Информационная безопасность - страница 17

• отсутствие системы обучения сотрудников правилам защиты информации ограниченного доступа;

• отсутствие контроля со стороны руководства фирмы за соблюдением персоналом требований нормативных документов по работе с информационными ресурсами ограниченного доступа;

• бесконтрольное посещение помещений фирмы посторонними лицами.

Следует всегда помнить, что факт документирования резко увеличивает риск угрозы информации. Великие мастера прошлого никогда не записывали секреты своего искусства, а передавали их устно сыну, ученику. Поэтому тайна изготовления многих уникальных предметов того времени так и не раскрыта до наших дней.

Угрозы сохранности, целостности и конфиденциальности информационных ресурсов ограниченного доступа практически реализуются через риск образования канала несанкционированного получения (добывания) кем-то ценной информации и документов. Этот канал представляет собой совокупность незащищенных или слабо защищенных фирмой направлений возможной утраты конфиденциальной информации, которые злоумышленник использует для получения необходимых сведений, преднамеренного незаконного доступа к защищаемой информации.

Каждая конкретная фирма обладает своим набором каналов несанкционированного доступа к информации, что зависит от множества моментов – профиля деятельности, объемов защищаемой информации, профессионального уровня персонала, местоположения здания и т. п.

Функционирование канала несанкционированного доступа к информации обязательно влечет за собой утрату информации, исчезновение носителя информации.

В том случае, когда речь идет об утрате информации по вине персонала, используется термин «разглашение (огласка) информации». Человек может разглашать информацию устно, письменно, с помощью жестов, мимики, условных сигналов, лично, через посредников, по каналам связи и т. д. Термин «утечка информации», хотя и используется наиболее широко, однако в большей степени относится, по нашему мнению, к утрате информации за счет ее перехвата с помощью технических средств разведки, по техническим каналам.

Утрата информации характеризуется двумя условиями, информация переходит а) непосредственно к заинтересованному лицу – конкуренту, злоумышленнику или б) к случайному, третьему лицу. Под третьим лицом в данном случае понимается любое постороннее лицо, получившее информацию во владение в силу обстоятельств или безответственности персонала, не обладающее правом владения ею и, что очень важно, не заинтересованное в этой информации. Однако от третьего лица информация может легко перейти к злоумышленнику.

Переход информации к третьему лицу представляется достаточно частым явлением, и его можно назвать непреднамеренным, стихийным, хотя при этом факт разглашения информации, нарушения ее безопасности имеет место.

Непреднамеренный переход информации к третьему лицу возникает в результате:

• утери или неправильного уничтожения документа, пакета с документами, дела, конфиденциальных записей;

• игнорирования или умышленного невыполнения сотрудником требований по защите документированной информации;

• излишней разговорчивости сотрудников при отсутствии злоумышленника (с коллегами по работе, родственниками, друзьями, иными лицами в местах общего пользования, транспорте и т. п.);

• работы с документами ограниченного доступа при посторонних лицах, несанкционированной передачи их другому сотруднику;

Назад Вперед

Похожие книги

Мониторинг информации в Интернете
Мониторинг информации в Интернете
А. Артемов
Интернет
В данном пособии рассматриваются принципы организации и поиска информации в интернете, приводится описание языков запросов поисковой машины Яндекс, Гугл, Рамблер.Предназначено для преподавателей и студентов вузов всех специальностей, руководителей и менеджеров компаний, специалистов по безопасности, а также для широкого круга лиц, работающих в сети Интернет.
Читать онлайн
Информационная безопасность
Информационная безопасность
А. Артемов
Информационная безопасность
Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем сопровождаются существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней. Несомненно, в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого
Читать онлайн
Управление информационной безопасностью. Стандарты СУИБ
Управление информационной безопасностью. Стандарты СУИБ
Вадим Гребенников
Информационная безопасность
Книга рассказывает о семействе международных стандартов ISO/IEC 27k, определяющих требования и правила СУИБ (системы управления информационной безопасностью), порядок разработки СУИБ и алгоритмы управления рисками информационной безопасности и инцидентами информационной безопасности.Официальная веб-страница автора: http://cryptohistory.ru
Читать онлайн
Контуры философии социальных инфекций: кибернетизация, виртуализация
Контуры философии социальных инфекций: кибернетизация, виртуализация
Ашимов И.А.
Информационная безопасность
Монография посвящена философским, биоэтическим и технократическим аспектам кибернетизации и виртуализации – социальных инфекций технократического характера, имеющих в настоящее время потенциал пандемического распространения. Подчеркнута степень акцентуирования социальных пандемий в предметном поле философии на базе аналитического обзора психологических, политических, экономических и технократических социальных пандемий. Освещены биоэтические, тех
Читать онлайн
Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Вугар Джафарли
Информационная безопасность
В монографии раскрываются вопросы теории криминологической безопасности как базовой научной категории, объединяющей современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности, главным образом детерминируемой развивающимися в современном киберпространстве информационно-коммуникационными технологиями. Обосновываются закономерности формирования и развития информационно-техн
Читать онлайн
Личная кибербезопасность: Как не стать жертвой онлайн-мошенников
Личная кибербезопасность: Как не стать жертвой онлайн-мошенников
Артем Демиденко
Интернет-бизнес
«Личная кибербезопасность: Как не стать жертвой онлайн-мошенников» – это ваш надежный путеводитель в мире цифровых опасностей. От социальных инженерных атак и фишинга до безопасности мобильных устройств и защитных механизмов банковских данных – эта книга откроет вам секреты эффективной защиты в интернете. Вы узнаете, как создавать надежные пароли, настроить многофакторную аутентификацию, обезопасить личные данные в социальных сетях и уберечь дете
Читать онлайн
Санара. Новая руна
Санара. Новая руна
Вероника Мелан
Любовное фэнтези
Когда два противника начинают уважать личные качества друг друга, когда соперничество перерастает в сотрудничество, а симпатия и дружба вырастают в полную страсти любовь, наступает эра великих дел. И ни один Чародей, творящий за дворцовыми стенами темные дела, не сможет устоять, если против него объединилась уникальная пара – Верховный Судья Аддара и девушка-Элео. Становится возможным все: зажечь над островом Новую Руну, повернуть время вспять и
Читать онлайн
Любовь, Комсомол и Танцы под Звёздами
Любовь, Комсомол и Танцы под Звёздами
Гала Артанже
Современные любовные романы
2-ая часть серии «Любовь, Комсомол…» Какова она была жизнь в СССР в 70-ых? Свежий взгляд молодой романтичной девушки, прожившей пять лет во Франции и погрузившейся в реалии жизни провинциального городка. Комсомольская юность, трудовые будни, молодёжные общежития, танцплощадки, зарождение дискотек; первая любовь, ревность и предательство – это создаёт напряжение и вводит в сюжет драматизм, заставляя задуматься о своей толерантности и способности п
Читать онлайн