Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Докум лек.doc
Скачиваний:
38
Добавлен:
30.03.2015
Размер:
368.64 Кб
Скачать

7. Защита информации

7.1. Защита текущей информации

Сбор информации о хозяйственной деятельности велся всегда и везде. Его вели государственные разведывательные органы (об экономике потенциальных противников); коммерческие и другие организации (о фирмах-конкурентах); криминальные группировки (об ожидаемых жертвах ) и т.д.

Все угрозы безопасности информации могут быть поделены на две группы:

  • случайные (без умысла нанесения угрозы разрушения, удаления информации).

  • умышленные, преследующие цель нанесения ущерба информации, вплоть до ее удаления.

Вся информация, о защите которой идет речь, относится к одной из трех следующих групп:

1. Сведения стратегического характера:

  • планы развития организации, в том числе применение новых технологий;

  • причины, сдерживающие развитие предприятия, трудности и возможности их преодоления;

2. Технологическая и научно-техническая информация, лежащая в основе производства предприятием конкурентоспособности продукции.

3. Деловая информация:

  • о торговых и деловых партнерах, клиентах, посредниках, поставщиках;

  • об условиях контрактов, соглашений, договоров;

  • о состоянии кредитно-финансовой системы предприятия;

  • маркетинговая информация.

Для того, чтобы система защиты информации в организации была работоспособной и эффективной, весьма важно отсортировать служебную информацию и выбрать ту, защита которой действительно целесообразна.

7.2. Мероприятия по защите информации

Каждая организация решает задачу защиты информации самостоятельно, исходя из действующего законодательства и своих собственных интересов и возможностей. Однако к настоящему времени многолетней практикой выработаны общие рекомендации, которые могут быть полезны любому предприятию, которое решает проблему засекречивания своей коммерческой информации.

Рекомендуются следующие мероприятия по защите информации:

  1. Выделяется ответственный за эту работу – один из руководителей предприятия (например, заместитель руководителя по коммерции или маркетингу) который совместно со службой безопасности (СБ) организует и осуществляет весь комплекс работ.

  2. Создается комиссия из числа квалифицированных специалистов ведущих структурных подразделений, на которую возлагаются экспертные функции.

  3. Членами созданной комиссии с привлечением руководителей и специалистов патентно-лицензионного отдела, финансового отдела и отдела, занимающегося рекламой, и других структурных подразделений определяется первоначальный вариант перечня сведений, составляющих коммерческую тайну предприятия,

  4. Проводится анализ поступивших предложений и готовится окончательный вариант перечня сведений, составляющих коммерческую тайну.

  5. Окончательный вариант перечня утверждается руководителем предприятия и доводится до исполнителей в полном объеме или части, касающихся их полномочий.

7.3. Способы защиты информации

Все разнообразные способы защиты информации обычно классифицируют по двум признакам.

1. По собственнику информации (по видам охраняемых тайн):

  • защита государственной тайны;

  • защита межгосударственных секторов;

  • защита коммерческой тайны.

2. По группам используемых для защиты информации сил, средств и методов:

  • правовая (разработка правовых норм, регламентирующих правоотношения персонала в условиях организации документооборота);

  • организационная (установка постов охраны; разработка методических и руководящих материалов при организации документооборота; соответствующий подбор кадров и др.);

  • инженерно-техническая (использование соответствующих технических средств, предотвращающих или существенно затрудняющих хищение средств вычислительной техники, информационных носителей, а также исключающих несанкционированны доступ к электронному документообороту);

  • программно-математическая (применение общесистемных и специальных программ; инструктивно-методических материалов по применению средств программного обеспечения; математических методов, моделей и алгоритмов обработки информации и др.).

Остановимся на проблеме подбора кадров. Первостепенной задачей в этом случае является выявление и отсев кандидатов с признаками психологической патологии. При этом даже опытные руководители не могут правильно, достоверно и быстро оценить подлинное психическое состояние кандидатов, в следствие их повышенного волнения. В этом случае представляется целесообразным требовать от пришедших на собеседование предоставления справок о состоянии здоровья либо направлять их в определенные клиники для прохождения полной диспансеризации.

Первичный контакт с кандидатом следует максимально использовать для сбора информации и в воспитательно-профилактических целях. Рекомендуется:

  • обращать внимание будущего работника на характерные особенности и режим предстоящей работы;

  • привлекать внимание к условиям работы с конфиденциальной информацией, к которой он будет допущен;

  • приводить примеры из практики защиты коммерческой информации на предприятии и внимательно оценить реакцию кандидата на эти сведения.

Кроме этого, можно дополнительно потребовать составление анкеты кандидата и его фотографии с целью обеспечения максимальной полноты формулировок окончательного заключения и выявления возможных скрытых противоречий в характере проверяемого лица с приглашением высокопрофессиональных специалистов, графологов, психоаналитиков и даже экстрасенсов.

На основе анализа документов, представляемых самим кандидатом, а также данных, полученных из других источников, и результатов предварительного собеседования определяется определенная возможность отсечь те кандидатуры, которые по формальным признакам явно не соответствуют требованиям, предъявляемым к будущим сотрудникам.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.