різні заходи в галузі співробітництва з іноземними державами (їх представниками та організаціями), пов'язані з обміном інформацією;
наукові дослідження, діяльність дисертаційних та інших рад установ та організацій;
передача відомостей про діяльність підприємства і даних про його співробітників в територіальні інспекторські і наглядові органи.
Організаційні канали передачі та обміну конфіденційною інформацією в ході їх функціонування можуть бути піддані негативному впливу з боку зловмисників, поданого отримання цієї інформації.
Дана дія, у свою чергу, може призвести до виникнення каналів витоку конфіденційної інформації та вимагати від керівництва підприємства, керівників структурних підрозділів і персоналу вжиття заходів щодо захисту конфіденційної інформації, спрямованих на недопущення її витоку і несанкціонованого розповсюдження ( втрати носіїв конфіденційної інформації).
Організаційні канали витоку конфіденційної інформації, що виникають у процесі діяльності підприємства, поділяються таким чином:
за джерелами загроз захищається інформації (зовнішні і внутрішні);
за видами конфіденційної інформації або таємниць (державна, комерційна, службова чи інша таємниця; персональні дані співробітників підприємства);
за джерелами конфіденційної інформації (персонал, носії інформації, технічні засоби зберігання і обробки інформації, засоби комунікації, передані або прийняті повідомлення тощо.);
по способам або засобам доступу до інформації, що захищається (застосування технічних засобів, безпосередня і цілеспрямована робота з персоналом підприємства, здійснення безпосереднього доступу до інформації, отримання доступу до інформації, що захищається агентурним шляхом);
за характером взаємодії з партнерами (канали витоку, що виникають у відсутність взаємодії, при здійсненні взаємодії, в умовах конкурентної боротьби);
по тривалості або часу дії (канали витоку постійного, короткочасного, а також періодичного або епізодичного дії);
за напрямками діяльності підприємства (канали витоку, що виникають у звичайних умовах або при повсякденній діяльності підприємства, при виконанні спільних робіт, здійснення міжнародного співробітництва, проведенні нарад, виїзді персоналу за кордон, в ході рекламної і публікаторськой або видавничої діяльності, при проведенні наукових досліджень або відрядження співробітників підприємства);
за причинами виникнення каналів витоку інформації (дії зловмисників, помилки персоналу, розголошення конфіденційної інформації, випадкові обставини);
по каналах комунікації, використовуваним для передачі, прийому або обробки конфіденційної інформації (канали витоку, що виникають при зберіганні, прийманні-передачі, обробці або перетворенні інформації, а також в каналі зв'язку, по якому передається інформація);
за місцем виникнення каналів витоку інформації (канали витоку, що виникають за межами території підприємства або на території підприємства - в службових приміщеннях, на об'єктах інформатизації, об'єктах зв'язку і в інших місцях);
по використовуваних способів і методів захисту інформації (канали витоку, що виникають при порушенні встановлених вимог по порядку віднесення інформації до категорії конфіденційної, поводження з носіями інформації, обмеження кола допускаються до інформації осіб, безпосереднього доступу до інформації персоналу підприємства або відряджених осіб, а також з причини порушення вимог пропускного або внутрішнього режимів).
Розглянемо більш детально загрози захищається. Під загрозою захищається будемо розуміти деяку ситуацію (або потенційно існуючу можливість її здійснення), яка може призвести до порушення встановленого статусу інформації.
У загальному значенні поняття загрози є комплексним і включає в себе кілька складових: джерела загроз, види загроз і способи їх реалізації.
В якості джерел загроз захищається інформації можуть виступати люди, засоби обробки, передачі та зберігання інформації, інші технічні засоби і системи, не пов'язані безпосередньо з обробкою інформації, що захищається, стихійні лиха і природні явища.
Найбільш небезпечним джерелом загроз є людина. Він може виробляти широкий спектр різних негативних впливів на інформацію як навмисних, так і ненавмисних (випадкових). У тому числі, найбільш поширеною причиною реалізації загроз інформаційної безпеки російських роботодавців є безвідповідальність їх персоналу. Вона проявляється в порушенні співробітниками діють на підприємстві вимог щодо забезпечення інформаційної безпеки, що призводить ...
