аза даних відвідувача) вигляді;
В· Особові справи працівників в паперовому та електронному (база даних працівників) виді;
В· Накази, постанови, положення, інструкції, угоди та зобов'язання про нерозголошення, розпорядження, договори, плани, звіти, відомість ознайомлення з Положенням про конфіденційну інформацію та інші документи, становлять комерційну таємницю, в паперовому та електронному вигляді.
В
4.3. Фактори, що впливають на захист інформації в адвокатській конторі
Зовнішні фактори:
В· діяльність конкурентних юридичних фірм, спрямована проти інтересів фірми В«ЮстинаВ»;
В· діяльність правоохоронних органів влади, спрямована на задоволення власних інтересів і не враховує при цьому інтереси адвокатської фірми (обшуки адвокатів без попереднього отримання рішення суда; вилучення в ході обшуків документів, що містять конфіденційну інформацію; формальний підхід суддів при винесенні рішень про проведення обшуку у адвоката; обшук в приміщеннях займаних адвокатом за відсутності адвоката; незаконний огляд адвокатського виробництва адвокатів як один із способів незаконного доступу до адвокатську таємницю) [8, 14];
В· недостатня розробленість нормативної правової бази, що регулює відносини в інформаційній сфері, а також недостатня правозастосовна практика (Наприклад, нестикування пунктів Кримінально-процесуального кодексу Російської Федерації і закону В«Про адвокатську діяльність і адвокатуру в Російській Федерації В», закон В« Про протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму В», який наказував адвокатам виконувати роль секретних співробітників правоохоронних органів ) [8, 14, 21].
Внутрішні фактори:
В· недостатнє увагу до забезпечення захисту інформації з боку керівництва (в адвокатській фірмі немає окремої служби захисту інформації);
В· досить байдуже ставлення до забезпечення захисту інформації з боку співробітників фірми (записування паролів на папері, використання однакових паролів і т.д.);
В· недостатнє фінансування заходів щодо забезпечення інформаційної безпеки підприємства;
В· недостатнє кількість кваліфікованих кадрів в області забезпечення інформаційної безпеки в адвокатській фірмі (в даний момент в штаті фірми В«ЮстинаВ» немає ні одного фахівця по захисту інформації). <В
4.4. Загрози інформації, що захищається в адвокатській конторі
Зовнішні загрози:
В· Конкуренти (Адвокатські фірми, що є конкурентами В«ЮстинВ»);
В· Адміністративні органи (органи державної влади);
В· Злочинці, хакери.
Внутрішні загрози:
В· Персонал;
В· Адміністрація підприємства.
Класифікація загроз:
1. За об'єктам:
1.1. Персонал;
1.2. Матеріальні цінності;
1.3. Фінансові цінності.
2. За збитку:
2.1. Матеріальний;
2.2. Моральний. p> 3. За величиною збитку:
3.1. Граничний (Повне розорення);
3.2. Значний (Деяка валового доходу);
3.3. Незначний (Втрата прибутку). p> 4. За відношенню до об'єкта:
4.1. Внутрішні;
4.2. Зовнішні. p> 5. За ймовірності виникнення:
5.1. Вельми ймовірні;
5.2. Імовірні;
5.3. Малоймовірні. p> 6. За характером впливу:
6.1. Активні;
6.2. Пасивні. p> 7. За причини прояви:
7.1. Стихійні;
7.2. Навмисні. <В
4.5. Джерела, види і способи дестабілізуючого впливу на захищає інформацію
До джерел дестабілізуючого впливу на інформацію належать [4, с.203]:
1. люди;
2. технічні засоби відображення (Фіксації), збереження, обробки, відтворення, передачі інформації, засоби зв'язку та системи забезпечення їх функціонування;
3. природні явища.
Найпоширенішим, різноманітним і небезпечним джерелом дестабілізуючого впливу на захищає інформацію є люди. До них відносяться:
- співробітники даної адвокатської фірми;
- особи, які не працюють у фірмі, але мають доступ до інформації, що захищається підприємства в силу службового положення (з контролюючих органів державної та муніципальної влади та ін);
- співробітники конкуруючих вітчизняних і закордонних фірм;
- особи з кримінальних структур, хакери.
Ці категорії людей поділяються на дві групи:
- мають доступ до носіїв даної інформації, що захищається, технічним засобам її відображення, зберігання, обробки, програвання, передачі та систем забезпечення їх функціонує-вання і
- НЕ мають такого.
Самим різноманітним цей джерело є тому, що йому, в порівнянні з іншими джерелами, притаманне значно більша кількість видів і способів дестабілізуючого впливу на інформацію [4, с. 204]. p> Найнебезпечнішим це джерело є тому, що він самий масовий; вплив з ...
