2.2. Категории информации циркулирующей в оао «Коммаш»

Информация, циркулирующая на предприятии ОАО «Коммаш», имеет две степени конфиденциальности: «Конфиденциально» и «Ограниченного распространения».

Перечень конфиденциальной информации определен соответствующим приказом генерального Директора. Структура конфиденциальности информации на предприятии представлена в табл. 2.2.

К грифу «конфиденциально» отнесена информация, связанная с коммерческой деятельностью, доступ к которой ограничен в связи материальной ценности для организации и в соответствии с Гражданским кодексом Российской Федерации и федеральными законами. Разглашение данной информации может нанести ущерб интересам ОАО «Коммаш».

Справочно-информационный банк данных о персонале сформирован для внутренних нужд организации, для быстрого оформления документов (так как водители не всегда находятся на территории РФ), он также подлежит защите в соответствии с ФЗ №152 от 27 июля 2006 г. «О персональных данных».

Таблица 2.2

Структура конфиденциальности информации на предприятии

№ п.п.	Наименование грифа конфиденциальности	Степень защиты	Перечень информации, относящийся к данному грифу
1	«Конфиденциально»	Высокая	Договора партнеров связанные с основным видом деятельности (долгосрочные); Договора хозяйственной деятельности; Накладные Бухгалтерская отчетность Путевые листы Документы на транспорт Отчеты водителя Разрешительные документы Лицензии на перевозку грузов Трудовые договора
2	Ограниченного распространения («ОР»)	Средняя	Свидетельства индивидуальных предпринимателей. Сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест. Должностные инструкции
3	Общедоступны	Не конфиден-циально	Нет
4	Персональные данные	Высокая	Справочно-информационный банк данных о персонале и документы составляющие персональные данные.

Продолжение табл. 2.2

Перечень всех защищаемых сведений определен в соответствии с Указом Президента РФ №188 от 6 марта 1997 года «Перечень сведений конфиденциального характера».

2.3. Виды угроз информационным ресурсам

Угроза безопасности информации – возникновение такого явления или события, следствием которого могут быть негативные воздействия на информацию: нарушение физической целостности, логической структуры, несанкционированная модификация, несанкционированное получение, несанкционированное размножение [3].

Каналы утечки информации по своей природе разделяют на четыре вида:

1. Оптический канал утечки информации (ОКУИ);

2. Радиоэлектронный канал утечки информации (РЭКУИ);

3. Акустический канал утечки информации (АКУИ);

4. Материально – вещественный канал утечки информации(МВКУИ).

Информационный ресурс – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах: библиотеках, архивах, фондах, банках данных, других видах информационных систем.

Среди бумажных информационных ресурсов наиболее актуально рассматривать следующие:

• документы

• документы в папках, шкафах и столах сотрудников

• архив.

Важные документы находятся в сейфах сотрудников и директора, для бухгалтерской документации на предприятии расположены шкафы в кабинетах бухгалтерии секретаря и главного бухгалтера.

К электронным ресурсам относятся:

• съемные носители информации;

• 1С:Бухгалтерия;

• АРМ главного бухгалтера;

• АРМ сотрудников.

АРМ секретаря целесообразно рассматривать как отдельный информационный ресурс, поскольку с этого компьютера ведется обмен электронной почтой по незащищенному каналу связи.

У каждого сотрудника имеется АРМ, на котором он обрабатывает информацию в соответствии со своими должностными обязанностями.