- •Защита информации в работе секретаря-референта
- •Введение
- •Роль секретаря-референта в обеспечении информационной безопасности фирмы
- •Дополнительные функции секретаря-референта, связанные с защитой информации
- •Что является тайной фирмы и какая информация подлежит защите
- •Что представляет собой конфиденциальный документ и как он маркируется
- •Какие опасности угрожают конфиденциальным документам. От каких угроз мы должны их защищать
- •Как функционирует механизм разглашения или утечки конфиденциальной информации
- •Пути поиска и обнаружения каналов разглашения и утечки информации
- •Литература
Что представляет собой конфиденциальный документ и как он маркируется
На основании перечня конфиденциальных сведений секретарем-референтом составляется и ведется классифицированный перечень документов фирмы, подлежащих защите и обозначению соответствующим грифом ограничения доступа. Утверждается перечень руководителем фирмы. Под конфиденциальным документом, т.е. документом, к которому ограничен доступ персонала фирмы, понимается необходимым образом оформленный носитель документированной информации, составляющий коммерческую тайну и представляющей интеллектуальную собственность предпринимателя. Особенностью конфиденциального документа является то, что он представляет собой одновременно:
массовый носитель ценной, защищаемой информации,
основной источник накопления и распространения этой информации, в том числе ее разглашения,
обязательный объект защиты.
Конфиденциальный характер, включенный в документ информации, обозначается грифом ограничения доступа к документу, который инициирует особый режим работы с документом, защитные и иные меры повышенного внимания и контроля. Гриф ограничения доступа к документу или гриф конфиденциальности представляет собой служебную отметку, которая ставиться на бумажном носителе информации, сопроводительном документе к машиночитаемому документу и на электронном документе.
Информация и документы, отнесенные к коммерческой тайне, имеют несколько уровне грифов ограничения доступа, соответствующих различным степеням конфиденциальности информации.
Первый, массовый уровень — грифы "Конфиденциально", "Конфиденциальная информация". Не следует ставить гриф "Коммерческая тайна", так как в грифе должен обозначаться не вид тайны, а характер доступа к документу.
Второй уровень, достаточно редкий — грифы "Строго конфиденциально", "Строго конфиденциальная информация", "Конфиденциально —Особый контроль". Гриф никогда не сокращается по написанию. Под обозначением грифа всегда указывается номер экземпляра документа, срок действия грифа и иные условия его снятия, а также уточняющие отметки типа: "Лично", "Только адресату", "Лично в руки" и т.д.
Документы и информация, конфиденциальная в целом, в своей массе (например, документация службы персонала, службы безопасности, документы, отнесенные к врачебной тайне, тайне страхования и т.д.), как правило, не маркируется, потому что в полном объеме обладают строгим ограничением доступа к ним персонала.
Гриф конфиденциальности присваивается документу:
исполнителем на стадии подготовки к составлению проекта документа,
руководителем структурного подразделения или руководителем фирмы на стадии согласования или подписания документа,
секретарем-референтом на стадии первичной обработки поступивших документов, если конфиденциальный документ для фирмы не имеет грифа ограничения доступа к нему персонала.
Какие опасности угрожают конфиденциальным документам. От каких угроз мы должны их защищать
Любые ценные информационные ресурсы фирмы, публикации, рекламные издания постоянно подвергаются объективным и субъективным угрозам разрушения носителя или самой информации.
Под угрозой или опасностью мы будем понимать потенциально возможное или реальное нарушение нормального использования информации и документов, их видоизменение или уничтожение. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные обстоятельства, а также заинтересованные в возникновении угрозы лица.
Для конфиденциальных документов диапазон угроз значительно шире, это связано с тем, что к этим документам проявляется повышенный интерес со стороны конкурентов, посредников, соперников, криминальных структур, отдельных преступных элементов, психически нездоровых лиц, которых в совокупности мы обычно именуем злоумышленниками. Основной опасностью для конфиденциальных документов, резко повышающей уязвимость информационных ресурсов в целом, является несанкционированный доступ постороннего лица к защищаемой информации и противоправное ее использование. Под посторонним лицом понимается как злоумышленник, так и любое лицо, в том числе сотрудник фирмы, не имеющий права знакомиться с данной конфиденциальной информацией.
Наиболее рискованны и часто встречаются следующие угрозы конфиденциальной информации и документам:
кража, утеря документа или отдельных его частей,
копирование бумажных и электронных документов, баз данных, фото, видео, аудио документов,
подмена документов, носителей и отдельных частей документа с целью их фальсификации или сокрытия факта утери, хищения,
работа в чужих электронных базах данных, с чужими компьютерами,
дистанционный просмотр документов и изображение дисплея с помощью технических средств разведки,
ошибочные действия персонала при работе с документами,
случайное или умышленное уничтожение ценных документов и баз данных, их несанкционированная модификация, искажение и фальсификация,
считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках или дискетах,
утечка информации по техническим каналам при обсуждении и диктовке текста документа.
Особенно опасны угрозы для электронных документов, так как определить факт кражи информации часто невозможно.
В отношении конфиденциальной информации, обрабатываемой и хранящейся в компьютерах и локальных сетях, угрозы, классифицируются по степени риска следующим образом:
непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами,
кражи и подлоги информации,
угрозы, исходящие от стихийных ситуаций внешней среды,
угрозы заражения вирусами.
Следовательно, утрата конфиденциальной информации или документов могут наступить:
при наличии интереса конкурента или другого лица к конкретной информации,
при случайном возникновении или организованной злоумышленником угрозе информации,
при наличии условий, позволяющих злоумышленникам осуществить угрозу информации,
при наличии условий, позволяющих злоумышленнику осуществить необходимые действия и овладеть информацией.
Эти условия могут включать:
отсутствие системы аналитической и контрольной работы по выявлению и изучению угроз, каналов и степени риска нарушения безопасности конфиденциальной информации;
неэффективную систему защиты информации или отсутствие этой системы;
непрофессионально организованную технологию обработки и хранения документов;
неупорядоченный подбор персонала и текучесть кадров, сложный психологический климат в коллективе фирмы;
слабое знание сотрудниками фирмы порядка и правил защиты конфиденциальной информации или непонимание необходимости их соблюдения;
отсутствие маркировки (грифа);
отсутствие контроля со стороны фирмы и секретаря-референта за соблюдением персоналом требований нормативных документов по работе с конфиденциальными документами;
бесконтрольное посещение фирмы посторонними лицами.
Следует учитывать, что риск угрозы информации проявляется срзу же при возникновении необходимости документирования. Великие мастера прошлого никогда не записывали секреты своего мастерства, а передавали их устно сыну, ученику.