Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Джерела службової інформації та канали її витоку

Джерелом цінної, службової документованої ін­формації є накопичувачі (концентратори) цієї інформації. До числа основних видів джерел СІ відно­сять: персонал підприємства і дотичні до підприємства люди; до­ку­мен­ти; публікації про фірму та її розробки, рекламні видання, виставкові мате­рі­али; фізичні поля, ПЕМВН, що супроводжує роботу офіс­ної техніки, різних приладів і об­лад­нання.

Документація, як джерело цінної підприємницької інформації включає:

· СД, яка містить підприємницьку таємницю;

· цінну правову, установчу, організаційну та розпоряд­чу документацію;

· службову, поточну ділову і науково-технічну доку­ментацію, яка міс­тить загальновідомі відомості;

· робочі записи працівників, їх службові щоденники, особисті робочі плани, переписку з комерційних та нау­ко­вих питань;

· особисті архіви працівників підприємства.

Інформація завжди розповсюджується від джерела у зовнішнє середовище. Канали розповсюдження інформації носять об'єктивний характер, відрізняються активністю і включають у себе: ділові, управлінські, торгові, наукові та інші комуні­кативні регламентовані зв'язки; інформаційні мережі; тех­ніч­ні канали.

Збільшення кількості каналів розповсюдження інфор­мації породжує розширення складу джерел цінної інфор­ма­ції. Джерела і канали розповсюдження інформації за пев­них умов можуть стати об'єктом уваги конкурентів, що створює потенційну загрозу збереження і цілісності інфор­мації. Загроза безпеці інформації передбачає НСД кон­ку­рента або найманого ним злов­мис­ника до СІ і, як результат цього, – крадіжку, знищення, фальсифікування, модифіку­вання, підміну документів. За відсутності інтересу конку­рента за­гро­за цілісності інформації не виникає навіть у тому випадку, якщо ство­ри­лись передумови для озна­йом­лення з нею сторонніх осіб.

Цінна інформація, до якої не проявляють цікавість конкуренти, може не включатися до складу такої інфор­мації, яка захищається, а документи, що містять її, конт­ро­люються тільки з метою забезпечення збереження носія. Конку­рент або інша зацікавлена особа (далі за текстом – зло­вми­с­ник) ство­рює загрозу інформації шляхом встанов­лення контакту з джерелом інформа­ції або перетворення ка­налу розповсюдження інформації в канал її витоку.

Якщо немає загрози, тоді, відповідно, відсутні факти витоку інформації до зловмисника. Загроза передбачає на­міри зловмисника здійснити проти­правні дії у відношенні до інформації для досягнення бажаної мети. Загроза може бути потенційною і реальною. Реальні загрози, в свою чер­гу, поділя­ються на пасивні і активні. За місцем виникнення загрози поді­ля­ються на внутрішні і зовнішні, а за часом – постійні і періодичні (епізодичні).

Зловмисник може створювати уявну загрозу, на про­тидію якій будуть витрачені реальні сили та засоби. Заг­ро­зи інформації реалізовуються зло­вмис­ником за допо­могою прийомів і методів промислового або економічного шпіо­на­жу. Загроза збереженню інформації та документів особ­ливо велика при її виході за межі ССД, наприклад, при передаванні докумен­тів персоналу на розгляд та виконання, при пересиланні або передаванні документів адре­сатам. Однак, необхідно вра­ховувати, що втрата СІ відбувається, як правило, не в результаті навмисних дій конкурента або зловмисника, а через неу­важ­ність, непрофесіоналізм і без­від­повідальність персоналу.

Втрата (витік) інформації передбачає несанкціонований перехід цінних, службових відомостей до осо­би, яка не має права володіти нею і використовувати її в своїх цілях для отримання прибутку. У тому випадку, коли мова йде про втрату інформації з вини персоналу, зазви­чай, ви­ко­ристовується термін ″розголошення інформації″.

Розголошує інформацію завжди людина – усно, пись­мово, за допомогою жестів, міміки, умовних сигналів, особисто або через посередника. Термін ″витік інформації″ використовується найбільш широко, хоча, на наш погляд, більшою мірою відноситься до втрати інформації за раху­нок її перехоплення технічними засобами роз­відки. При розголошенні, витоку інформація може пере­хо­дити до зло­в­мисника, а потім, можливо, до конкурента або до третьої особи. Під третьою особою, в даному ви­падку, розуміють осіб, які отримали інформацію у воло­діння в силу обставин (тобто які стали її джерелом), але які не мають права володіння нею і, що дуже важливо, не зацікавлені в цій інформації.

Однак, необхідно враховувати, що від третіх осіб інформація може пе­рейти до зацікавленої особи – кон­курента підприємства. Перехід інформації до третьої особи можна назвати ненавмисним, стихійним. Перехід інформації ви­ни­кає в результаті: втрати або випадкового знищення доку­мента, пакета (конверта); невиконання, незнання або ігно­рування працівником вимог з ЗІ; над­мір­ної балакучості працівників у присутності зловмисника; ро­боти з КД при сторонніх осо­­бах, несанкціонованому передаванні СД ін­шому праців­ни­ку; використання СІ у пресі, особистих за­писах, приватних лис­тах; са­мо­віль­ного копіювання доку­мен­тів працівником.

На відміну від третьої особи зловмисник навмисно й таємно організовує, створює канал витоку інформації та експлуатує його тривалий час. Знати можливий канал ви­току інформації означає: для зловмисника – мати ста­більну можливість отримувати цінну інформацію; для вла­с­ника інформації – протидіяти зловмиснику та зберігати та­ємни­цю, а, інколи, і дезінформувати конкурентів. Інфор­мація повинна поступати до конкурента тільки каналом, який контролюється, у якому відсутні конфіденційні відо­мості, а інформація є загальнодоступною. Прикладом та­кого ка­налу є видання та розповсюдження рекламно-інформа­ційних матеріалів.

Канали витоку, якими користуються зловмисники, вирізняються різноманітністю. Основними видами ка­налів витоку інформації можуть бути: встановлення злов­мис­ником взаємо­відносин з працівниками підприємства або відвіду­ва­чами, пра­цівниками фірм-партнерів, службовцями держав­них або муніципальних органів управління та іншими осо­бами; аналіз опубліко­ваних матеріалів про фірму, реклам­них ви­дань, виставкових проспектів та іншої загально­доступної інформації; влаштування зловмисника на роботу в фірму; робота у КМ; кримінальний, силовий доступ до інформації, тобто викрадення СД, шан­таж персоналу та інші спосо­би; робота зловмис­ника з технічними каналами витоку інформації.

Виявлення каналу розголошення (витоку) інформації – складна, довготривала і трудомістка задача. В основі її розв’язання лежить класифікація та постійне вивчення дже­­рел і каналів розповсюдження інформації та можливих каналів її витоку, пошук і виявлення реальних каналів ви­току, оцінювання ступеня небезпеки кожного реального кана­лу, придушення небезпечних каналів і аналіз ефектив­ності за­хисних заходів. Канали розголошення (витоку) ін­формації завжди інди­ві­дуальні і залежать від конкретних задач, поставлених пе­ред зловмисником.

Отже, контроль джерел і каналів розповсюдження СІ дозволяє визначити наявність і характеристику загроз ін­фор­мації, виробити структуру системи ЗІ, яка надійно пе­рекриє доступ зловмиснику до СІ підприємства.


Читайте також:

  1. А джерелами фінансування державні капітальні вкладення поділяються на централізовані та децентралізовані.
  2. Активність особистості та її джерела, спрямованість особистості
  3. Алфавітний підхід до вимірювання кількості інформації.
  4. Альтернативні джерела формування підприємницького капіталу
  5. Аналіз зовнішньої інформації
  6. Аналіз інформації та постановка задачі дослідження
  7. АНАЛІЗ ОБОРОТНИХ АКТИВІВ ЗА ДЖЕРЕЛАМИ ЇХ ФОРМУВАННЯ
  8. Аналіз співвідношення активів із джерелами їх фінансування
  9. Аналіз та інтерпретація інформації
  10. Аналіз та узагальнення отриманої інформації.
  11. Аналіз якості виробничої інформації
  12. Аналітико-синтетична переробка інформації




Переглядів: 988

<== попередня сторінка | наступна сторінка ==>
Гриф обмеження доступу до документа | Система захисту службових документів

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.003 сек.