Содержание информации определяет
формы, способы и средства ее защиты. (Автор)
ПОНЯТИЕ ЗАЩИТЫ ИНФОРМАЦИИ В
ПРЕДПРИНИМАТЕЛЬСТВЕ
Провоторов
В.Д.
Защита информации - комплекс
мероприятий, проводимых руководством
организации, и действий, выполняемых службой
безопасности (службой охраны), направленных на
предотвращение утечки, утраты информации,
ограничение ее распространения и доступа к ее
носителям
.
Содержанием защиты информации является:
определение состава защищаемой информации, в
том числе по целевым и функциональным
подсистемам организации;
определение источников и потребителей
защищаемой информации, регламентацию связей
между ними;
определение правил и процедур формализации
защищаемой информации;
выбор и обоснование носителей защищаемой
информации для выполнения тех или иных операций
с ней с учетом не только удобств пользователей,
но и с учетом степени их доступности для
несанкционированного получения.
выбор и обоснование технических средств для
информационного обеспечения предприятия (фирмы)
защищаемой информацией;
разработка (применение) методов выполнения
операций с защищаемой информацией,
обеспечивающих минимизацию ее утраты или утечки;
разработка инструкций, регламентирующих
процедуры обращения с защищаемой информацией.
Меры по защите информации должны учитывать: вид
информации в зависимости от знаковой системы,
вид информации в зависимости от вида носителя,
вид информации в зависимости от степени
конфиденциальности; характер помещения, где
хранятся или находятся ее носители; характер
действий с ней: обработка, хранение, создание,
отображение, передача; особенности систем и
средств, предназначенных для ее хранения,
обработки, создания, отображения и передачи и т.
п.
В общем случае защита информации организуется по
трем направлениям:
Защиту массивов информации.
Защиту потоков информации.
Защита процессов и средств получения
(добывания), преобразования (переработки),
отображения, хранения и передачи информации.
Первое направление
предполагает организацию защиты
носителей информации второго вида вещественного
типа (предназначенных для закрепления и переноса
информации физическими лицами и физическими
устройствами), объединенных по
функционально-целевому признаку, т. е.
предназначенных для пользования руководством
разных уровней, сотрудниками функциональных
подразделений. Второе направление предполагает
организацию защиты носителей информации второго
вида вещественного и энергетического типов как
при их передаче от пользователя пользователю,
так и при передаче от технического работника
пользователю, в зависимости от средств,
обеспечивающих эту передачу. Третье направление предполагает защиту технологии
выполнения этих операций и носителей информации
первого типа - физических устройств,
используемых на различных этапах работы с
информацией.
Основные положения по защите
информации могут быть определены в Уставе
организации и Учредительном договоре. Наиболее
общие из них могут быть регламентированы в
правилах внутреннего трудового распорядка. В
зависимости от служебных функций эти правила
могут персонифицироваться в трудовых договорах
(контрактах). Для регламентации необходимых мер
по защите информации на период или при внесении
изменений и дополнений в действующие документы
эти меры следует вводить приказами по
организации. Однако основной результат по
защищенности носителей информации достигается в
результате планирования защиты информации.
