- •Лекция 1.
- •Цели защиты информации
- •3) Аутентификация объекта, т.Е. "подтверждение того, что объект, участвующий во взаимодействии, является тем, за кого себя выдает".
- •1.3. Понятия и определения
- •1.4. Примеры успешных атак
- •1.5. Причины уязвимости компьютерных систем
- •Причины уязвимости компьютерных систем
- •1.6. Классификация средств защиты информации
- •1.7. Объекты защиты
- •1.7.1. Коммерческая тайна.
- •1.7.1.1. Какую информацию отнести к коммерческой тайне.
- •Примерный перечень сведений, составляющих коммерческую тайну предприятия:
- •1.7.1.2. С чего начинается защита коммерческой информации.
Примерный перечень сведений, составляющих коммерческую тайну предприятия:
Производство. Управление.
Финансы. Рынок.
Планы. Совещания.
Партнеры. Переговоры. Контракты.
Цены. Торги, аукционы.
Наука и техника. Технология.
Безопасность.
1.7.1.2. С чего начинается защита коммерческой информации.
Составить структуру вероятных угроз безопасности фирмы и ее сотрудников. Оценить важность и ценность информации. Понять, какую информацию, для чего и от кого нужно защищать.
Пригласить на работу опытного профессионала и поручить ему начать вместе с вами анализ обстановки в сфере защиты информации, планирование необходимых защитных мер, подготовку соответствующих документов.
Внести дополнения в уставные документы, подготовить перечни сведений, составляющих коммерческую тайну. Ввести договорные отношения с сотрудниками фирмы.
Обозначить защищаемую информацию соответствующими указателями на ее носителях, организовать их учет. Разграничить доступ к информации сотрудников.
Организовать минимум физической защиты помещений и хранилищ информации. Регламентировать использование средств связи и передачи информации.
Подобрать специалистов и начать работу по защите информации на средствах вычислительной техники.
Заручиться поддержкой опытного юриста.
Если вы только начинаете собственное дело и если у вас в штате всего несколько сотрудников, если вы материально не можете провести все предполагаемые мероприятия, то вы должны предпринять хотя бы следующий минимум защитных мер:
соглашение о найме, которое обеспечивает защиту частной информации и неразглашение идей;
штамп "секретно" на деловых планах, списках покупателей, чертежах, и другой технической документации;
простые соглашения о неразглашении тайны для продавцов, покупателей, потенциальных лицензиатов и др."
Принципиально важным в организации работы по защите информации должно быть воспитание сотрудников с целью осознания ими того факта, что от успешного сохранения сведений, составляющих коммерческую тайну, зависит благосостояние как предприятия, так и их личное, а лица, увольняющиеся с предприятия или работающие на стороне, должны быть предупреждены о возможных неприятных для них последствиях за неправомерное использование секретов фирмы.