ВУЗ:
Составители:
17
коммуникациям относятся деловые встречи, совещания, переговоры и тому подобные формы
общения: обмен официальными деловыми и научными документами средствами передачи
официальной информации (почта, телефон, телеграф и др.). Неформальные коммуникации
включают личное общение (встречи, переписка и др.), выставки, семинары, конференции и другие
массовые мероприятия, а также средства массовой информации (печать, газеты, интервью, радио,
телевидение и др.). Как правило, причиной разглашения конфиденциальной информации является
недостаточное знание сотрудниками правил защиты коммерческих секретов и непонимание (или
недопонимание) необходимости их тщательного соблюдения. Здесь важно отметить, что
субъектом в этом процессе выступает источник (владелец) охраняемых секретов.
Следует отметить информационные особенности этого действия. Информация
содержательная, осмысленная, упорядоченная, аргументированная, объемная и доводится
зачастую в реальном масштабе времени. Часто имеется возможность диалога. Информация
ориентирована в определенной тематической области и документирована. Для получения
интересующей злоумышленника информации последний затрачивает практически минимальные
усилия и использует простые легальные технические средства (диктофоны, видеомониторинг).
2. Утечка - это бесконтрольный выход конфиденциальной информации за пределы
организации или круга лиц, которым она была доверена. Утечка информации осуществляется по
различным техническим каналам, Поскольку информация переносится или передается либо
энергией, либо веществом, то это либо акустическая волна (звук), либо электромагнитное
излучение, либо лист бумаги и др. С учетом этого можно утверждать, что по физической природе
возможны следующие пути переноса информации: световые лучи, звуковые волны,
электромагнитные волны, материалы и вещества. Соответственно этому классифицируются и
каналы утечки информации на визуально-оптические, акустические, электромагнитные и
материально-вещественные. Под каналом утечки информации принято понимать физический путь
от источника конфиденциальной информации к злоумышленнику, посредством которого
последний может получить доступ к охраняемым сведениям. Для образования канала утечки
информации необходимы определенные пространственные, энергетические и временные условия,
а также наличие на стороне злоумышленника соответствующей аппаратуры приема, обработки и
фиксации информации.
3. Несанкционированный доступ - это противоправное преднамеренное овладение
конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам.
Несанкционированный доступ к источникам конфиденциальной информации реализуется
различными способами: от инициативного сотрудничества, выражающегося в активном
стремлении "продать" секреты, до использования различных средств проникновения к
коммерческим секретам. Для реализации этих действий злоумышленнику приходится часто
проникать на объект или создавать вблизи него специальные посты контроля и наблюдения -
стационарных или в подвижном варианте, оборудованных самыми современными техническими
средствами.
Если исходить из комплексного подхода к обеспечению информационной безопасности, то
такое деление ориентирует на защиту информации как от разглашения, так и от утечки по
техническим каналам и от несанкционированного доступа к ней со стороны конкурентов и
злоумышленников. Такой подход к классификации действий, способствующих неправомерному
овладению конфиденциальной информацией, показывает многогранность угроз и
многоаспектность защитных мероприятий, необходимых для обеспечения комплексной
информационной безопасности.
С учетом изложенного приведем условия, способствующие неправомерному овладению
конфиденциальной информацией:
• разглашение (примитивная болтливость сотрудников) - 32 %;
• несанкционированный доступ путем подкупа и склонения к сотрудничеству со стороны
конкурентов и преступных группировок - 24 %;
• отсутствие на предприятии надлежащего контроля и жестких условий обеспечения
информационной безопасности - 14 %;
• традиционный обмен производственным опытом - 12 %;
• бесконтрольное использование информационных систем - 10 %;
• наличие предпосылок возникновения среди сотрудников конфликтных ситуаций - 8 %.
коммуникациям относятся деловые встречи, совещания, переговоры и тому подобные формы
общения: обмен официальными деловыми и научными документами средствами передачи
официальной информации (почта, телефон, телеграф и др.). Неформальные коммуникации
включают личное общение (встречи, переписка и др.), выставки, семинары, конференции и другие
массовые мероприятия, а также средства массовой информации (печать, газеты, интервью, радио,
телевидение и др.). Как правило, причиной разглашения конфиденциальной информации является
недостаточное знание сотрудниками правил защиты коммерческих секретов и непонимание (или
недопонимание) необходимости их тщательного соблюдения. Здесь важно отметить, что
субъектом в этом процессе выступает источник (владелец) охраняемых секретов.
Следует отметить информационные особенности этого действия. Информация
содержательная, осмысленная, упорядоченная, аргументированная, объемная и доводится
зачастую в реальном масштабе времени. Часто имеется возможность диалога. Информация
ориентирована в определенной тематической области и документирована. Для получения
интересующей злоумышленника информации последний затрачивает практически минимальные
усилия и использует простые легальные технические средства (диктофоны, видеомониторинг).
2. Утечка - это бесконтрольный выход конфиденциальной информации за пределы
организации или круга лиц, которым она была доверена. Утечка информации осуществляется по
различным техническим каналам, Поскольку информация переносится или передается либо
энергией, либо веществом, то это либо акустическая волна (звук), либо электромагнитное
излучение, либо лист бумаги и др. С учетом этого можно утверждать, что по физической природе
возможны следующие пути переноса информации: световые лучи, звуковые волны,
электромагнитные волны, материалы и вещества. Соответственно этому классифицируются и
каналы утечки информации на визуально-оптические, акустические, электромагнитные и
материально-вещественные. Под каналом утечки информации принято понимать физический путь
от источника конфиденциальной информации к злоумышленнику, посредством которого
последний может получить доступ к охраняемым сведениям. Для образования канала утечки
информации необходимы определенные пространственные, энергетические и временные условия,
а также наличие на стороне злоумышленника соответствующей аппаратуры приема, обработки и
фиксации информации.
3. Несанкционированный доступ - это противоправное преднамеренное овладение
конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам.
Несанкционированный доступ к источникам конфиденциальной информации реализуется
различными способами: от инициативного сотрудничества, выражающегося в активном
стремлении "продать" секреты, до использования различных средств проникновения к
коммерческим секретам. Для реализации этих действий злоумышленнику приходится часто
проникать на объект или создавать вблизи него специальные посты контроля и наблюдения -
стационарных или в подвижном варианте, оборудованных самыми современными техническими
средствами.
Если исходить из комплексного подхода к обеспечению информационной безопасности, то
такое деление ориентирует на защиту информации как от разглашения, так и от утечки по
техническим каналам и от несанкционированного доступа к ней со стороны конкурентов и
злоумышленников. Такой подход к классификации действий, способствующих неправомерному
овладению конфиденциальной информацией, показывает многогранность угроз и
многоаспектность защитных мероприятий, необходимых для обеспечения комплексной
информационной безопасности.
С учетом изложенного приведем условия, способствующие неправомерному овладению
конфиденциальной информацией:
• разглашение (примитивная болтливость сотрудников) - 32 %;
• несанкционированный доступ путем подкупа и склонения к сотрудничеству со стороны
конкурентов и преступных группировок - 24 %;
• отсутствие на предприятии надлежащего контроля и жестких условий обеспечения
информационной безопасности - 14 %;
• традиционный обмен производственным опытом - 12 %;
• бесконтрольное использование информационных систем - 10 %;
• наличие предпосылок возникновения среди сотрудников конфликтных ситуаций - 8 %.
17
Страницы
- « первая
- ‹ предыдущая
- …
- 14
- 15
- 16
- 17
- 18
- …
- следующая ›
- последняя »
