Информационная безопасность. Курс лекций. А. Артемов
Чтение книги онлайн.

Читать онлайн книгу Информационная безопасность. Курс лекций - А. Артемов страница 10

СКАЧАТЬ территорию предприятия кино– и фотоаппаратуры, радиопередающей и принимающей, а также множительно-копировальной аппаратуры личного пользования;

      – вынос из предприятия секретных документов и изделий без разрешения;

      – оставление незакрытыми и не опечатанными после работы помещений (хранилищ).

      Каналы утечки конфиденциальных сведений за счет неправильной организации прохождения технологической и преддипломной практики студентов проявляются в следующем: студенты и учащиеся вузов и средних специальных учебных заведений после прохождения практики не зачисляются на постоянную работу, где они проходили практику и познакомились со сведениями, составляющими государственную или коммерческую тайну, и другие причины.

      Характерные нарушения при решении задач отраслевого и межотраслевого характера:

      – включение конфиденциальных сведений в открытые документы с целью упрощения порядка доставки и согласования документов;

      – ведение секретных записей в личных блокнотах, записных книжках;

      – ознакомление с конфиденциальными работами и сведениями лиц, в круг служебных обязанностей которых они не входят;

      – направление адресатам конфиденциальных документов, к которым они не имеют отношения.

      Таким образом, проведенный анализ угроз информации позволяет уточнить ее свойства, подлежащие правовой защите. При этом содержание этих свойств будет рассматриваться с учетом положений действующих нормативных актов.

      Лекция 2

      Основные направления обеспечения безопасности информационных ресурсов

      Учебные вопросы:

      1. Информационные ресурсы и конфиденциальность информации.

      2. Угрозы конфиденциальной информации организации.

      3. Система защиты конфиденциальной информации.

      Вопрос 1. Информационные ресурсы и конфиденциальность информации

      В соответствии с действующим Федеральным законом «Об информации, информатизации и защите информации» информационные ресурсы предприятия, организации, учреждения, банка, компании и других государственных и негосударственных предпринимательских структур (далее по тексту – фирмы) включают в себя отдельные документы и отдельные массивы документов (дела), документы и комплексы документов в информационных системах (библиотеках, архивах, фондах, банках данных компьютеров и других информационных системах) на любых носителях, в том числе обеспечивающих работу вычислительной и организационной техники.

      Информационные ресурсы (информация) являются объектами отношений физических и юридических лиц между собой и с государством. В совокупности они составляют информационные ресурсы России и защищаются законом наряду с другими видами ресурсов. Документирование информации (создание официального документа) является обязательным условием включения информации в информационные ресурсы. Следует учитывать, что документ может СКАЧАТЬ