2014-02-02
972
Персонал фирмы и его роль в утечке информации
Обеспечение информационной безопасности предполагает, с одной стороны, добычу (получение) интересующей информации любым путем.
С другой стороны – тщательную, целенаправленную и постоянную защиту собственной информации.
Ухудшение криминогенной обстановки в стране, усиление межрегиональных связей организованных преступных групп, рост их финансовой мощи и технической оснащенности дает основание полагать, что тенденция к осложнению оперативной обстановки в ближайшем будущем сохраниться. Отсюда вытекает необходимость определения и прогнозирования возможных угроз как основы для обоснования, выбора и реализации адекватных защитных мероприятий. Возможные угрозы приведены в таблице 1. Общая характеристика угроз безопасности предприятия приведена на рис. 1. Основные направления обеспечения безопасности показаны на рис. 1, при этом трехмерная комплексная модель безопасности приведена на рис. 2.
| Таблица 1. Возможные угрозы безопасности | ||
| 1.Природные 1.1.Стихийные бедствия 1.2.Магнитные бури 1.3.Радиоактивное излучение и осадки | 2. Технические 2.1.Отключения или колебания электропитания и других средств обеспечения 2.2.Отказы и сбои аппаратно-программных средств 2.3.Электромагнитные излучения и наводки 2.4.Утечки через каналы связи (оптические, электрические, звуковые) | 3. Созданные людьми 3.1.Непреднамеренные действия: - обслуживающего персонала - управленческого персонала - программистов - пользователей АС - архивной службы - службы безопасности 3.2.Преднамеренные действия: - обслуживающего персонала - управленческого персонала - программистов - пользователей АС - архивной службы - службы безопасности - несанкционированных пользователей (военная разведка, коммерческий шпионаж, диверсии) |
| угрозы безопасности ПЕРСОНАЛУ | угрозы безопасности материальным РЕСУРСАМ | угрозы безопасности ФИНАНСАМ | угрозы безопасности ИНФОРМАЦИИ | |||
| Моральные и физические страдания: -убийства; -похищения и угрозы; похищения сотрудников, членов их семей и близких родственников; - психологический террор, угрозы, запугивания, шантаж и вымогательство. | Повреждения зданий, помещений, квартир, дач, гаражей и другого недвижимого имущества. Кража, угон и уничтожение транспортных средств. | Кража финансовых средств и ценностей. Мошенничество с финансовыми средствами. Фальсификация валюты и финансовых документов. | Ознакомление с охраняемыми сведениями. Модификация информации с криминальными целями. Уничтожение информации с целью нанесения морального и материального ущерба. |
рис. 1. Общая характеристика угроз безопасности предприятия
рис. 2. трехмерная комплексная модель безопасности
