А. Артемов

Информационная безопасность. Курс лекций


Скачать книгу

информацией могу быть следующие обстоятельства:

      – использование не аттестованных технических средств обработки конфиденциальной информации

      – слабый контроль за соблюдением правил защиты информации правовыми организационными и инженерно-техническими мерами

      – текучесть кадров, в том числе владеющих сведениями, составляющими коммерческую тайну;

      – нарушения, не попадающие в поле зрения администрации и СБ, – это могут быть:

      • ознакомление лиц с конфиденциальными документами, изделиями, работами, не входящими в круг их служебных обязанностей;

      • направление адресатам конфиденциальных документов, к которым они не имеют отношения;

      • подготовка конфиденциальных документов на неучтенных носителях;

      • нарушение порядка работы с конфиденциальными документами, изделиями, который не допускает обзор их посторонними лицами;

      • несвоевременное сообщение в СБ данных о внеслужебных связях с родственниками, проживающими за границей, с родственниками, выезжающими за границу на постоянное место жительства;

      • посещение без разрешения руководства организации посольств, консульств, иностранных частных компаний и фирм;

      • установление радиосвязи с радиолюбителями иностранных государств;

      • использование конфиденциальных сведений в несекретной служебной переписке, технических заданиях, статьях, докладах и выступлениях;

      • преждевременная публикация научных и других работ, которые могут расцениваться на уровне изобретений или открытий или опубликование которых запрещено в установленном порядке;

      • сообщение устно или письменно кому бы то ни было, в том числе родственникам, конфиденциальных сведений, если это не вызвано служебной необходимостью;

      • сообщение каких-либо сведений о проводимых конфиденциальных работах при обращении по личным вопросам с жалобами, просьбами и предложениями в федеральные государственные органы власти, органы власти субъектов РФ и органы местного самоуправления.

      Кроме того, утечке информации способствуют стихийные бедствия, катастрофы, неисправности, отказы, аварии технических средств и оборудования.

      Способы несанкционированного доступа (НСД) как проблему утечки конфиденциальной информации предлагается рассматривать со следующих позиций. Вопрос обеспечения защиты от НСД связан с проблемой сохранности не только информации как вида интеллектуальной собственности, но физических и юридических лиц, их имущественной собственности и личной безопасности. Известно, что такая деятельность тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Как только информация представляет определенную цену, факт ее получения злоумышленником приносит ему определенный доход, ослабляя тем самым возможности конкурента. Отсюда главная