Общая характеристика источников и каналов утечки конфиденциальной информации

Ответ:Каналы утечки коммерческой тайны – пути выхода коммерческой информации за пределы организации или круга лиц, которым эта информация была доверена.

Каналы утечки информации по физическим свойствам:

· акустические — запись звука, подслушивание и прослушивание;

· оптические — визуальные методы, фотографирование, видео съемка, наблюдение;

· акустоэлектрические - получение информации через звуковые волны;

· радиоизлучения или электрические сигналы от внедренных в технические средства;

· материальные — информация на бумаге или других физических носителях информации

Источники утечки информации:

· персонал, имеющий доступ к информации;

· документы, содержащие эту информацию;

· технические средства и системы обработки информации, в том числе линии связи, по которым она передается.

Промышленный шпионаж — форма недобросовестной конкуренции, при которой осуществляется незаконное получение, использование, разглашение информации, составляющей коммерческую тайну с целью получения преимуществ в предпринимательской деятельности и материальной выгоды.

К методам промышленного шпионажа относятся:

· Подкуп лица, имеющего доступ к информации, относящейся к коммерч тайне;

· Шантаж в отношении того же круга лиц;

· Кража носителей с информацией, представляющей коммерческую тайну;

· Внедрение агента на предприятие с заданием получить доступ к информации или продукции, которые составляют предмет коммерческой тайны;

· Незаконный доступ с помощью использования технических средств (прослушивание телефонных линий, незаконное проникновение в компьютерные сети и т. п.).

Методика и критерии отнесения части экономй инфы к коммерческой тайне.

Коммерческая тайна фирмы - сведения, не являющиеся гос секретами, но связанные с производством, технологией, управлением, финансами и другой деятельностью предприятия, разглашение которых может нанести ущерб его интересам. Защищаемые сведения дают определенные преимущества в конкурентной борьбе. Коммерческой тайной предприятия не может быть информация, сокрытие которой способно нанести ущерб обществу. Отнесение сведений к коммерческой тайне осуществляется руководителем организации в соответствии с принципами обоснованности и своевременности.

- Обоснованность заключается в установлении целесообразности отнесения конкретных сведений к коммерческой тайны;

- Своевременность заключается в установлении ограничений на разглашение этих сведений с момента их получения до указанного момента.

Организация защиты информационных объектов.

Виды защиты инфы:

- средства физической защиты;

- программные средства (антивирусные проги);

- административные меры защиты (доступ в помещения, разработка стратегии безопасности);

Минимальные требования безопасности:

-планирование;

- реагирование на нарушения инф безоп-ти;

- физическая защита;

- защита систем и телекоммуникаций;

- кадровая безопасность;

- протоколирование и аудит;

- защита носителей;

- политика инф безоп-ти;

- оценка рисков;

- информирование и обучение персонала;

- авторизация;

- обеспечение целостности.

Методы защиты:

1) Управление доступом (проверка полномочий, идентификация рес-сов системы, реагирование при попытках несанкционированных действий);

2) Препятствие (физическое преграждение пути нарушителю к защищаемой информации);

3) Маскировка (криптографическое закрытие информации);

4) Регламентация (создание условий обработки, хранения и передачи инфы, при кот несанкционированный доступ минимален)

5) Принуждение (пользователи и персонал должны соблюдать регламент);

6) Побуждение (мотивация пользователей и персонала системы соблюд сложившиеся морально-этические нормы).

Компоненты системы защиты:

- область физическойбезоп-ти;

- безопасность персонала;

- правовая без-ть;

- без-ть оборудования;

- без-ть программного обеспечения;

- без-ть телекоммуникационной среды.

Система защиты конфиденциальных документов