д безлічі моментів - профілю діяльності, обсягів захищається інформації, професійного рівня персоналу, місця розташування будівлі і т. п.
Втрата інформації характеризується двома умовами, а саме інформація переходить: а) безпосередньо до зацікавленій особі - конкуренту, зловмисникові або б) до випадковому, третій особі.
В
3 ОРГАНІЗАЦІЯ ІНЖЕНЕРНО-ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
3.1. Загальні положення з інженерно-технічного захисту інформації в організаціях
Розглянуті раніше питання створюють теоретичну базу для побудови, модифікації і експлуатації системи захисту інформації.
Будь-яка система створюється під задані вимоги з урахуванням існуючих обмежень. Фактори, що впливають на структуру і функціонування системи, називаються системоутворюючими. До них відносяться:
- переліки захищаються відомостей, що становлять державну (за тематикою державного замовлення, якщо він виконується організацією) і комерційну таємницю;
- необхідні рівні безпеки інформації, забезпечення яких не призведе до перевищення шкоди над витратами на захист інформації;
- загрози безпеки інформації:
- обмеження, які треба враховувати при створенні або модернізації системи захисту інформації;
- показники, за якими буде оцінюватися ефективність системи захисту.
Структура і алгоритм функціонування системи захисту організації визначаються в керівних, нормативних та методичних документах. До керівним документам відносяться:
- керівництво (Інструкція) щодо захисту інформації в організації;
- положення про підрозділ організації, на яке покладаються завдання щодо забезпечення безпеки інформації;
- інструкції по роботі з грифовані документами;
- інструкції щодо захисту інформації про конкретні продукції: У різних організаціях ці документи можуть мати різні найменування, що відрізняються від вказаних. Але сутність цих документів залишається незмінною, оскільки необхідність в них об'єктивна.
Порядок захисту інформації в організації визначається відповідним керівництвом (Інструкцією). Воно може містити наступні розділи:
- загальні становища;
- перелік охоронюваних відомостей;
- демаскуючі ознаки об'єктів організації;
- демаскуючі речовини, створювані в організації;
- оцінки можливостей органів і засобів добування інформації,
організаційні та технічні заходи щодо захисту інформації;
- порядок планування робіт служби безпеки;
- порядок взаємодії з державними органами, вирішальними завдання по захисту матеріальної і інтелектуальної власності, державної та комерційної таємниці. p> Але в даному керівництві не можна врахувати всіх особливостей захисту інформації в конкретних умовах. У будь-якій організації постійно змінюється ситуація з джерелами і носіями конфіденційної інформації погрозами її безпеки. Наприклад, появи нового товару на ринку п...
