КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основные требования к системе защиты информации при установлении связей с общественностью
Отнесение конфиденциальной информации предприятия к категории его коммерческой тайны и построение системы ее защиты."должны базироваться на следующих принципах:
«законность;
» экономическая обоснованность;
«своевременность;
• комплексность;
• эффективность.
Степень секретности информации, относимой к коммерческой тайне предприятия, всегда должна соответствовать прогнозной величине ущерба, который может возникнуть в результате утечки таких сведений при организации связей с общественностью.
На каждом конкретном предприятии построение его внутренней системы защиты информации определяется, прежде всего, следующими факторами:
• финансовые возможности предприятия;
• технические возможности предприятия;
• размещение предприятия;
• размеры предприятия;
• номенклатура выпускаемой продукции или оказываемых услуг;
• система внутреннего документооборота;
• вид защищаемой информации;
• объем защищаемой информации и др.
Система защиты коммерческой тайны предприятия при установлении и поддержании информационных связей с различными категориями общественности должна обеспечивать:
» непрерывность защиты конфиденциальной информации;
» целенаправленность и конкретность защиты сведений в интересах решения определенных задач;
«надежность, предполагающую разумное дублирование средств защиты информации;
«универсальность, позволяющую ликвидировать уфозу утечки информации независимо от места ее появления;
«активность защиты, обеспечивающую предупреждение возможной утечки сведений.
При создании системы защиты коммерческой тайны необходимо выявить и перекрыть все потенциальные каналы утечки конфиденциальной информации, обеспечив при этом одинаковую степень защиты различных ее носителей (документов, публикаций, технических носителей, изделий, производственных отходов и др.)- Для решения этой задачи нередко требуется подготовительная работа: составление полного перечня конкретных пользователей информации, разработка специальных схем информационных потоков наданном предприятии, четкое определение всех материальных носителей такой информации.
Следует отметить, что многие предприятия и организации несут значительные потери от утечки информации в результате несанкционированного доступа к ЭВМ. Для снижения вероятности такого доступа целесообразно практиковать систему личного кодирования каждого работника предприятия, ограничивающую его возможности использовать те программы, которые не относятся к его прямым служебным обязанностям.
Определенным сдерживающим фактором предотвращения преступлений в сфере компьютерной информации являются отдельные положения Уголовного кодекса Российской Федерации. Так, ст. 272 предусмотрено, что «неправомерный доступ к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет».
Если такие действия совершены группой лиц по предварительному сговору, или организованной группой, или лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, то размеры уголовной ответственности увеличиваются.
Система защиты конфиденциальной коммерческой информации: предприятия при установлении и поддержании связей с общественностью должна предусматривать взаимную ответственность персонала •' и руководства за сохранность фирменных секретов, соблюдение балан-; са интересов предприятия в целом и каждого конкретного сотрудника, организацию взаимодействия соответствующих внутрифирменных; служб с государственными структурами безопасности.
|
|
Дата добавления: 2017-01-14; Просмотров: 276; Нарушение авторских прав?; Мы поможем в написании вашей работы!