Меню

Документы, содержащие конфиденциальную информацию. Составляющие информационной безопасности. Критерии классификации информации к категории конфиденциальной. Нормативно-методическая база конфиденциального

rnko.ru›trade/Documents…о конфиденциальности.pdfПоказать ещё с сайтаПожаловатьсяносителей, содержащих персональные данные и иную конфиденциальную информацию (далее - Конфиденциальную информацию).  7. Протоколы работы по вводу в базу данных ГАС "Выборы" сведений о гражданах.Глава 1. Понятие конфиденциальной информации 7. 1.1. Нормативно-методическая база 7.  Тем не менее, 30% сотрудников отправляют документы, содержащие секретные данные, просто прикрепляя их в виде вложений в сообщения электронной

Ярочкин В.И.
ВВЕДЕНИЕ
В современных условиях информация играет решающую роль как в процессе экономического развития, так и в ходе конкурентной борьбы на национальном и международном рынках. Влияние передовых научных достижений охватывает весь земной шар, и игнорировать эту реальность нельзя. Обострившаяся на почве научно-технического прогресса конкуренция еще беспощаднее бьет отстающих. Ареной напряженной борьбы стало соперничество за превосходство на рынке, на важнейших направлениях научно-технического прогресса.
В этих условиях становится реальностью и промышленный шпионаж как сфера тайной деятельности по добыванию, сбору, анализу, хранению и использованию конфиденциальной информации, охватывающей все сферы рыночной экономики.
В мире реального бизнеса слову "конкурировать" больше соответствует понятие "уничтожить конкурента любой ценой". Конкуренция - это жестокая борьба. Она ставит конкурентов в такие жесткие условия, что они вынуждены поступать по принципу "победителей не судят, цель выше средств". Вопрос ставится однозначно: или ты, или тебя пустят по миру.
Недобросовестная конкуренция осуществляется в форме промышленного шпионажа, коррупции, организованной преступности, фальсификации и подделки продукции конкурентов, манипулирования с деловой отчетностью (подделки, приписки, искажения, подмена и т.д.) и, наконец, путем прямого обмана, грабежа, нанесения материального ущерба. Очевидно, что все виды "оружия" и способы криминальных действий недобросовестной конкуренции используются в зависимости от объектов злонамеренных действий и возможности доступа к объектам и информации.
Получить сколько-нибудь достоверную информацию об объектах конфиденциальных интересов законным путем практически невозможно, поскольку в мире капитала поддерживается определенная система защиты ценной информации от несанкционированного доступа со стороны злоумышленников. Слово "несанкционированного" акцентирует на то, что действия совершаются противоправным путем, в обход этических норм и систем защиты с целью получить конфиденциальную информацию для использования в корыстных целях.
В настоящем пособии излагается подход автора к систематизации объектов и источников конфиденциальной информации и способов несанкционированного доступа у ним со стороны злоумышленников. Автор не претендует на новизну, оригинальность и полноту раскрытия вопроса и будет весьма благодарен за критику и помощь в улучшении состава и содержания пособия.
1. ОБЪЕКТЫ КОНФИДЕНЦИАЛЬНЫХ ИНТЕРЕСОВ
Известно, что промышленный шпионаж ведется с целью завоевания рынков сбыта за счет выброса на него новых товаров и продукции повышенного качества и более экономной и совершенной технологии их изготовления, а также путем дискредитации и устранения на нем своих конкурентов любыми методами и средствами. Очевидно, что объектами конфиденциальных интересов со стороны служб промышленного шпионажа выступают производственные структуры, фирмы, корпорации, ассоциации, заводы, предприятия и организации, выпускающие (разрабатывающие) продукцию или изделия организации. Это могут быть отдельные цехи, лаборатории, испытательные площадки, технологические линии, станочный парк, технологическая оснастка и т.п., сведения о которых могут характеризовать состояние производства (включая и систему управления, финансов и т.п.) и выпускаемую продукцию, позволяет оценить качество выпускаемой продукции, уровень издержек производства, его производственные мощности и другие параметры и характеристики, связанные не только с производством и его организационными особенностями и финансовым состоянием.

Организация работы с документами, содержащими конфиденциальную информацию. Конфиденциальный (от латинского confidentiale - доверие) документ - доверительный, секретный.

Результатом конкретной производственной деятельности промышленности является изделие как технический объект [1]. Технический объект - весьма широкое понятие. Им может быть отдельное устройство, любой элемент устройства или комплекс взаимосвязанных устройств. Каждый технический объект имеет определенную функцию, обеспечивающую реализацию соответствующий потребительской потребности. К техническим объектам относятся отдельные машины, аппараты, приборы, сооружения и другие устройства, выполняющие определенные функции по преобразованию, хранению или транспортированию вещества, энергии или информации. К техническим объектам относится любой элемент (агрегат, блок, узел, сборочная единица, деталь и т.п.), входящий в машину, аппарат, прибор и т.д., а также любой из комплексов функционально взаимосвязанных машин, аппаратов, приборов и т.д. в виде системы машин, технологической линии, цеха и т.п.
Из изложенного вытекает, что понятие технического объекта, в случае промышленного шпионажа, выступающего как объект конфиденциальных интересов, весьма многогранно и с позиции системного анализа иерархично. Это может быть большая техническая система, типа акционерного общества, со значительным количеством заводов или отдельное устройство бытового назначения типа электрического фена.
Каждый технический объект предназначается для удовлетворения конкретной потребительской функции. Функция, реализуемая техническим объектом, отражает и описывает его назначение:

••• имеют ли право органы внутренних дел требовать предоставление баз данных, содержащих конфиденциальную информацию о гражд. Ириска Ученик (155), закрыт 7 лет назад.

какое действие производит технический объект?
на какой объект (предмет труда) направлено это действие?
при каких особых условиях и ограничениях выполняется это действие?
В этом описании и содержится информация о предмете труда - объекте.
Злоумышленник имеет дело с информацией, освещающей те или иные стороны объекта его конфиденциальных интересов. Что же будет интересовать злоумышленника? Естественно, информация о производстве и производимой продукции, об организационных особенностях и финансах, о товарном обороте и системе сбыта, о ценах, рекламе, обслуживании и т.п. информация о фирме, предприятии, которая позволит ему найти решение для успешной борьбы со своими конкурентами.
Злоумышленник в своих противоправных действиях всегда выступает субъектом, действия которого направлены на то, что противостоит ему или является объектом его интересов. Известно, что объект - философская категория, выражающая то, что противостоит субъекту в его предметно-практической и познавательной (читай: разведывательной, шпионской) деятельности [2]. В практике военного шпионажа понятие "объект разведки" сложилось давно и не требует каких-либо разъяснений. Так, "объектом работы Р. Зорге в Японии была Япония, а объект - Германское посольство - это только прикрытие". Однозначна трактовка объекта разведки, например, в радиоразведке, в радиолокации и других видах разведки. Объектами наблюдения, например, в радиолокации, являются физические тела, сведения о которых представляют практический интерес [3]. В [4] прямо указывается, что "разведка радиосигналов, излучаемых разведываемыми объектами и разведка изображений самих объектов осуществляется средствами радиоэлектронной разведки", а в [5] ..." секрет создания отравляющих газов не мог не стать объектом промышленного шпионажа. Французскому тайному агенту ... удалось овладеть осколком снаряда при испытаниях ... и вскоре страны Антанты приступили к производству отравляющих газов". Этот самый осколок был источником сведений о составе химического вещества.
Взаимосвязь субъекта и объекта, как предмета познания, практического воздействия, деятельности, представлена на рис. 1. В практике промышленного шпионажа объектами конфиденциальных интересов выступают предприятия, организации, фирмы, компании, банки, конторы, сведения о которых, как потенциальных конкурентах, представляют значительный интерес с позиции анализа производства и производственной, научной, торгово-финансовой, посреднической и другой деятельности, а также ее продукции или услуги. Любая информация, совмещающая эти направления, представляет большой интерес в плане изучения возможных направлений коммерческой деятельности (рис. 2). И так, объектом злоумышленных действий могут выступать организации, продукция, технология (технология - это способ производства), производство, сведения о которых стремится получить конкурент (субъект) с целью успешной борьбы на рынке сбыта. Известно, что информация - это сведения о предметах, объектах, явлениях, процессах (независимо от формы их представления), отображаемые в сознании человека, или на каком-либо носителе, для последующего восприятия их человеком.
Предпринимательская деятельность тесно взаимосвязана с получением, накоплением, обработкой и использованием разнообразных информационных потоков, поступающих от различных источников. Что следует понимать под источником вообще и под источником конфиденциальной информации, в частности?
Рассмотрим некоторые формулировки источников информации. В малой СЭ указывается: "источники исторические - памятники прошлого, свидетельствующие об истории человеческого общества. Наиболее важными являются письменные памятники, к которым относятся также печатные издания. Письменные источники делятся на литературные памятники (летописи, хроники, повести и т.п.), законодательные памятники, акты и делопроизводственные материалы (переписка, отчеты, договоры и пр.)".
В многочисленной литературе встречаются самые различные формулировки понятия "источник". Например, "... Жуков - это единственный источник, который имеет отношение ко многим проблемам В.О.В.". По опыту разведки и контрразведки можно встретить такие формулировки:
"...оперировать данными разведки всегда сложно, поскольку существует реальная опасность раскрыть важный источник информации..."
"...по линии разведки и контрразведки была получена из нескольких разных источников важная информация..."
"...источники разведывательной информации..."
"...главным источником радиоразведки являются радиостанции и их передачи..."
"...источник данных - функциональный блок, порождающий данные для передачи..."
"..."друг", или по-нашему, особый источник..."
"...мы пользуемся как официальными, так и неофициальными источниками информации..." и т.д.
Кроме того, существуют материальные и духовные источники:
"...главный источник нефти для Германии - это Румыния..."
"...книга - источник знаний...", "...книга - драгоценный источник мудрости..."
В материалах о Великой Отечественной войне имеются и такие формул

Глава 2. Организация работы с документами, содержащими конфиденциальные сведения.  10. Изъятие конфиденциальной информации из базы данных компьютера (рабочей станции) по окончании работы с ней (например, в конце

Нормативная база работы с конфиденциальными документами. «Секретарь-референт» №4 2008  Положением установлено, что на документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченногоБазы данных.  Ограничение в доступе к документам, содержащим конфиденциальные данные, устанавливаются на 75 лет со времени создания документа.

Нормативная база для работы с конфиденциальными документами. Прочитать позже Отправить по e-mail.  На документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченного распространения

- определение персональных данных (персональные данные - любая информация, относящаяся к определенному или  формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих конфиденциальные данные, запрещается.22 октября 2009- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку  1.4. Информационные ресурсы, содержащие конфиденциальную информацию, сформированные в процессе27 ноября 2002

о неразглашении конфиденциальной информации. (персональных данных), не содержащей сведений  В нашей базе более 5000 договоров и документов различного характера. Если вами замечена неточность в любом договоре, либо

2.5. Сведения о таблицах разграничения доступа к фрагментам информации базы данных и ресурсам Государственной  - при работе с документами, содержащими конфиденциальную информацию, исключить возможность ознакомления 3 ноября 2003при обращении с информацией, содержащей. персональные данные работников и обучающихся.  по ОВ) формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих конфиденциальные данные, запрещается.

Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы, которые могут быть  Разрешение на доступ к конфиденциальным сведениям (документам, делам, базам данных и др.) всегда является строго

Медицинские базы данных и проблема конфиденциальности информации. Как иногда хочется врачу рассказать о своих пациентах, особенно если в их числе  А как быть с компьютерной базой данных, содержащей информацию о пациентах?При этом в журналах учета или в электронной базе данных делается отметка о том, что без приложения сопроводительное письмо не содержит конфиденциальной информации.20 мая 2013

в ЗП закрытых мероприятий, и систем звукового сопровождения кинофильмов, содержащих конфиденциальные сведения, необходимо использовать  5.9. Защита информации при работе с системами управления базами данных.

В своей доступности источники конфиденциальной информации содержат полные сведения о составе, содержании и  В АСОД, к тому же, находится в интегрированных базах данных информация разнообразного назначения и различной принадлежности.работники легко выдают партнерам документы содержащие конфиденциальную информацию, позволяют свободно  выдают конфиденциальную информацию, дают доступ к компьютеру, каталогам и базам данных и т.п. Вариант 2: Иногда не

Если компания захочет взыскать убытки в суде (допустим, менеджер уволился и продал конфиденциальную базу данных конкурентам), то  Работодатель не представил как доказательств того, что система B2B содержала конфиденциальную информацию

2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных.  Такая информация и соответственно документы, содержащие ее, считаются конфиденциальными (закрытымимер, методов и средств защиты электронной конфиденциальной информации.  созданы базы данных правовой информации, ведутся работы по созданию  обработку секретных документов, содержащих сведения государственной тайны.

Совещания по вопросам, содержащим конфиденциальные сведения подготовка и издание конфиденциальных  и т. д.) с действительными и потенциальными контрагентами, а также информация, составляющая базу данных о

сведениями, документами и базами данных 2.3 Технологические основы обработки конфиденциальных документов Глава 3. Защита информации  Таким образом, обеспечение конфиденциальности документной информации содержит три аспектасобытия, снимающего это ограничение, виды документов и баз данных, в которых эти сведения фиксируются и хранятся.  Все документы, содержащие конфиденциальную информацию, должны регистрироваться отдельно от

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств27 июля 2006

4. Являются ли персональные данные учредителей конфиденциальной информацией?  Доступ к электронным базам данных, содержащим персональные данные работников, обеспечиваются системой паролей.Конфиденциальная информация должна быть систематизирована в электронных базах данных по папкам, а также  все документы на любом материальном носителе, содержащие информацию, составляющую Служебную (коммерческую) тайну.

Утрата документов, содержащих конфиденциальную информацию - это выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по службе

В перечень включаются также документы, не содержащие защищаемую информацию, но представляющие  При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз данных, рабочихперсональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять  - передаваемые по каналам связи сообщения, содержащие конфиденциальную информацию.

Он позволяет корректно проектировать схемы реляционных баз данных, содержащих информацию категорируемую по  Баз данных в четвертой нормальной форме для информационных систем с конфиденциальной

• ввести в архивную терминологическую базу термин «конфиденциальные персональные данные», обозначающий информацию о человеке  правовой режим персональных данных, содержащих конфиденциальную информацию, можетРабочие файлы и базы данных, содержащие конфиденциальную информацию, пользователь обязан хранить на сетевых, а не локальных дисках. При работе с важной конфиденциальной информацией

К сводной информации относят разнообразные структурированные данные в формате базы данных или электронных таблиц.  Все остальные документы, содержащие неструктурированную конфиденциальную информацию, можно отнести к

сведений конфиденциального характера»2 также содержит их упоминание в качестве конфиденциальной информации.  Аналогичная ситуация сложилась в вопросе доступа к информационным системам, базам/банкам персональных данныхНа базы данных Международного валютного фонда, содержащие конфиденциальную информацию о финансовом положении многих стран мира, были совершены хакерские атаки.