за тематичними групами і користувачам, яким ця інформація необхідна для роботи.
Дозвільна система допуску до конфіденційних документів вирішує наступні завдання:
обмеження і регламентація складу співробітників, функціональні обов'язки яких вимагають знання таємниці компанії (фірми/організації), та роботи з цінними документами;
суворе виборче і обгрунтоване розподіл документів та інформації між співробітниками;
забезпечення співробітника всім необхідним для виконання своїх службових функцій;
виключення можливості для сторонніх осіб несанкціонованого ознайомлення з конфіденційною інформацією в процесі роботи співробітника з документами, справами і базами даних;
раціональне розміщення робочих місць і колективний контроль над роботою співробітників.
Виникаюча практична реалізація кожним співробітником наданого йому допуском права на ознайомлення і роботу з певним складом документів та відомостей називається доступом.
Дозвіл на допуск і доступ до конфіденційної інформації завжди дається повноважним керівником тільки в письмовому вигляді. Таким чином, керівники несуть персональну відповідальність за правильність виданих ними дозволів на допуск, а також доступ до конфіденційних відомостей.
Вплив з боку всіх інших джерел загроз завжди носить випадковий характер.
Засоби обробки, передачі та зберігання інформації можуть представляти для неї загрозу у випадку виходу їх з ладу або появи збоїв в роботі. Крім того, при обробці інформації за допомогою ЕОМ необхідно організовуєть захист від виникають у процесі Роботи побічних електромагнітних випромінювань і наведень.
Технічні засоби і системи, безпосередньо не пов'язані з обробкою інформації, що захищається (електропостачання, водопостачання, опалення та ін.) також можуть чинити негативний вплив на інформацію, впливаючи на засоби її обробки. Так, при відключенні електроенергії тимчасово відключаються і системи обробки інформації, що може призвести, наприклад, до втрати не збережених даних в пам'яті комп'ютера.
Стихійні лиха та природні явища можуть створювати аварійні ситуації, при яких кошти обчислювальної техніки виходять з ладу або тимчасово знаходяться в неробочому стані.
Інформація, що обробляється за допомогою засобів обчислювальної техніки, може піддаватися наступним видам загроз:
знищення інформації та (або) її носія;
несанкціоноване отримання і (або) поширення конфіденційної інформації;
модифікація інформації, т. е. внесення до неї змін;
створення помилкових повідомлень;
блокування доступу до інформації або ресурсів системи, зокрема відмова в обслуговуванні;
несанкціоноване чи помилкове використання інформаційних ресурсів системи;
відмова від отримання або відправки інформації.
Знищення інформації та (або) її носія може завдати значної шкоди власникові (володільцеві) даної інформації, оскільки у нього не буде достатніх відомості для прийняття необхідних рішень. Крім того, якщо й існує можливість відновлення втраченої інформації, то це потребуватиме значних витрат, А часто повне відновлення знищених даних взагалі неможливо, наприклад, у разі знищення електронного архіву організації за багато років роботи або обширного банку даних.
Для запобігання витоку конфіденційної інформації за допомогою засобів обчислювальної техніки, необхідна технічний захист інформації - захист інформації, що полягає в забезпеченні некріптографіческімі методами безпеки інформації (даних), які підлягають захисту відповідно до чинного законодавства, із застосуванням технічних, програмних і програмно-технічних засобів.
Різноманітність технічних засобів захисту інформації величезне. До засобів технічного захисту інформації, крім засобів контролю, відносяться також засоби захисту інформації від ненавмисного знищення або спотворення. Приклади технічних засобів захисту інформації:
Програмні - персональні та корпоративні файрволи; антивіруси; системи виявлення мережевих атак; системи розмежування доступу до даних і т.д.
Програмно-апаратні - маршрутизатори і файрволи Cisco, Juniper і т.п .; комплексні рішення по виявленню мережевих аномалій; системи запобігання витоків даних; комплекти резервного копіювання та архівування даних, та інші.
Апаратні - пристрої виявлення та ліквідації прослуховуючої апаратури; сканери радіовипромінювання; генератори радіоперешкод, пристрої безперебійного живлення, та інші.
Вирішення проблем захисту електронної інформації базується, в тому числі і на використанні криптографічних методів. Суть криптографічного захисту в тому, щоб інформація в процесі передачі була захищена від спотворення або від перехоплення, або від того і іншого відразу.
Забезпечення конфіденційності при передачі повідомлень по незахищених каналах зв'язку - традиційна завдання криптографії. У загальному випадк...
