От несанкционированного доступа

Задачи защиты реализуются в механизме (системе) защиты информации. Предполагается, что защита ценной информации осуществляется прежде всего от главной опасности - несанкционированного доступа или ознакомления с информацией постороннего лица и в результате этого доступа: от кражи, копирования, разглашения, уничтожения, фальсификации, искажения, незаконного оперирования, модификации, подмены и других угроз. Следует учитывать, что архитектура системы защиты должна охватывать не только электронные информационные системы, но и весь управленческий комплекс фирмы в единстве его реальных функциональных и структурных частей, традиционных документационных процессов.

Комплексность системы защиты информации характеризуется включением в нее ряда обязательных элементов, отражающих основные направления защиты. К этим элементам относятся:

· правовой,

· организационный,

· инженерно-технический,

· программно-аппаратный,

· криптографический.

Следовательно, безопасность ценной документированной информации (документов) определяется уровнем ее защищенности от различных угроз: стихийных бедствий, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную реальную угрозу несанкционированного доступа к документам, делам, базам данных, а также опасностей неправомерного использования кем-либо ценных сведений (особенно имеющих электронную форму отображения), нарушения их сохранности, целостности и конфиденциальности.

Органы государственной власти и местного самоуправления не вправе вмешиваться в определение и охрану КТ предприятия. Вместе с тем Закон гарантирует, что при ущемлении законных интересов владельца коммерческой тайны государство встанет на его сторону и привлечет нарушителя к ответственности в соответствии с гражданским, трудовым или уголовным законодательством, за исключением случаев, предусмотренных Законом.

Затем следует подготовить план по охране коммерческой тайны. Основываясь на зарубежном опыте, он должен состоять из двух разделов: 1) предотвращение похищения секретной информации; 2) предотвращение утечки секретной информации.

Для этого требуется:

· определить, какая коммерческая информация является секретом фирмы;

· установить места ее накопления;

· выявить потенциальные каналы утечки информации;

· получить консультацию по перекрытию этих каналов у специалистов;

· проанализировать соотношение затрат по использованию различных систем, обеспечивающих защиту секретной информации, и выбрать наиболее приемлемую;

· назначить людей, ответственных за каждый участок этой системы;

· составить график проверки состояния дел на участках

Содержание служебных документов не подлежит разглашению. Поэтому следует предельно осторожно и внимательно обращаться с документами, содержащими сведения конфиденциального характера. С этой целью в организациях планируется и осуществляется комплекс специальных мер, направленных на защиту указанных документов от несанкционированного доступа (утраты, разглашения и т.п.).