протидіяти зловмиснику та зберігати таємницю, а, інколи, і дезінформувати конкурентів. Інформація повинна поступати до конкурента тільки каналом, який контролюється, у якому відсутні конфіденційні відомості, а інформація є загальнодоступною. Прикладом такого каналу є видання та розповсюдження рекламно-інформаційних матеріалів. Канали витоку, якими користуються зловмисники, вирізняються різноманітністю. Основними видами каналів витоку інформації можуть бути: встановлення зловмисником взаємовідносин з працівниками підприємства або відвідувачами, працівниками фірм-партнерів, службовцями державних або муніципальних органів управління та іншими особами; аналіз опублікованих матеріалів про фірму, рекламних видань, виставкових проспектів та іншої загальнодоступної інформації; влаштування зловмисника на роботу в фірму; робота у КМ; кримінальний, силовий доступ до інформації, тобто викрадення СД, шантаж персоналу та інші способи; робота зловмисника з технічними каналами витоку інформації. Виявлення каналу розголошення (витоку) інформації – складна, довготривала і трудомістка задача. В основі її розв’язання лежить класифікація та постійне вивчення джерел і каналів розповсюдження інформації та можливих каналів її витоку, пошук і виявлення реальних каналів витоку, оцінювання ступеня небезпеки кожного реального каналу, придушення небезпечних каналів і аналіз ефективності захисних заходів. Канали розголошення (витоку) інформації завжди індивідуальні і залежать від конкретних задач, поставлених перед зловмисником. Отже, контроль джерел і каналів розповсюдження СІ дозволяє визначити наявність і характеристику загроз інформації, виробити структуру системи ЗІ, яка надійно перекриє доступ зловмиснику до СІ підприємства. Читайте також:
|
||||||||
|