Информационная безопасность. Курс лекций. А. Артемов
Чтение книги онлайн.
Читать онлайн книгу Информационная безопасность. Курс лекций - А. Артемов страница 22
Название: Информационная безопасность. Курс лекций
Автор: А. Артемов
Издательство: Академия безопасности и выживания
Жанр: Техническая литература
isbn:
isbn:
• выявление и классификацию существующих и возможных конкурентов и соперников фирмы, криминальных структур и отдельных преступных элементов, интересующихся фирмой;
• выявление и классификацию максимально возможного числа источников конфиденциальной информации фирмы;
• выявление, классификацию и ведение перечня (учетного аппарата) реального состава циркулирующей в фирме конфиденциальной информации (в разрезе источников, обеспечиваемых функций и видов работы, с указанием носителей – документов, дискет, файлов и т. д.);
• изучение данных учета осведомленности сотрудников в тайне фирмы в разрезе каждого руководителя и сотрудника (в том числе технического и вспомогательного), т. е. изучение степени и динамики реального владения (в том числе случайного) сотрудниками конфиденциальной информацией;
• изучение состава конфиденциальной информации в разрезе документов, т. е. изучение правильности расчленения тайны (конфиденциальной информации) между документами и определение избыточности ценной информации в документах;
• учет и изучение выявленных внутренних и внешних, потенциальных и реальных (пассивных и активных) угроз каждому отдельному источнику информации, контроль процесса формирования канала несанкционированного доступа к информации;
• ведение и анализ полноты перечня защитных мер, предпринятых по каждому источнику, и защитных мер, которые могут быть использованы при активных действиях злоумышленника, заблаговременное противодействие злоумышленнику.
Обязательному учету подлежат все санкционированные и несанкционированные обращения сотрудников фирмы к конфиденциальной информации, документам, делам и базам данных.
По отношению к каналам объективного (естественного) распространения защищаемой информации (управленческие и производственные действия, функциональные связи персонала, информационные сети, технические каналы излучения информации и т. п.) применяются следующие аналитические действия и меры превентивного контроля:
• выявление и классификация реального максимального состава каналов объективного распространения конфиденциальной информации в фирме;
• изучение составных элементов каждого канала с целью нахождения опасных участков, способствующих возникновению канала несанкционированного доступа к информации;
• исследование и обобщение способов и сферы распространения информации в каждом канале;
• изучение (учет) состава конфиденциальной информации, циркулирующей в каждом канале;
• изучение (учет) состава конфиденциальной информации, циркулирующей между источниками;
• изучение сферы распространения информации при коммуникативных связях фирмы (по конкурентам, СКАЧАТЬ