На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 3 май-июнь 2008 г.
Тема номера:
КОММЕРЧЕСКАЯ ТАЙНА И ПЕРСОНАЛЬНЫЕ ДАННЫЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ

КУДА ЛЕТИТ ГРИФ?

Д. В. Староверов, независимый эксперт
В. В. Шарлот, аналитик, член Клуба сотрудников информационных служб
Предыдущая статьяСледующая статья

До сих пор в нашей стране правовые инструменты работают не достаточно эффективно, что приводит к скептическому отношению к ним населения. Отсюда веру только в «свои силы» и «своих людей», а не в силу законов или других нормативов часто исповедуют наши руководители среднего и высшего звена.

В области защиты информации (ЗИ) это выражается в том, что все решения по «закрытию» документов и предотвращению утечки и утраты осуществляются на уровне устных приказов руководителя или даже вообще без них – в соответствии с личными представлениями сотрудников. Многие документы составляются просто «для вида», чтобы не придрались при проверке, для самоуспокоения или чаще, чтобы пустить пыль в глаза начальству. Как правило, они не работают! Грифы на документах практически не ставятся.

Логика здесь очень проста: если на документах ставить реквизиты, удостоверяющие их конфиденциальность, то появятся и определенные обязанности по их хранению, ознакомлению с ними и ответственность за их защиту. В противном же случае не нужно создавать громоздкую систему, которая еще, может статься, и не предотвратит утечку информации. В принципе, даже факт утечки можно не афишировать (нет конфиденциальной информации – нет и утечки), да и само распределение ответственности в этом случае оказывается сильно размытым.

Системный подход

Любую систему можно определить как совокупность элементов, находящихся в определенных отношениях и связях между собой и образующих некоторое целостное единство. Система защиты информации (СЗИ) также состоит из множества взаимосвязанных между собой элементов: системы допуска и доступа, системы инженерно-технической защиты информации, системы отнесения сведений к коммерческой тайне, системы конфиденциального документооборота, системы режимных мероприятий, системы контроля, системы выявления и расследования нарушений, системы контрразведывательных мероприятий, системы работы с персоналом и др. При этом в каждой организации, где создана СЗИ, существуют свои особенности построения и функционирования как системы в целом, так и отдельных ее элементов.

< ... >

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100