онфіденційної інформації зокрема, регулюються правом. При цьому інформація як така і конфіденційна інформація є предметом регулювання різних галузей права і нормативних правових актів РФ, найважливіше місце серед яких займає Конституція РФ. Росія також - суб'єкт міжнародних правовідносин з приводу інформації.
2. Інформаційна безпека та захист конфіденційної інформації
.1 Загрози і заходи щодо попередження витоку конфіденційної інформації
Діяльність сучасних організацій вимагає зберігання та використання все більших обсягів інформації, чому сприяє зниження вартості обчислювальної потужності, пропускної здатності мереж і систем зберігання.
Разом з цим зростають ризики (загрози) витоку інформації, тиск з боку регулюючих органів та очікування зацікавлених осіб щодо захищеності інформації.
Під загрозою або небезпекою витоку інформації розуміється одиничне або комплексне, реальне чи потенційне, активну або пасивну прояв несприятливих можливостей зовнішніх або внутрішніх джерел загрози створювати критичні ситуації, події, надавати дестабілізуючий вплив на захищаються та охоронювані інформаційні ресурси, в тому числі і фінансові, включаючи документи і бази даних.
Розголошення конфіденційної інформації може призвести до збитків, спричинити за собою передбачену законодавством відповідальність, а також зашкодити репутації за рахунок публікацій у ЗМІ та широкої суспільної розголосу. Загроза - сукупність умов і чинників, що створюють потенційну або реально існуючу небезпеку порушення конфіденційності, доступності та (або) цілісності інформації.
Згідно зі статистикою стосовно до цим загрозам, можна привести такі дані (за результатами досліджень, проведених в Росії компанією InfoWath), представлені на рис. 1.
Малюнок 1 - Загрози інформаційної безпеки в Росії
конфіденційність інформація таємниця захист
Як видно, з наведених даних, найбільш поширені крадіжка інформації і шкідливе ПЗ.
Серед внутрішніх загроз безпеці інформації виділяють порушення конфіденційності інформації, спотворення, втрата інформації, збої в роботі обладнання та інформаційних систем, крадіжка обладнання. І знову ж, спираючись на статистику, найбільше поширення мають порушення конфіденційності та спотворення.
Ризик витоку інформації складається з цінності цієї інформації для організації та ймовірності витоку.
Термін витік конфіденційної інформації raquo ;, ймовірно, не самий милозвучна, проте він більш ємко, ніж інші терміни, відображає суть явища. Він давно вже закріпився в науковій літературі, нормативних документах.
Цінність інформації, при загрозі її витоку, визначається на підставі таких критеріїв, як:
наслідки для бізнесу, включаючи істотний збиток для репутації і втрату конкурентних переваг;
вартість необхідних ресурсів і необхідного часу для відтворення інформації;
юридичні наслідки, відповідальність і позови, штрафи і санкції, відкликання ліцензій;
ліквідність інформації - кількість осіб, зацікавлених в отриманні інформації, і зовнішні обмеження для її розповсюдження і використання;
актуальність інформації, вплив часу на її цінність.
Основними джерелами конфіденційної інформації є:
персонал підприємства, допущений до конфіденційної інформації;
носії конфіденційної інформації (документи, вироби);
технічні засоби, призначені для зберігання і обробки інформації;
засоби комунікації, які використовуються з метою передачі інформації;
передані по каналах зв'язку повідомлення, що містять конфіденційну інформацію.
Способи обміну конфіденційною інформацією (наприклад, між співробітниками підприємства) можуть носити як безпосередній (особистий) характер, так і характер передачі формованих на основі інформації повідомлень за допомогою технічних засобів і засобів комунікацій (різних засобів і систем зв'язку).
З існуючих способів обміну конфіденційною інформацією необхідно виділити організаційні канали передачі та обміну інформацією:
конфіденційне діловодство (захищений документообіг);
спільні роботи, що виконуються підприємством за напрямками його виробничої та іншої діяльності;
наради (конференції), в ході яких обговорюються питання конфіденційного характеру;
рекламна та видавнича (публікаторськая) діяльність;
...
