КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Конфіденційність як головна умова захисту інформації від несанкціонованого доступу
|
|
|
|
У відповідності з інтересами забезпечення національної безпеки і ступенем цінності для держави, а також правовими, економічними та іншими інтересами підприємницьких структур інформаційні ресурси можуть бути:
а) відкритими, тобто загальнодоступними, використовуваними в роботі без спеціального дозволу, що публікуються в засобах масової інформації, оголошуваними на конференціях, у виступах та інтерв'ю,
б) обмеженого доступу та використання, тобто містять відомості, що становлять той чи інший вид таємниці (державної, службової, комерційної, професійної тощо) і підлягають захисту, охороні, спостереженню і контролю.
Забороняється відносити до інформації обмеженого доступу:
- законодавчі та інші нормативні акти, що встановлюють правовий статус органів державної влади, виконавчих органів, органів місцевого самоврядування, організацій, громадських об'єднань, а також права, свободи і обов'язки громадян, порядок їх реалізації;
- документи, що містять інформацію про надзвичайні ситуації, екологічну, метеорологічну, демографічну, санітарно-епідеміологічну та іншу інформацію, необхідну для забезпечення безпечного функціонування населених пунктів, виробничих об'єктів, безпеки громадян і населення в цілому;
- документи, що містить інформацію про діяльність органів державної влади, виконавчих органів та органів місцевого самоврядування, про використання бюджетних коштів та інших державних і місцевих ресурсів, про стан економіки і потреби населення, за винятком відомостей, що відносяться до державної таємниці;
- документи, що накопичуються у відкритих фондах бібліотек та архівів, інформаційних системах органів державної влади, виконавчих органів, органів місцевого самоврядування, організацій, громадських об'єднань, що представляють суспільний інтерес або необхідні для реалізації прав, свобод і обов'язків громадян.
|
|
|
Документована інформація обмеженого доступу завжди належить до одного з видів таємниці - державної або недержавної. Відповідно до цього документи поділяються на приватні та несекретні.
Обов'язковою ознакою (критерієм приналежності) секретного документа є наявність у ньому відомостей, що становлять відповідно до законодавства державну таємницю. Несекретні документи, що включають відомості, що відносяться до недержавної таємниці (службової, комерційної або підприємницької, банківської, професійної, виробничої та ін.) або містять персональні дані громадян, іменуються конфіденційними.
Незважаючи на те, що конфіденційність є синонімом секретності, термін широко використовується виключно для позначення інформаційних ресурсів обмеженого доступу, не віднесених до державної таємниці. Конфіденційність відображає обмеження, яке накладає власник інформації на доступ до неї інших осіб, тобто власник встановлює правовий режим цієї інформації відповідно до закону. При цьому, до конфіденційних документів не можна відносити:
1) відомості, що містяться в установчих документах юридичної особи, документах, що підтверджують факт внесення записів про юридичних осіб та про індивідуальних підприємців у відповідні державні реєстри;
2) відомості, що містяться в документах, що дають право на здійснення підприємницької діяльності;
3) відомості про склад майна державного або муніципального унітарного підприємства, державної установи та про використання ними коштів відповідних бюджетів;
4) відомості про забруднення навколишнього середовища, стан протипожежної безпеки, санітарно-епідеміологічної та радіаційну обстановку, безпеки харчових продуктів та інших факторах, які чинять негативний вплив на забезпечення безпечного функціонування виробничих об'єктів, безпеки кожного громадянина та безпеки населення в цілому;
|
|
|
5) відомості про чисельність, склад працівників, систему оплати праці, про умови праці, у тому числі про охорону праці, про показники виробничого травматизму та професійної захворюваності, і про наявність вільних робочих місць;
6) відомості про заборгованість роботодавців із виплати заробітної плати та по інших соціальних виплатах;
7) відомості про порушення законодавства і факти притягнення до відповідальності за вчинення цих порушень;
8) відомості про умови конкурсів або аукціонів з приватизації об'єктів державної або комунальної власності;
9) відомості про розміри та структуру доходів некомерційних організацій, про розміри та склад їх майна, про їх витрати, про чисельність і про оплату праці їх працівників, про використання безоплатної праці громадян у діяльності некомерційної організації;
10) відомості про перелік осіб, які мають право діяти без довіреності від імені юридичної особи;
11) відомості, обов'язковість розкриття яких або неприпустимість обмеження доступу до яких встановлена іншими законами.
Інтелектуально цінна інформація не може існувати поза певних предметних утворень. Накопичувачі цінних інформаційних ресурсів називаються джерелами (носіями, володарями) інформації. Вони є пасивними концентраторами цієї інформації і включають в себе:
- публікації про фірму та її розробки;
- рекламні видання, виставочні матеріали;
- документацію;
- персонал фірми і оточуючих фірму людей;
- фізичні поля, хвилі, випромінювання, що супроводжують роботу обчислювальної та іншої офісної техніки, різних приладів та засобів зв'язку.
Джерела містять інформацію як відкритого, так і обмеженого доступу. Причому інформація того й іншого роду знаходиться в єдиному інформаційному просторі і розділити її без ретельного змістовного аналізу часто не є можливим. Наприклад, систематизована сукупність відкритої інформації в комплексі завжди містить відомості обмеженого доступу.
Документація як джерело інформації обмеженого доступу включає:
|
|
|
- документацію, що містить інтелектуально цінні, як правило, конфіденційні відомості;
- комплекси звичайної ділової та науково-технічної документації, яка містить загальновідомі відомості, організаційно-правові та розпорядчі документи;
- робочі записи співробітників, їх службові щоденники, особисті робочі плани, переписку з виробничих питань;
- особисті архіви співробітників фірми.
У кожній із зазначених груп можуть бути:
- документи на традиційних паперових носіях (листах паперу, ватмані, фотопапері і т. п.);
- документи на технічних носіях;
- електронні документи, бази електронних документів, зображення документів на екрані дисплея.
При виконанні управлінських і виробничих дій будь-яка інформація (в тому числі інформація обмеженого доступу) завжди поширюється у зовнішньому середовищі. Тим самим збільшується число небезпечних джерел розголошення або витоку інформації обмеженого доступу, джерел, що підлягають обліку і контролю.
Канали розповсюдження інформації носять об'єктивний характер, відрізняються активністю і включають в себе:
- ділові, управлінські, торгові, наукові та інші комунікативні регламентовані зв'язки;
- документопотоки;
- інформаційні мережі;
- природні технічні канали випромінювання, створення фону. Канал розповсюдження інформації - це шлях переміщення відомостей з одного джерела в інший у санкціонованому (дозволеному, законному) режимі або в силу об'єктивних закономірностей. Наприклад: передача документа виконавцю, обговорення важливого питання на закритій нараді, запис на папері змісту винаходу, переговори з потенційним партнером, робота на ЕОМ і т. д.
Отже, інформаційні ресурси фірми, являють собою динамічну категорію, що проявляється насамперед у процесі документування інформації, об'єктивному виникненні та розширення складу джерел і каналів її поширення.
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 388; Нарушение авторских прав?; Мы поможем в написании вашей работы!