о законодавства Російської Федерації, документи Федеральної служби з технічного та експортного контролю (ФСТЕК), а також нормативно-методичні матеріали та організаційно-розпорядчі документи організації, що відображають питання забезпечення інформаційної безпеки підприємства.
II . Цілі і завдання захисту інформації в адвокатській конторі
Цілями захисту інформації в адвокатській фірмі є:
В· запобігання витоку, розкрадання, втрати, спотворення, підробки конфіденційної інформації (Комерційної та адвокатської таємниці),
В· запобігання загроз безпеки особистості і адвокатської контори;
В· запобігання несанкціонованих дій по знищенню, модифікації, спотворення, копіювання, блокування конфіденційної інформації;
В· запобігання інших форм незаконного втручання в інформаційні ресурси та системи, забезпечення правового режиму документованої інформації як об'єкта власності;
В· захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах;
В· збереження, конфіденційності документованої інформації відповідно до законодавством.
До задачах захисту інформації в адвокатській фірмі належать:
1. Забезпечення діяльності адвокатської фірми режимним інформаційним обслуговуванням, тобто постачанням всіх служб, підрозділів та посадових осіб необхідною інформацією, як засекреченою, так й несекретной. При цьому діяльність по захисту інформації по можливості не повинна створювати великих перешкод і незручностей у вирішенні виробничих і інших завдань, і в той же час сприяти їх ефективному вирішенню, давати адвокатській конторі переваги перед конкурентами і виправдовувати витрати коштів на захист інформації.
2. Гарантія безпеки інформації, її засобів, запобігання витоку інформації, що захищається і попередження будь-якого несанкціонованого доступу до носіїв засекреченої інформації.
3. Відпрацювання механізмів оперативного реагування на загрози, використання юридичних, економічних, організаційних, соціально-психологічних, інженерно-технічних засобів і методів виявлення і нейтралізації джерел загроз безпеці адвокатської фірми.
4. Документування процесу захисту інформації з тим, щоб у разі виникнення необхідності обігу до правоохоронних органів, мати відповідні докази, що адвокатська фірма брала необхідні заходів до захисту цих відомостей.
5. Організація спеціального діловодства, що виключає несанкціоноване отримання конфіденційної інформації.
III . Основні об'єкти захисту
Основними об'єктами захисту в адвокатській фірмі є:
1. Інформаційні ресурси, містять відомості, віднесені відповідно до чинного законодавства до адвокатську таємницю, комерційної таємниці та іншої конфіденційної інформації (в надалі - захищається інформації);
2. Засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі, системи), на яких проводиться обробка, передача та зберігання інформації, що захищається;
3. Програмні засоби (Операційні системи, системи управління базами даних, інше загальносистемне і прикладне програмне забезпечення) автоматизованої системи адвокатської фірми, за допомогою яких проводиться обробка інформації, що захищається;
4. Приміщення, призначені для ведення закритих переговорів і нарад;
5. Приміщення, в яких розташовані засоби обробки інформації, що захищається;
6. Технічні засоби та системи, що обробляють відкриту інформацію, але розміщені в приміщеннях, в яких обробляється інформація, що захищається.
Належна до захисту інформація може знаходитися в адвокатській фірму:
в”Ђ на паперових носіях;
в”Ђ в електронному вигляді (оброблятися, передаватися і зберігатися засобами обчислювальної техніки);
в”Ђ передаватися по телефону, телефаксу, телексу і т.п. у вигляді електричних сигналів;
в”Ђ бути присутнім у вигляді акустичних і вібросигналів в повітряному середовищі і огороджувальних конструкціях під час нарад і переговорів;
в”Ђ записуватися і відтворюватися за допомогою технічних засобів (диктофони, відеомагнітофони та ін.)
IV . Загрози інформації, що захищається і можливі джерела їх виникнення
Під погрозами захищається інформації розуміються потенційно можливі негативні впливи на захищається інформацію, до числа яких відносяться:
1. Втрата відомостей, що становлять адвокатську таємницю, комерційну таємницю адвокатської фірми та іншу захищається інформацію, а також спотворення (несанкціонована модифікація, підробка) такий інформації;
2. Витік - несанкціоноване ознайомлення з захищається інформацією сторонніх осіб (несанкціонований доступ, копіювання, розкрадання і т.д.), а також витік інформації по каналах зв'язку та за рахунок побічних електромагнітних випромін...