Информационная безопасность человека и общества: учебное пособие. Виктор Павлович Петров
Чтение книги онлайн.

Читать онлайн книгу Информационная безопасность человека и общества: учебное пособие - Виктор Павлович Петров страница 23

СКАЧАТЬ машин и баз данных» от 23.09.1992 г. программы для ЭВМ и базы данных также являются объектами авторского права, нарушение которого влечет гражданскую, уголовную и административную ответственность в соответствии с законодательством РФ.

      Под определение интеллектуальной собственности попадает и определенная часть сведений, отнесенных к государственной и коммерческой тайне.

      Организация защиты информации

      Хранить свой секрет – мудро, но ждать, что его будут хранить другие, – глупо.

С. Джонсон

      Наиболее разумными усилиями в этом направлении большинство специалистов считает проведение следующих «защитных» мероприятий:

      адекватное определение перечня сведений, подлежащих защите;

      выявление уровней доступности и прогнозирование возможных уязвимых мест в доступе к информации;

      принятие мер по ограничению доступа к информации или объекту;

      организация охраны помещения и постоянного контроля за сохранностью информации (в частности, необходимость наличия закрывающихся шкафов, сейфов, кабинетов, телевизионных камер слежения и т. п.);

      наличие четких правил обращения с документами и их размножения. Как известно, изобретение множительной техники буквально вызвало всплеск промышленного шпионажа;

      наличие на документах надписей «Секретно», «Для служебного пользования», а на дверях – «Посторонним вход воспрещен». Каждый носитель информации (документ, диск и др.) должен иметь соответствующее обозначение и место хранения (помещение, сейф, металлический ящик);

      подписание с сотрудниками организации, фирмы договора о неразглашении тайны.

      Основным средством защиты информации остаются в настоящее время режимные меры, направленные на предотвращение утечки конкретных сведений. Принятие этих мер зависит, прежде всего, от владельцев информации, складывающейся в их сфере деятельности конкурентной обстановки, ценности, которую представляет для них производственная или коммерческая информация, других факторов.

      В числе мер защиты информации можно выделить внешние и внутренние.

      К внешним мероприятиям относятся: изучение партнеров, клиентов, с которыми приходится вести коммерческую деятельность, сбор информации об их надежности, платежеспособности и других данных, а также прогнозирование ожидаемых действий конкурентов и преступных элементов. По возможности выясняются лица, проявляющие интерес к деятельности организации (фирмы), к персоналу, работающему в организации.

      Внутренние мероприятия по обеспечению безопасности включают вопросы подбора и проверки лиц, поступающих на работу: изучаются их анкетные данные, поведение по месту жительства и на прежней работе, личные и деловые качества, психологическая совместимость с сотрудниками; выясняются причины ухода с прежнего места работы, наличие судимостей и пр. В процессе работы продолжается изучение и анализ поступков сотрудника, затрагивающих интересы СКАЧАТЬ