айомитися.
Відомості про наявність перепускного режиму мені вдалося знайти, але про порядок його проведення та стан організації охорони мені нічого не відомо, т.к. це теж комерційна таємниця організації. А тим часом ця інформація дозволила б мені зробити висновок про те, чи достатньо суворі ці заходи.
Таким чином, вся забраклу мені інформацію не була мною отримана у зв'язку з тим, що відноситься до інформації обмеженого доступу.
В
7. Основна і альтернативна гіпотези
Не багато керівники підприємств усвідомлюють нагальну необхідність в організації на підприємстві системи захисту конфіденційної інформації для забезпечення його інформаційної безпеки. З числа тих, хто усвідомлює таку необхідність, є ті, які не знають, що слід зробити, щоб зберегти ті чи інші відомості в таємниці, з вигодою реалізувати їх, не зазнати збитків від їх витоку або втрати. Багато хто йде тільки по шляху оснащення підприємства технічними засобами захисту, повністю ігноруючи організаційно-правові методи, зокрема створення нормативно-правової бази, прийняття і суворе дотримання якої дозволить підприємству не тільки зберегти і використовувати з вигодою свої секрети, а в разі витоку інформації з'явиться підставою для подання позовної заяви до суду. p> Однак відомо, що тільки В«комплексна система може гарантувати досягнення максимальної ефективності захисту інформації, т.к. системність забезпечує необхідні складові захисту та встановлює між ними логічний і технологічний зв'язок, а комплексність, що вимагає повноти цих складових, всеосяжність захисту, забезпечує її надійність В» [2]. p> Грунтуючись на цих фактах, на початку роботи я сформулювала основну та альтернативну гіпотезу. Моя основна гіпотеза - в адвокатській фірмі В«ЮстинаВ» не приділяється належну увагу системі захисту конфіденційної інформації, тобто використовуються тільки деякі технічні засоби захисту інформації (біометричні турнікети, система відеоспостереження, міжмережевий екран, антивірусна захист, система виявлення атак, система аналізу вмісту трафіку, анти-спам, система побудови VPN, система білінгу, система квотування трафіку та ін.)
І альтернативна гіпотеза: в адвокатській фірмі В«ЮстинаВ» створена ідеальна система захисту інформації, що забезпечує комплексну безпеку інформації фірми.
Гіпотезу про відсутність системи захисту інформації я розглядати не стала, тому В«ЮстинаВ» досить велика, відома і далеко не молода фірма. Також відомості про інформаційну систему не дають можливості висунути цю гіпотезу.
У ході підготовки інформаційно-аналітичного огляду я зрозуміла, що система захисту конфіденційною інформацією далеко не ідеальна, тому що в такій фірмі просто необхідно існування власної служби захисту інформації, а її досі немає. Однак мені не вдалося ознайомитись з деякими документами, які дозволили б зробити висновок про об'єктивне стан захисту інформації в В«ЮстинВ». Швидше за все, положення про конфіденційну інформацію підприємства, інструкція щодо її захисту, угоду про нерозголошення конфіденційної інформації підприємства з співробітником і зобов'язання співробітника про нерозголошення конфіденційної інформації підприємства при звільненні у фірмі є. Однак це не всі необхідні документи та, крім того, як видно з характеристики інформаційної системи фірми технічних грошей не достатньо для забезпечення належної інформаційної безпеки. Тому я схиляюся до правильності моєї основної гіпотези. br/>
