Создание всеобщего информационного пространства, массовое применение персональных компьютеров и внедрение компьютерных систем породили необходимость решения комплексной проблемы защиты информации


ОРГАНИЗАЦИОННЫЕ ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ



Скачать 135,5 Kb.
страница3/9
Дата10.01.2021
Размер135,5 Kb.
ТипРеферат
1   2   3   4   5   6   7   8   9

3. ОРГАНИЗАЦИОННЫЕ ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ


Организационные принципы претерпели за последние годы значительно меньше изменений по сравнению с правовыми. Это объясняется тем, что они отражают общие по своей сути правила, подходы к защите секретов. Они используются и «работают» при любой общественно-политической и экономической системе и при защите любого вида охраняемой информации: государственной или коммерческой тайны1.

Научный подход к организации защиты информации. В век научно-технического прогресса, когда информационные потоки возрастают неимоверно, информация, являясь интеллектуальной ценностью, одновременно становится ресурсом и продуктом. В информационных потоках, обслуживающих различные государственные и общественные потребности, имеются, естественно, и  потоки информации, которые должны сохраняться в тайне.

По данным американской статистики, в 1989 году в США было подготовлено более 6, 7 млн. секретных документов. В бывшем Советском Союзе создавалось около 60 млрд. документов ежегодно. Учитывая в то время нашу «склонность» к секретности, надо полагать, что из этих 60 млрд. ежегодно рождаемых документов, секретные тоже исчислялись миллиардами. Сохранение в тайне этих монбланов информации, конечно же, не мыслится без использования современных научных подходов к ее обращению, обработке на различных этапах рождения конфиденциальных документов. Не случайно за последние годы принят ряд законов, указов Президента РФ и постановлений Правительства РФ по регламентации информационных потоков в верхних эшелонах власти и по защите определенной части информации2.

Функционирующая в нашей стране общегосударственная система защиты информации создана с учетом имеющихся объемов защищаемой информации и используемых для ее обработки средств, традиций и опыта в области защиты государственных секретов, накопленных в предыдущие десятилетия. Создание такой системы потребовало научного осмысления таких проблем, как разграничение компетенции в области защиты государственной тайны по всей иерархической лестнице многочисленных органов и организаций и защиты коммерческой тайны; научное и законодательное определение понятий «государственная» и «коммерческая тайна» и т.д. Научные и практические работники уделяют много внимания разработке научных критериев определения степени секретности информации и т.д.

Комплексный и системный подход к организации защиты информации предполагает, с одной стороны, выявление и анализ возможных каналов утечки защищаемой информации с учетом объемов такой информации и носителей, на которых она накапливается, и ее важности. С другой стороны, изучаются и анализируются возможности конкурента по собиранию и добыванию защищаемой информации не вообще, а в каждом конкретном случае в отношении определенного предприятия, учреждения, отрасли или проблемы.

Системный подход позволяет создать органически взаимосвязанную совокупность сил, средств и специальных методов по оптимальному ограничению сферы обращения засекреченной информации, предупреждению ее утечки1.

При создании системы защиты информации и осуществлении мероприятий по защите секретов от разглашения или новейших TCP важно предусматривать разносторонние комплексные защитные меры, направленные на предупреждение утечки информации из сферы ее обращения.

Максимальное ограничение числа лиц, допускаемых к защищаемой информации. Является организационным принципом, применяемым повсеместно в деятельности по защите информации как у нас в стране при организации защиты государственных или коммерческих секретов, так и зарубежными странами и иностранными фирмами.

Основной смысл этого принципа сводится к тому, что сохранность засекреченной информации находится в зависимости от количества лиц, допущенных к обращению с нею. Чем уже этот круг, тем выше вероятность сохранения в тайне данной информации. Организационно этот принцип решается следующим образом: к секретным работам допускаются лица, имеющие, во-первых, на то соответствующее разрешение в виде допуска, и во-вторых, из числа лиц имеющих допуск — получившие разрешение на работу с конкретной информацией в виде доступа, который получают только те, кто непосредственно связан по работе с этой информацией.

Своеобразным проявлением этого принципа возможно также дробление технологической цепочки производства какого-либо изделия, продукта на отдельные операции, знание одной из которых не дает возможность восстановить всю технологию. Каждая из операций засекречивается самостоятельно и переход специалиста с одной операции на другую или вообще бывает невозможен, или требует специального допуска и, следовательно, рассмотрения вопроса — с какой целью это делается, если происходит по инициативе работника1.

Персональная ответственность за сохранность доверенных секретов. Этот принцип хорошо «работает», если каждый сотрудник, допущенный к защищаемой информации, понимает и осознает, что сохранение в тайне этой информации и в его собственных интересах. Если же работник видит, что сохранение какой-то информации в тайне нужно лишь предприятию или государству, а ему лично ничего не дает, то он к этому будет и относиться формально. Над ним будет тяготеть лишь груз боязни ответственности.

Важным фактором, повышающим ответственность сотрудников за сохранение доверенных им секретов, является обучение правилам защиты засекреченной информации и правилам обращения с конфиденциальными документами.

Единство в решении производственных, коммерческих, финансовых и режимных вопросов. В этом принципе заложено одно из проявлений комплексного подхода к организации защиты информации, имеющего, однако, относительно самостоятельное значение. Знание и учет этого принципа заключается в том, что лица, принимающие решения о засекречивании информации, болеющие больше, конечно, за решение производственных, финансовых, маркетинговых и иных подобных задач, не должны забывать и упускать из вида необходимость одновременного решения и режимных вопросов, там, где это необходимо.

Непрерывность защиты информации. Данный принцип заключается в том, что защита секретной или конфиденциальной информации должна начинаться с момента ее появления (получения, создания, генерирования) «а всех этапах ее обработки, передачи, использования и хранения, вплоть до этапа ее уничтожения или рассекречивания1.




Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©psihdocs.ru 2019
обратиться к администрации

    Главная страница