ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
УФИМСКИЙ ФИЛИАЛКонтрольная работа №1
По дисциплине: «Документоведение»
Технология защиты документнойинформации
Студента:
Группа: ЭП 4-4
Шифр студента: 557
Учебный год: 2008-2009
Содержание
Введение
1. Работа с документами, содержащимикоммерческую тайну
2. Общие методы обеспеченияинформационной безопасности
3. Способы и средства защитыинформации
Заключение
Список использованной литературы
Введение
В эпоху глобализации, IT-технологий, когда на людейобрушиваются потоки информации, — мало знать общеизвестное; предпочтениеотдаётся тому человеку, который владеет ограниченной либо недоступной дляобщего пользования информацией.
Одновременно с этим, чтовполне закономерно, на первый план выходит необходимость защиты конфиденциальнойинформации, особенно это касается государственных и силовых структур, различныхпредприятий и организаций. В условиях жесткой конкуренции очень важно сохранятьсведения, содержащие коммерческую тайну предприятия. Так как коммерческой и/илислужебной тайной могут воспользоваться, преследуя корыстные цели, её следуетохранять, не допуская ни малейшей утечки информации, со всей строгостьюнаказывая правонарушителей. Законодательство РФ регламентирует отношения вобласти обеспечения информационной безопасности. Основами ГК РФ введена защитаконфиденциальной информации. При этом строго определено, что и при какихусловиях необходимо считать коммерческой тайной, каких виды она принимает и чтовключает в себя.
Существуют различные видыобеспечения конфиденциальности информации. Требуются определённые условия дляобеспечения конфиденциальности: определение сведений, составляющих коммерческуютайну предприятия и обеспечение порядка их защиты. Если эти правила несоблюдены, руководитель не вправе привлекать к ответственности своихсотрудников.
Менеджеры, чью прямуюобязанность составляет работа с документами (понятие «документ» включает в себяинформацию, адресованную/полученную любыми физическим и юридическим лицами дляиспользования своей деятельности), должны осознавать возложенную на нихответственность и не разглашать сведений, которые составляют или толькопотенциально могут составлять коммерческую и служебную тайны. Сотрудникуследует защищать информацию не только своей организации, но и «чужие» тайны,т.е. тайны, которую доверили организации клиенты, посредники, представители ипартнёры, причём даже после увольнения эта обязанность сохраняется.
В данной контрольнойбольшое внимание уделяется защите документации, содержащей коммерческую и/илислужебную тайну. В частности, указывается порядок регистрации документов,содержащих конфиденциальную информацию; порядок напечатания, размножения иуничтожения копий и вариантов; порядок ведения, учёта, содержания, оформления,а также хранения; порядок проверки специальной комиссией; порядок распределениядокументов с грифом «Коммерческая тайна», их уничтожения – при присутствиидолжностного лица.
1. Работа с документами,содержащими коммерческую тайну
Коммерческая тайна –производственная, научно–техническая, управленческая, финансовая и инаядокументированная информация, используемая для достижения коммерческих целей(получения прибыли, предотвращение ущерба, получение добросовестногопреимущества над конкурентами), которую предприниматель считаетконфиденциальной. К конфиденциальным сведениям относятся, прежде всего идеи,изобретения, открытия, технологии, индивидуальные детали коммерческойдеятельности, позволяющие успешно конкурировать, прибыль фирмы и т. п.
Основами ГК РФ введеназащита технической, организационной и коммерческой информации, составляющейсекреты производства («ноу-хау»). При этом установлен один общий признак –«коммерческий признак», т.е. способность быть объектом рыночного оборота. Кнему относятся любые знания, включая практический опыт специалистов во всехсферах хозяйственной деятельности.
Условия, при которыхинформация предприятия может быть отнесена к коммерческой тайне, перечислены встатье 139 части Гражданского Кодекса РФ. К ним относятся:
· Действительнаяили потенциальная коммерческая деятельность информации в силу неизвестности еетретьим лицам;
· Отсутствиесвободного доступа к этой информации на законном основании;
· Принятиеобладателем информации необходимых мер к охране ее конфиденциальности.
· Обеспечениесохранности конфиденциальной информации коммерческого предприятия требуетсоблюдения следующих условий:
· Определениесведений, составляющих коммерческую тайну предприятия;
· Обеспеченияпорядка их защиты.
Если эти условия не будутвыполнены, то у предприятия не будет законных оснований для привлечения кответственности работников за разглашение или передачу сведений, составляющихкоммерческую тайну.
Сведения коммерческойтайны предприятия можно условно разделить на два крупных блока:
· Научно –техническая (технологическая) информация;
· Деловаяинформация.
Научно – техническаяинформация включает: сведения о конструкциях машин и оборудования; чертежи;схемы; используемые материалы; рецептуры; методы и способы производства(особенно о вновь разрабатываемых изделиях); новые технологии, направлениямодернизации известных технологий, процессов и оборудования; программноеобеспечение ПВЭМ.
Деловая информациявключает:
· Сведения офинансовой стороне деятельности предприятия, за исключением финансовых отчетов(состояние расчетов с клиентами, задолженность, кредиты и т.п.);
· Сведения оразмере прибыли, себестоимости произведенной продукции и др.;
· Планы развитияпредприятия (тактические и стратегические);
· Планы и объемыреализации продукции (планы маркетинга, данные о характере и объеме торговыхопераций, уровня цен, наличие товаров);
· Анализконкурентоспособности производимой продукции, эффективность экспорта и импорта,предполагаемое время выхода на рынок;
· Планы рекламнойдеятельности, списки торговых и других клиентов, представителей, посредников,конкурентов, сведения о взаимоотношениях с ними, их финансовом положении,проводимых операциях и объемах, условиях действующих и заключаемых контрактов идр.
Состав и объем сведений,составляющих коммерческую тайну предприятия, сроки конфиденциальности, порядокзащиты и доступа к конфиденциальной информации, а также правила ееиспользования определяются руководителем. Руководитель может привлечь дляпроведения этой работы специалистов – аналитиков.
Органы государственнойвласти и местного самоуправления не вправе вмешиваться в определение и охранукоммерческой тайны предприятия, за исключением случаев, предусмотренныхзаконом.
Основная цель защитыконфиденциальной информации состоит в том, чтобы, как говорят профессионалы,предотвратить ее утечку, овладение ее конкурентами. В ряде случаев требуетсязащита и «чужих» коммерческих секретов, которые могут быть доверены предприятиюдругими лицами, организациями. Отсутствие такой защиты может лишить предприятиевыгодных партнеров, клиентов.
Обеспечение защитывключает в себя:
· Установлениеправил отнесения информации к коммерческой тайне;
· Разработку идоведение до лиц, допущенных к сведениям, составляющим коммерческую тайну,инструкций по соблюдению режима конфиденциальности;
· Ограничениедоступа к носителям информации, содержащим коммерческую тайну;
· Ведениеделопроизводства, обеспечивающего выделение, учет и сохранность документов,содержащих коммерческую тайну;
· Использованиеорганизационных, технических и иных средств защиты конфиденциальной информации;
· Осуществлениеконтроля за соблюдением установленного режима охраны коммерческой тайны.
Для ограничения доступа кинформации коммерческой тайны руководитель издает специальный приказ о введении«Перечня сведений, содержащих коммерческую тайну предприятия», мер по охранеэтих сведений, установлению круга лиц, имеющих доступ к этой информации, иправил работы с документами, имеющими гриф «Коммерческая тайна». Сотрудникипредприятия должны под расписку ознакомиться с приказом и приложениями к нему.
«Примерный переченьсведений, составляющих коммерческую тайну предприятия» приведен на рисунке 1.
В случае необходимостиэтот список может быть продолжен и также заверен подписью руководителя спроставлением новой даты.
Если сведения из «Перечня…» переносятся в документы, то документы становятся конфиденциальными, и оттого, как будет организована работа с ними, зависит успешная деятельностьпредприятия.
Ведение делопроизводства,обеспечивающего учет и сохранность документов, содержащих коммерческую тайну,предусматривает выполнение ряда рекомендаций.
Приказом руководителяпредприятия назначается должностное лицо (лица), ответственное за учет,хранение и использование документов, содержащих конфиденциальные сведения. Этоможет быть сотрудник, доля которого работа с документами, содержащимикоммерческую тайну, является основной служебной обязанностью, или секретарь –референт предприятия, для которого эти функции будут дополнительными.
Все документы, содержащиеконфиденциальные сведения, подлежат учету и специальному обозначению. Надокументе проставляют гриф конфиденциальности в правом верхнем углу первоголиста с указанием номера экземпляра, например:
КТ
Экз. №1
или
Конфиденциально
Экз. №1
Такие грифы не являютсягрифами секретности, а лишь показывают, что право собственности на информацию,содержащуюся в документе, принадлежит предприятию и охраняется законодательно.
В тексте документа такжеможет быть оговорена конфиденциальность сведений, права предприятия на них,порядок их использования и т.п. Например, если коммерческая тайна являетсярезультатом совместной деятельности с другим предприятием, то необходимость еесохранения должна быть отражена в контракте. В случае отсутствия грифа«Коммерческая тайна» и указаний на конфиденциальность в тексте предполагается,что автор и лица, подписавшие или утвердившие документ, предусмотрели всевозможные последствия от свободной (без ограничения доступа) работы сдокументом.
Приложение
к приказу директора ЗАО
от 00.00.00 №
ПЕРЕЧЕНЬ СВЕДЕНИЙ,
составляющих КОММЕРЧЕСКУЮ ТАЙНУ
ЗАО «Интегра»
Размер кредитов, которые взяла или собирается взять фирма
Объем производства продукции (в месяц, квартал, год)
Наименование фирм – контрагентов
Размер прибыли, получаемой за месяц, квартал, год
Распределение прибыли
Цели, задачи и тактика переговоров с деловыми партнерами
Условия коммерческих контрактов, платежей, услуг
Степень заинтересованности в приобретении товара или услуг
Заработная плата сотрудников предприятия
Характер и репутация персонала предприятия
Регионы сбыта продукции
Направление маркетинговых исследований предприятия
Директор подпись В.И. Завьялов
Рисунок 1
На документе с грифом«Коммерческая тайна» («Конфиденциально») указывается количество экземпляровдокумента и место нахождения каждого из них (ниже реквизитов «подпись» ифамилия исполнителя»), например:
Составлен в двух экз.:
экз. №1 – а адрес;
экз. №2 – в дело № 01-07.
На обороте листадокумента, имеющего гриф «Коммерческая тайна», руководитель пишет фамилии техдолжностных лиц, которым разрешено пользоваться этим документом, например:
Разрешаю:
1. Лаврову Е.М.
2. Казакову А.Л.
Подпись руководителя
Дата
Печатание документов сгрифом «Коммерческая тайна» производится централизованно, в специальноотведенном помещении (рабочем месте), исключающим доступ посторонних лиц.
Отпечатанные иподписанные документы передаются для регистрации должностному лицу,ответственному за их учет.
Черновики и вариантыдокумента уничтожаются этим лицом с подтверждением факта уничтожения записью накопии исходящего документа: «Черновик (и варианты) уничтожены. Подпись. Дата».
Все документы, содержащиеконфиденциальную информацию, должны регистрироваться отдельно от остальнойдокументации в «Журнале регистрации документов с грифом «Коммерческая тайна»(см. таблицу № 2. При значительном объеме документов могут быть заведеныжурналы отдельно для входящих, исходящих и внутренних документов предприятия,содержащих гриф «Коммерческая тайна». Все листы журналов, учитывающих документы«Коммерческая тайна», нумеруются, прошиваются и опечатываются. В конце журналав заверительном листе указывается количество листов (цифрами и прописью).
Таблица №2 «Журналрегистрации документов с грифом «Коммерческая тайна»
Номер
(индекс)
документа
Дата
регист-
рации
доку-мента
Дата и
индекс
документа
(для
входящих)
Откуда
поступил
или куда
направ-лен Краткое содержа-ние (заголовок)
Кол-
во лис-
тов Кол-во экзем-пляров Испол-нитель Приме-чание
Все поступающие(входящие) документы с грифом «Коммерческая тайна» принимаются и вскрываютсяспециально назначенным должностным лицом или секретарем – референтом, если емупредоставлено такое право. При поступлении обязательно проверяется целостностькорреспонденции, количество листов и экземпляров основного документа иприложений к нему. В случае отсутствия или недостачи в конвертах (пакетах)документов с грифом «Коммерческая тайна» составляется акт в двух экземплярах,один из которых направляется отправителю.
Документы, имеющие гриф«Коммерческая тайна», формируются в отдельное дело (или дела). На обложке делав правом верхнем углу ставится гриф «Коммерческая тайна». На внутренней обложкедела пишется список сотрудников, имеющих право пользования этим делом. Вселисты дела нумеруются простым карандашом в правом верхнем углу. Вначале делаподшивается внутренняя опись, содержащихся в нем, в конце дела подшиваетсязаверительный лист. Хранятся такие дела в сейфе, который опечатываетсядолжностным лицом, ответственным за сохранность документов с грифом«Коммерческая тайна». Другие работники предприятия не должны иметь доступ кэтому сейфу.
Движение (выдача ивозврат) документов с грифом «Коммерческая тайна» должно своевременноотражаться в «Журнале учета выдачи документов с грифом «Коммерческая тайна»(см. таблицу № 3).
При выдаче документасекретарем – референтом работник, получивший документ с грифом «Коммерческаятайна», должен сверить № (индекс) полученного документа с № (индексом) вжурнале, проверить количество листов и поставить в журнале свою подпись.
Выданные для работыдокументы с грифом «Коммерческая тайна» подлежат возврату секретарю – референтув тот же день. С разрешения руководства предприятия отдельные документы сгрифом «Коммерческая тайна» могут находится у исполнителя в течении срока,необходимого для выполнения работы с ними, при условии полного обеспечениясохранности документов на рабочем месте исполнителя (наличие сейфа, кодовогозамка и т.д.).
При возврате документов сгрифом «Коммерческая тайна» секретарь – референт сверяет № документа пожурналу, проверяет количество листов документа и в присутствии работника ставитв графе «Отметка о возврате» свою подпись и дату возврата документа.
Таблица № 3 «Журнал учетавыдачи документов с грифом «Коммерческая тайна»
Индекс
доку-мента
Дата
выда-чи
Краткое
содержание
(заголовок)
Кол-
во экз.
Кол-
во листов
Кому
выдано
(Ф.И.О.)
Подпись
за полу-
ченный
документ
Отметка о возврате
(подпись и дата)
Приме-
чание
Передача документов и делдругим работникам предприятия, имеющим допуск к этим документам, производитсятолько через секретаря – референта с обязательной записью в журнале.
Запрещается изъятие издел или перемещение документов с грифом «Коммерческая тайна» из одного дела вдругое без разрешения руководства отметок в «Журнале регистрации документов сгрифом «Коммерческая тайна».
Документы с грифом «Коммерческаятайна» запрещается выносить из офиса. Лишь в исключительных случаяхруководитель или его заместители могут разрешить сотрудникам вынос такихдокументов из здания для согласования, подписания и т.п. с принятиемнеобходимых мер предосторожности.
На предприятии долженбыть принят строгий порядок размножения документов с грифом «Коммерческая тайна».Они должны копироваться с разрешения руководства предприятия в специальновыделенном помещении. Все копии документов, составляющие «Коммерческую тайну»берутся на учет в специальном журнале или в «Журнале регистрации документов сгрифом «Коммерческая тайна» количество экземпляров документов с грифом«Коммерческая тайна» должно быть ограниченно, причем каждый экземпляр готовитсядля заранее определенного адресата или исполнителя. Размножение документовследует производить в присутствии должностного лица, ответственного задокумент. Все бракованные копии документа им забираются и подлежат немедленномууничтожению.
Все дела с грифом«Коммерческая тайна», журналы (картотеки) учета документов, содержащих«Коммерческую тайну» в обязательном порядке вносятся в номенклатуру делпредприятия.
По окончании годаспециально созданная комиссия предприятия выполняет следующие работы:
· Проверяет наличиевсех документов с грифом «Коммерческая тайна»;
· Отбираетдокументы с грифом «Коммерческая тайна» для архивного хранения;
· Отбираетдокументы с грифом «Коммерческая тайна» для уничтожения.
Проверка наличиядокументов с грифом «Коммерческая тайна» по разрешению руководства предприятияможет производится с другой периодичностью, например, по окончании каждогоквартала.
В случае установленияфакта утраты документом с грифом «Коммерческая тайна» немедленно ставится визвестность руководитель предприятия, и принимаются все меры по розыскудокумента. Для расследования факта утраты руководителем предприятия назначаетсякомиссия.
На утерянные документыпосле того, как розыск их не принес положительных результатов, составляетсяакт. В «Журнале регистрации документов с грифом «Коммерческая тайна» вносятсясоответствующие отметки об утрате.
При увольнениисотрудника, ответственного за документы с грифом «Коммерческая тайна»,производится проверка числящихся за ним документов и их передача вновьназначенному лицу.
Акт приема – передачи этихдокументов утверждается руководителем предприятия или его заместителем.
При прекращении трудовыхотношений с предприятием, на котором сотрудник был допущен к «Коммерческойтайне», обязательства о неразглашении конфиденциальных сведений действуют в течениедвух лет, если иной срок не установлен трудовым контрактом.
При передаче дел в архивна документы с грифом «Коммерческая тайна» составляется отдельная опись.
Архивное хранение такихдокументов производится в опечатанных коробках, в помещениях, исключающихнесанкционированный доступ.
На документах с грифом«Коммерческая тайна», отобранные к уничтожению, составляется акт, утверждаемыйруководителем предприятия.
Уничтожаются документы вприсутствии комиссии с помощью специальной машины или иным способом, исключающимвозможность восстановления имеющейся в ней информации.
2. Общие методы обеспеченияинформационной безопасности
Общие методы обеспеченияинформационной безопасности подразделяются на правовые, организационно –технические и экономические.
К правовым методамобеспечения информационной безопасности относится разработка нормативныхправовых актов, регламентирующих отношения в информационной сфере, инормативных методических документов по вопросам обеспечения информационнойбезопасности. Наиболее важными направлениями этой деятельности является:
ü внесение изменений и дополнений взаконодательство РФ, регламентирующее отношения в области обеспеченияинформационной безопасности в целях создания и совершенствования системы обеспеченияинформационной безопасности, устранение внутренних противоречий в федеральномзаконодательстве, противоречий, связанных с международными соглашениями, ккоторым присоединяется РФ, и противоречий между федеральными законодательнымиактами и законодательными актами всех субъектов РФ, а также в целяхконкретизации правовых норм, устанавливающих ответственность за правонарушенияв области обеспечения информационной безопасности;
ü законодательное разграничениеполномочий в области обеспечения информационной безопасности РФ междуфедеральными органами государственной власти и органами государственной властисубъектов РФ, определение целей, задач и механизмов участия в этой деятельностиобщественных объединений, организаций и граждан;
ü разработка и принятие нормативныхправовых актов РФ, устанавливающих юридических и физических лиц занесанкционированный доступ к информации, ее противоправное копирование,искажение и противозаконное использование, преднамеренное распространениенедостоверной информации, противоправное раскрытие конфиденциальной информации,использование в преступных и корыстных целях служебной информации илиинформации, содержащей коммерческую тайну;
ü уточнение статуса иностранныхинформационных агентств, средств массовой информации и журналистов, а такжеинвесторов при привлечении иностранных инвестиций для развития иностраннойинфраструктуры России;
ü законодательное закреплениеприоритета развития национальных сетей связи и отечественное производствокосмической, спутниковой связи;
ü определение статуса организаций,предоставляющих услуги глобальных информационно – телекоммуникационных сетей натерритории РФ, и правовое регулирование деятельности этих организаций;
ü создание правовой базы дляформирования в РФ региональных структур обеспечения информационной безопасности.
Организационно –техническими методами обеспечения являются:
ü Создание и совершенствование системыобеспечения информационной безопасности РФ;
ü Усиление правоприменительнойдеятельности федеральных органов исполнительной власти субъектов РФ, включаяпредупреждение и пресечение правонарушений в информационной сфере, а такжевыявление, изобличение и привлечение к ответственности лиц, совершившихпреступления и другие правонарушения в этой сфере;
ü Разработка, использование исовершенствование средств защиты процессов переработки информации и методовконтроля эффективности этих средств, развитие защищенности телекоммуникационныхсистем, повышение надежности специального программного обеспечения;
ü Создание систем и средств,предотвращения несанкционированного доступа к обрабатываемой информации испециальных воздействий, вызывающих разрушения, уничтожение, искажениеинформации, а также изменение штатных режимов функционирования системинформатизации и связи;
ü Выявление технических устройств ипрограмм предоставляющих опасность для нормального функционированияинформационно – телекоммуникационных систем, предотвращение перехватаинформации по техническим каналам, применение криптографических средств защитыпроцессов переработки информации при ее хранении, обработке и передаче поканалам связи, контроль за выполнением специальных требований по защите;
ü Сертификация средств защиты процессовпереработки информации, лицензирование деятельности в области защитыгосударственной тайны, стандартизация способов и средств защиты;
ü Совершенствование системысертификации телекоммуникационного оборудования и программного обеспеченияавтоматизированных систем обработки информации по требованию информационнойбезопасности;
ü Контроль за действиями персонала взащищенных информационных системах, подготовка кадров в области обеспеченияинформационной безопасности РФ;
ü Формирование системы мониторингапоказателей и характеристик информационной безопасности РФ и наиболее важныхсферах жизни и деятельности общества и государства.
Экономические методы,обеспечивающие ИБ РФ включают в себя:
ü разработку программ, обеспечивающихИБ РФ и определяющих порядок их функционирования;
ü совершенствование системыфинансирования работ, связанных с реализацией правовых и организационно-техническихметодов защиты процессов переработки информации, создание системы страхованияинформационных рисков физических и юридических лиц.
ü Следовательно, именно на этих этапахдолжны быть сосредоточены основные усилия при создании защищённых систем.
3. Способы и средствазащиты информации
Необходимость обеспеченияскрытности (секретности) отдельных замыслов, действий, сообщений возникла вглубокой древности, практически вместе с началом осмысленной человеческойдеятельности. Иначе говоря, организация защиты части информации отнесанкционированного доступа к ней – проблема столь же древняя, как и самопонятие «информация».
На современном этапесуществуют следующие предпосылки сложившейся кризисной ситуации обеспечениябезопасности информационных систем (ИС):
· современныекомпьютеры за последние годы приобрели большую вычислительную мощность, ноодновременно с этим стали проще в эксплуатации;
· прогресс вобласти аппаратных средств сочетается с ещё большим развитием программногообеспечения;
· развитие гибких имобильных технологий обработки информаций привело к тому. Что практическиисчезает грань между обрабатываемыми данными и исполняемыми программами за счётпоявления и широкого распространения виртуальных машин и интерпретаторов;
· несоответствиебурного развития средств обработки информации и медленной проработки теорииинформационной безопасности привело к появлению существенного разрыва междутеоретическими моделями безопасности, оперирующими абстрактными понятиями типа«объект», «субъект» и реальными категориями современных ИТ;
· необходимостьсоздания глобального информационного пространства и обеспечение безопасностипротекающих в нём процессов потребовали разработки международных программ истандартов, следование которым может обеспечить необходимый уровень гарантииобеспечения защиты.
Вследствие совокупногодействия всех перечисленных факторов перед разработчиками современных ИС,предназначенных для обработки конфиденциальной информации, стоят следующиезадачи, требующие немедленного и эффективного решения:
· обеспечениебезопасности новых типов информационных ресурсов;
· организациядоверенного взаимодействия сторон (взаимной идентификации (аутентификации) винформационном пространстве;
· защита отавтоматических средств нападения;
· интеграция вкачестве обязательного элемента защиты информации в процессе автоматизации еёобработки.
В настоящее время сростом объёмов обработки информации в компьютерных сетях, расширением круга еёпотребителей, распространением многопрограммных режимов работы ЭВМ, внедрениемперспективных ИТ данная проблема приобрела новый аспект в связи с возрастаниемроли программно-технического посредника между человеком-пользователем и информационнымиобъектами, что, в свою очередь, вызвало создание дополнительных способовзакрытия информации.
Понятно, что проблемазащиты информации приобретает особое значение в экономической области,характеризующейся повышенными требованиями одновременно к скрытности иоперативности обработки информации.
Учитывая наибольшуюсложность обеспечения защиты информации, обрабатываемой и передаваемой вкомпьютерных сетях различных типов, в дальнейшем рассматривается, прежде всего,эта часть проблемы (если иное не оговаривается специально).
Анализ уязвимостимашинной информации позволяет выделить две группы возможных причин её искаженияили уничтожения:
ü непреднамеренные действия (сбоитехнических средств, ошибки обслуживающего персонала, аварии и т.п.);
ü несанкционированные действия, ккоторым относятся: НСД и ознакомление субъектов с информацией;
ü прямое хищение информации электронномвиде непосредственно на носителях или копирование информации на другиеносители;
ü запрещённая передача информации влинии связи или на терминалы; перехват электромагнитных излучений и информациипо различным каналам связи и т.п.
Такое большое количествопричин искажения и уничтожения информации определяет необходимостьиспользования и значительного числа способов и средств её защиты, причём этиспособы и средства эффективны только тогда, когда применяются комплексно.Названные обстоятельства обуславливают содержание понятия «защита электроннойинформации».
Под защитой информации вкомпьютерных системах понимают создание и поддержание организованнойсовокупности средств, способов, методов и мероприятий, предназначенных дляпредупреждения искажения, уничтожения и несанкционированного использованияинформации, хранимой и обрабатываемой в электронном виде.
Наряду с определениемпонятия «защита информации» важным вопросом является классификация имеющихсяспособов и средств защиты, которые позволяют воспрепятствоватьнесанкционированному использованию. На рис.2 Приведены наиболее частоиспользуемые способы защиты информации, которыми они могут быть реализованы(эти возможности изображены стрелками от способа к средствам).
/>
Рисунок 2. Способы исредства защиты информации.
Рассмотрим каждый изспособов. Препятствия предусматривают создание преград, физически недопускающих к информации. Управление доступом – способ защиты информации засчёт регулирования использования всех ресурсов системы (технических,программных и др.).
Маскировка информации,как правило, осуществляется путём её криптографического закрытия. Регламентациязаключается в реализации системы организационных мероприятий, определяющих всестороны обработки информации. Принуждение заставляет соблюдать определённыеправила работы с информацией под угрозой материальной, административноуголовной ответственности. Наконец, побуждение основано на использование действенностиморально-этических категорий (например, авторитета или коллективнойответственности).
Средства защитыинформации, хранимой и обрабатываемой в электронном виде, разделяют на трисамостоятельные группы: технические, программные и социально-правовые. В своюочередь, среди технических средств выделяют физические и аппаратные.
К физическим средствамзащиты относятся:
· механическиепреграды, турникеты, специальное остекление;
· сейфы, шкафы;
· механические иэлектромеханические замки, в том числе и с дистанционным управлением;
· замки с кодовымнабором;
· датчикиразличного типа;
· теле — ифотосистемы наблюдения и регистрации;
· СВЧ,ультразвуковые, радиолокационные, лазерные, акустические системы и др.;
· устройствамаркировки;
· устройства сидентификационными картами;
· устройстваидентификации по физическим признакам;
· устройствапространственного заземления;
· системыфизического контроля доступа;
· системы охранноготелевидения и охранной сигнализации;
· системыпожаротушения и оповещения о пожаре и др.
Под аппаратнымисредствами защиты понимают технические устройства, встраиваемые непосредственнов системы (аппаратуру) обработки информации. Наиболее часто используют:
· регистры храненияреквизитов защиты (паролей, грифов секретности и др.);
· устройства дляизмерения индивидуальных характеристик человека (цвет и строение радужнойоболочки глаз, овала лица и др.);
· схемы контроляграниц адреса имён для определения законности обращения к соответствующим областямпамяти и отдельным программам;
· схемы прерыванияпередачи информации в линии связи с целью периодического контроля адресоввыдачи данных);
· экранированиеЭВМ;
· установкагенераторов помех и др.
Программные средствазащиты данных в настоящее время получили значительное развитие. По целевомуназначению их можно разделить на несколько больших групп:
· программыидентификации пользователей;
· программыопределения прав (полномочий) пользователей (технических устройств);
· программырегистрации работы технических средств и пользователей (ведение так называемоготехнического журнала);
· программыуничтожения (затирания) информации после решения соответствующих задач или принарушении пользователем определённых правил обработки информации;
· Криптографическиепрограммы (программы шифрования данных).
Программные средствазащиты информации делятся на средства, реализуемые в стандартных ОС(универсальные), и программные средства защиты в специализированных ИС(специализированные). К первой группе относятся:
· динамическоераспределение ресурсов и запрещение задачам пользователей работать с чужимиресурсами;
· разграничениедоступа пользователей к ресурсам по паролям;
· разграничениедоступа пользователей к информации по ключам защиты;
· защита таблицыпаролей с помощью главного пароля и др.
Средства защиты вэкономических ИС, в том числе банковских системах, позволяют реализоватьследующие функции защиты данных:
· опознавание поидентифицирующей информации пользователей и элементов ИС, разрешение на этойоснове работы с информацией на определённом уровне;
· ведениемногоразмерных таблиц профилей доступа пользователей к данным;
· управлениедоступом по профилям полномочий;
· уничтожениевременно фиксируемых областей информации при завершении её обработки;
· формированиепротоколов обращения к защищаемым данным с идентификацией данных о пользователеи временных характеристик;
· программнаяподдержка работы терминала лица, отвечающего за безопасность информации;
· подача сигналовпри нарушении правил работы с системой или правил обработки информации;
· физическая илипрограммная блокировка возможности работы пользователя при нарушении имопределённой последовательности правил или совершения определённых действий;
· подготовкаотчётов о работе с различными данными – ведение подробных протоколов работы ит.п.;
Криптографическиепрограммы основаны на использовании методов кодировки (оцифровки) информации.Данные методы остаются достаточно надёжными средствами её защиты.
В перспективе можноожидать развития программных средств защиты по двум основным направлениям:
· созданиецентрализованного ядра безопасности, управляющего всеми средствами защитыинформации в ЭВМ (на первом этапе – в составе ОС, затем – вне её);
· децентрализациязащиты информации вплоть до создания отдельных средств, управляемыхнепосредственно только пользователем. В рамках этого направления находятширокое применение методы «эстафетной палочки» и «паспорта», основанные напредварительном расчёте специальных контрольных кодов (по участкамконтролируемых программ) и их сравнении с кодами, получаемыми в ходе решениязадачи.
Организационные изаконодательные средства защиты информации предусматривают создание системынормативно-правовых документов, регламентирующих порядок разработки, внедренияи эксплуатации информации, а также ответственность должностных и юридическихлиц за нарушение установленных правил, законов, стандартов и т.п.
Морально-этическиесредства защиты информации основаны на использовании моральных и этическихнорм, принятых в обществе, и требуют от руководителей всех рангов особой заботыо создании в коллективах здоровой нравственной атмосферы.
Заключение
Таким образом, мынаблюдаем, что, в связи с постепенным переходом на новый этап развития(постиндустриальная эпоха), информация становится ключевой фигурой, управляющейжизнедеятельностью различных групп и сообществ. Условно говоря, из объектадеятельности начинает становиться субъектом. Трудно представить себе профессию,не использующую в своей деятельности информацию; для менеджеров же – этопрофессиональный продукт, благодаря которой осуществляются управление иорганизация системами производства.
Технология защитыдокументации, обеспечение защиты конфиденциальной информации всеми возможными идопустимыми средствами – есть необходимое и наиважнейшее условие. Вэкономической области, характеризующейся повышенными требованиями к секретностии, в тоже время, оперативности обработки информации, проблема защиты информацииприобретает особое значение. Как уже было оговорено ранее, существует особыйпорядок защиты документации, созданы разнообразные средства (законодательные,физические, аппаратные, программные, организационные, морально-этические) иметоды защиты (правовые, организационно-технические, экономические). Такимобразом обеспечивается контроль работы с организационно-распорядительнымидокументами. Базовый процесс всех управленческих функций подлежит чёткой ипонятной организации, где источник утечки информации легче выявить.
Приходим к выводу, чтотехнология защиты документной информации является необходимым условиемслаженной и безопасной деятельности предприятий и организаций.
Список использованнойлитературы
1. Борискин В.В.Официальное делопроизводство: виды и формы документов: учебно – практическоепособие – 2-е изд., — М.: Омега – Л, 2006. – 197.
2. Демин М.Ю.Делопроизводство. Документный менеджмент. – М.: 2004. – 197.
3. Мельников В.П.Информационная безопасность. Учебное пособие. М.: Издательский центр, «Академия»,2005. 336.
4. Румынина Л.А.Делопроизводство. М.: Мастерство, 2002. – 208.
5. Стенюков М.В.Документы. Делопроизводство. – М. «ПРИОР», 2000. 144.
6. Сотов П.В.Тихомиров А.Н. Делопроизводство. Образцы документов, инструкции, ГОСТы. – М.:Проспект, 2001. – 80.
7. Чуковенков А.Ю.Янковская В.Ф. Оформление документов. Комментарий к ГОСТу 6.30 -97,Унифицированная система документации. Серия «Управление документацией». Учебно– методический центр документоведения и управления научно внедренческой фирмой«Межрегионсервис». – М.: Дело, 1999. – 232.