Попередження можливих загроз і протиправних дій може бути забезпечено різними заходами і засобами. Це може бути просто створення клімату глибоко усвідомленого ставлення співробітників до проблеми безпеки і захисту інформації, а може бути створення глибокої, ешелонованої системи захисту різними засобами: фізичними, апаратними, програмними та криптографічними.
Попередження загроз можливо і шляхом отримання інформації про підготовлювані протиправних актах, планованих розкраданнях, підготовчих діях та інших елементах злочинних діянь.
У попередженні загроз дуже істотну роль грає інформаційно-аналітична діяльність служби безпеки на основі глибокого аналізу криміногенної обстановки та діяльності конкурентів і зловмисників.
Виявлення має на меті проведення заходів по збору, накопичення та аналітичної обробки відомостей про можливу підготовку злочинних дій з боку кримінальних структур або конкурентів на ринку виробництва та збуту товарів і продукції.
Виявлення загроз - це дії з визначення конкретних загроз і їх джерел, що приносять той чи інший вид збитку. Такими діями можуть бути виявлення фактів розкрадання чи шахрайства, розголошення конфіденційної інформації або випадків несанкціонованого доступу до джерел комерційних секретів.
Припинення або локалізація загроз - це дії, спрямовані на усунення діючої загрози і конкретних злочинних дій. Наприклад, за допомогою акустичного каналу витоку інформації по вентиляційних систем можна присікти підслуховування конфіденційних переговорів. Ліквідація наслідків має на меті відновлення стану, що передував настанню загрози. Наприклад, повернення боргів з боку позичальників. Це може бути і затримання злочинця із вкраденим майном, і відновлення зруйнованої будівлі від підриву тощо
Всі ці способи мають на меті захистити інформаційні ресурси від протиправних посягань та забезпечити:
· Запобігання розголошення та витоку конфіденційної інформації;
· Заборона несанкціонованого доступу до джерел конфіденційної інформації;
· Збереження цілісності, повноти і доступності інформації;
· Дотримання конфіденційності інформації;
· Забезпечення авторських прав.
Враховуючи вищесказане, захист інформації - сукупність заходів, засобів і методів, спрямованих на забезпечення інформаційної безпеки держави, суспільства і особистості у всіх областях їх життєво важливих інтересів.
Защищаемая інформація включає відомості, що є державною, комерційною, службовою та іншої захищеної законом таємницею. Кожен вид інформації, що захищається має свої особливості в області регламентації, організації та здійснення цього захисту.
Таким чином, захист інформації - є комплекс заходів, що проводяться власником інформації, по огорожі своїх прав на володіння і розпорядження інформацією, створенню умов, які обмежують її поширення і виключають або істотно ускладнюють несанкціонований, незаконний доступ до засекреченої інформації та її носіїв.
Защищаемая інформація, що є державною або комерційною таємницею, як і будь-який інший вид інформації, необхідна для управлінської, науково-виробничої та іншої діяльності. В даний час перед захистом інф...
