ї;
В· розкрадання документів та інших джерел інформації;
В· вивчення безлічі джерел інформації, які містять по частинах необхідні відомості. p> 4.8. Основні напрямки, методи та засоби захисту інформації в адвокатській конторі
Напрями захисту інформації
Правова захист - спеціальні правові правила, процедури та заходи, створювані в цілях забезпечення інформаційної безпеки підприємства. p> Правові заходи, регулюючі питання захисту конфіденційної інформації, можна розділити на дві основні групи. До першої групи належать законодавчі акти держави, які регламентують діяльність підприємств в області захисту різних видів таємниць, що визначають обсяг їхніх прав і обов'язків у сфері захисту. До цієї групи можна віднести такі закони, прийняті в Російській Федерації, як: В«Про комерційну таємницюВ» від 29 липня 2004; В«Про адвокатську діяльність і адвокатуру в Російській Федерації В»від 31.05.2002;В« Про персональних даних В»від 27.07.2006;В« Про підприємства і підприємницької діяльності В»від 25 грудня 1990 р.;В« Про приватної детективної й охоронної діяльності в РФ В»від 11 березня 1992 р.;В« Про конкуренцію і обмеження монополістичної діяльності на товарних ринках В»від 22 березня 1991; Цивільний кодекс; Кодекс професійної етики адвоката від 31.01.2003; Трудовий кодекс Російської Федерації від 30.12.2001 та ін
До другої групи належать нормативно-правові документи, що регламентують організацію, порядок і правила захисту конфіденційної інформації на підприємстві. До них відносяться:
1. Статут підприємства, в якому вказуються цілі його діяльності, права, в тому числі право мати таємницю і здійснювати її захист.
2. Колективний договір, в якому визначаються права і
обов'язки сторін, що уклали договір, в тому числі щодо захисту конфіденційною інформації, забезпечення необхідних умов і засобів її захисту.
3. Правила внутрішнього трудового розпорядку, в які також можуть бути включені статті, зобов'язують всіх працівників захищати інтереси підприємства, його інформацію, в тому числі захищати і різні види таємниць.
4. Інструкція, визначальна організацію, порядок і правила захисту таємниці на підприємстві. Можуть бути підготовлені різні положення, що регламентують права та діяльність різних підрозділів цього підприємства, наприклад, служби захисту інформації підприємства.
5. Документи, типу переліку, реєстру і т.п., що визначають категорії відомостей, які віднесені до конфіденційної інформації підприємства. У цих переліках слід також вказувати терміни засекречування інформації і рівень її захисту.
Карно-правові норми за своїм змістом є, з одного боку, заборонними, тобто вони під страхом застосування заходів кримінального покарання забороняють громадянам порушувати свої обов'язки і здійснювати злочини, а з іншого боку, вони зобов'язують відповідних органів держави (ФСБ, МВС, прокуратуру) залучити осіб, винних у вчиненні злочину, до кримінальної відповідальності.
Крім того, порушення режиму таємності, правил збереження таємниці, які не є злочином, можуть спричинити відповідальність матеріального, дисциплінарного чи адміністративного характеру відповідно з діючими нормативними актами: відсторонення від роботи, пов'язаної з секретами, або переведення на іншу роботу, менш оплачувану і також не пов'язану з засекреченою інформацією.
Організаційна захист - регламентація виробничої діяльності та взаємовідносин виконавців на нормативно-правової основі, що використовує нанесення збитку. Організаційну захист забезпечує:
Г° Організація режиму охорони, роботи з кадрами, документами;
Г° Використання технічних засобів безпеки;
Г° Використання інформаційно-аналітичної роботи з виявлення загроз.
Організаційна служба захисту інформації складається з:
1. Підрозділ режиму і охорони підприємства;
2. Спеціальних підрозділів обробки документів конфіденційного характеру, а також інженерно-технічних підрозділів;
3. Інформаційно-аналітичний підрозділів.
Організаційні заходи щодо захисту інформації передбачають, насамперед, підбір і розстановку кадрів, які будуть здійснювати заходи щодо захисту інформації, навчання співробітників правил захисту засекреченої інформації, здійснення на практиці принципів і методів захисту інформації.
Інженерно-технічна захист - використання різних технічних засобів для забезпечення захисту конфіденційної інформації. Інженерно-технічний захист використовує такі засоби як:
Г° Фізичні - Пристрої, інженерні споруди, організаційні заходи, що виключають або ускладнюють проникнення до джерел конфіденційної інформації (системи огорожа, системи контролю доступу, замикаючі пристрої та сховища);
Г° Апаратні - Пристрої, що захищають від витоку, розголошення та від технічних засобів промислового шпигунства
Г° П...
