тність взаємодії, при здійсненні взаємодії, в умовах конкурентної боротьби);
по тривалості або часу дії (канали витоку постійного, короткочасного, а також періодичного або епізодичного дії);
за напрямками діяльності підприємства (канали витоку, що виникають у звичайних умовах або при повсякденній діяльності підприємства, при виконанні спільних робіт, здійснення міжнародного співробітництва, проведенні нарад, виїзді персоналу за кордон, в ході рекламної і публікаторськой або видавничої діяльності, при проведенні наукових досліджень або відрядження співробітників підприємства);
за причинами виникнення каналів витоку інформації (дії зловмисників, помилки персоналу, розголошення конфіденційної інформації, випадкові обставини);
по каналах комунікації, використовуваним для передачі, прийому або обробки конфіденційної інформації (канали витоку, що виникають при зберіганні, прийманні-передачі, обробці або перетворенні інформації, а також в каналі зв'язку, по якому передається інформація);
за місцем виникнення каналів витоку інформації (канали витоку, що виникають за межами території підприємства або на території підприємства - в службових приміщеннях, на об'єктах інформатизації, об'єктах зв'язку і в інших місцях);
по використовуваних способів і методів захисту інформації (канали витоку, що виникають при порушенні встановлених вимог по порядку віднесення інформації до категорії конфіденційної, поводження з носіями інформації, обмеження кола допускаються до інформації осіб, безпосереднього доступу до інформації персоналу підприємства або відряджених осіб, а також через порушення вимог пропускного або внутрішнього режимів).
Розглянемо більш детально загрози захищається. Під загрозою захищається будемо розуміти деяку ситуацію (або потенційно існуючу можливість її здійснення), яка може призвести до порушення встановленого статусу інформації.
У загальному значенні поняття загрози є комплексним і включає в себе кілька складових: джерела загроз, види загроз і способи їх реалізації.
В якості джерел загроз захищається інформації можуть виступати люди, засоби обробки, передачі та зберігання інформації, інші технічні засоби і системи, не пов'язані безпосередньо з обробкою інформації, що захищається, стихійні лиха і природні явища.
Найбільш небезпечним джерелом загроз є людина. Він може виробляти широкий спектр різних негативних впливів на інформацію як навмисних, так і ненавмисних (випадкових). У тому числі, найбільш поширеною причиною реалізації загроз інформаційної безпеки російських роботодавців є безвідповідальність їх персоналу. Вона проявляється в порушенні співробітниками діють на підприємстві вимог щодо забезпечення інформаційної безпеки, що призводить до витоку конфіденційних даних у найрізноманітніших формах.
Західні фахівці вважають, що для забезпечення інформаційної безпеки і збереження конфіденційної інформації, необхідний правильний підбір, розстановка і виховання персоналу.
Принципи та правила управління персоналом з урахуванням вимог інформаційної безпеки визначено у міжнародному стандарті ISO/IEC 17799: 2000 та зводяться до необхідності виконання певних вимог безпеки, підвищення поінформованості співробітників і застосування запобіжних заходів до порушників.
Для запобігання загрози витоку конфіденційної інформації, рекомендується при прийомі на роботу проводити анкетування, за допомогою якого можна зробити висновки про рівень інтелекту, отримати загальне уявлення про кандидата як різнобічної особистості, визначити морально-психологічний рівень, виявити можливі злочинні схильності і т. д.
У разі успішного проходження кандидатом перевірки і визнання його відповідним посади здійснюється висновок (підписання) двох документів:
а) трудового договору (контракту). Контракт обов'язково повинен містити пункт про обов'язок працівника не розголошувати конфіденційну інформацію і дотримуватися заходів безпеки;
б) договору (зобов'язання) про нерозголошення конфіденційної інформації, що представляє собою правовий документ, в якому кандидат на вакантну посаду дає обіцянку не розголошувати ті відомості, які йому будуть відомі в період його роботи на підприємстві, а також про відповідальність за їх розголошення або недотримання правил безпеки (розірвання контракту та судовий розгляд).
Безпосередня діяльність новоприйнятого працівника з метою перевірки його відповідності займаній посаді та дотримання правил роботи з конфіденційною інформацією повинна починатися з випробувального терміну, в кінці якого приймається остаточне рішення про прийом кандидата на постійну роботу.
Оформлення допуску для роботи з конфіденційною інформацією, яке також складає основу планування управління персоналом, проводиться на підставі розмежування доступу до конфіденційних документів.
Розмежування доступу грунтується на однозначному розчленуванні інформації ...
