При постановке любой задачи о безопасности необходимо определить — зачем, от кого, что необходимо защищать и нужно ли вообще что-либо защищать?

С чего начать? Что такое информация?

Федеральный Закон «Об информации, информатизации и защите информации», направленный на регулирование взаимоотношений в информационной сфере относит информацию к объектам права и дает ее определение:
«Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления».

Основными целями защиты информации являются: предотвращение утечки, хищения, искажения, подделки; предотвращение безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации; защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; сохранение государственной тайны, конфиденциальности документированной информации.

При выборе способов и методов защиты необходимо начать с анализа той информации, которая у вас имеется

Одним из принципов построения системы защиты должна стать дифференциация степени защищенности информации от ее важности и ценности.

При оценке информации выделяют три категории информации — информация, составляющая государственную тайну, персональные данные и коммерческую тайну.

Информацией первой категории владеет само государство и, оно само выдвигает определенные требования по ее защите и контролирует их исполнение Законом Российской Федерации 1993 года «О государственной тайне». Нарушения этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом.

Собственниками информации второй категории являемся мы. Эта информация затрагивает нашу личную жизнь. Однако, осознавая степень важности этой информации, и ее роль в обеспечении безопасности каждой отдельно взятой личности, государство рассматривает ее защиту, как одну из своих важных задач.

Информацией третьей категории владеют предприятия и поэтому в праве ей распоряжаться и выбирать степень защиты. Для того чтобы сведения, которые должны быть отнесены к категории коммерческой тайны, приобрели законную силу, их необходимо оформить в виде специального перечня, утвержденного руководителем предприятия. В этом случае можно утверждать о придании информации определенных прав. Только при выполнении этих условий возможно применение предусмотренных законом санкций в случае нарушения конфиденциальности.

Какую информацию необходимо защищать?

Всегда исходите из принципа экономической целесообразности и безопасности вашего предприятия (фирмы). Необходимо найти компромисс между величиной затрат на защиту и ценностью самой информации.
Любое, даже небольшое, предприятие (фирма) имеет достаточно информации, рассматриваемой с точки зрения необходимости защиты.

Обычно защите подлежит:

  • Вся информация на предприятии (фирме), имеющая коммерческую значимость. Сведения о клиентах, поставщиках, новых разработках и ноу-хау, факты и содержания заключенных договоров с партнерами.
  • Себестоимость продукции и услуг предприятия. Аналитические и маркетинговые исследования, их результаты и выводы.
  • Планы предприятия, тактика и стратегия действий на рынке.
  • Финансовое состояние предприятия, размеры окладов, премий, денежный наличный оборот.

Однако нельзя забывать о том, что Постановлением Правительства Российской Федерации от 5 декабря 1991 года №35
«О перечне сведений, которые не могут составлять коммерческую тайну» определено, что нельзя относить к этой категории информации.

Где защищать информацию?

Оглянитесь вокруг, пройдитесь по рабочим помещениям предприятия (фирмы). В своем офисе вы найдете множество устройств и приспособлений, которые стали привычными на рабочих местах. Они облегчают вашу работу, но могут также способствовать утечке информации. Компьютеры, телефоны, копировальные машины, кондиционеры и прочее офисное оборудование, безусловно, полезно, но именно оно зачастую и является каналами утечки информации.
Основными каналами утечки и источниками угроз безопасности информации могут быть

  • побочные электромагнитные излучения имеющихся у вас технических средств,
  • наводки информативного сигнала, обрабатываемого техническими средствами, на провода и линии, выходящие за пределы контролируемой зоны предприятия (фирмы), в том числе на цепи заземления и электропитания,
  • радиоизлучения от внедренных в технические средства и помещения специальных электронных устройств перехвата информации («закладок»),
  • акустическое излучение информативного речевого сигнала или сигнала, обусловленного функционированием технических средств обработки информации (телеграф, телетайп, принтер, пишущая машинка и т.п.),
  • несанкционированный доступ к информации, обрабатываемой в автоматизированных системах.

Необходимо найти способы, которые закроют каналы утечки и сведут к минимуму угрозы безопасности информации. ТОЛЬКО КОМПЛЕКСНЫЙ ПОДХОД К ПРОБЛЕМЕ ПОЗВОЛИТ ЕЕ РЕШИТЬ.

Почему необходима концепция безопасности?

Защита каждого объекта, а также подход к ее построению и реализации индивидуальны. Обязательное условие надежной защиты
— ее комплексность.
Для создания эффективной комплексной защиты информации необходимо:

  • выявление информационных ресурсов, подлежащих защите, и выделение их из остальной информации.
  • оценка возможного ущерба от утечки любых конфиденциальных данных и классификация информации по степени важности.
  • определение всех видов носителей информации, подлежащих защите.
  • выявление возможных факторов уязвимости информации, подлежащих защите.

Можно не сомневаться задача довольно сложная и требующая работы целой группы специалистов. Держать такую группу в штате вашего учреждения накладно из-за затрат, тем более, что работа эта необходима только на первичном этапе.
Анализ опыта обеспечения безопасности диктует необходимость создания целостной системы безопасности предприятия (фирмы), объединяющей в себе оперативные, оперативно-технические и организационные меры защиты, использующей современные методы прогнозирования, анализа и моделирования ситуаций.

Концепция информационной безопасности v это система взглядов на проблему и пути ее решения с учетом тенденций развития информатизации вашего предприятия (фирмы). Ее разработка позволит вам правильно выработать подходы к решению задач обеспечения безопасности и найти правильный выход из любой ситуации. При этом главным принципом построения системы информационной безопасности всегда остается обеспечение заданного уровня защиты от различных угроз при минимальной стоимости средств.

Как разработать концепцию безопасности?

Разработать концепцию можно собственными силами. Но, можно с уверенностью сказать, что она не будет учитывать всех нюансов. Разработка концепции
— это кропотливая научная работа. Поручите выполнение этой работы компетентным специалистам
— это обеспечит вам гарантию качества ее выполнения.

Фирма «РЕЙКОМ ГРУПП» предлагает программу консультаций руководителей предприятий (фирм) по вопросам, относящихся к информационной безопасности бизнеса, повышения эффективности и профессионализма деятельности сотрудников, занимающихся практическими мероприятиями по защите информации, по приобретению того или иного оборудования.

Что дальше?

Концепция и проведение организационных мероприятий не обезопасят вас, если не дать им практическое приложение. Спланируйте и проведите практические мероприятия.

В программу ваших действий должно входить:

  • специальная проверка «выделенных» кабинетов и помещений предприятия (офиса) и установленного в них оборудования с целью выявления возможно внедренных в них электронных устройств перехвата информации. Такие проверки в дальнейшем необходимо планировать и периодически проводить специально обученными специалистами вашей фирмы или заключить договор на проведение специальных проверок;
  • обеспечение скрытности передачи конфиденциальной информации по телефонно-телеграфным каналам путем их шифрования;
  • создание искусственных помех перехвату информационных электрических и акустических сигналов;
  • оборудование «выделенных» помещений соответствующими техническими средствами защиты.

Фирма «РЕЙКОМ ГРУПП» предлагает современные средства защиты и проводит работы по защите информации, которые удовлетворят вас по стоимости, качеству и эффективности. В представленном каталоге вы найдете самые современные технические средства защиты информации.

Чтобы быть абсолютно уверенным в правильности вашего выбора и целесообразности затраченных средств необходимо провести комплексную проверку эффективности принятых мер. Проверка проводится по определенным методикам, предусматривает моделирование различных ситуаций и оценку возможности несанкционированного получения информации.

ОБРАТИТЕСЬ К НАМ, И МЫ ЭТО СДЕЛАЕМ!

Если Вы цените информацию, которой владеете, если Вы не хотите, чтобы завтра она стала достоянием других
– подумайте об этом сегодня.

Перечень основных законодательных и нормативных документов, регламентирующих вопросы по защите информации.

  • Федеральный Закон «Об информации, информатизации и защите информации».
  • Федеральный Закон «Об участии в международном информационном обмене».
  • Федеральный Закон «О связи».
  • Закон Российской Федерации «О защите прав потребителей».
  • Закон Российской Федерации «О сертификации продукции и услуг».
  • Закон Российской Федерации «О федеральных органах правительственной связи и информации».
  • Указ Президента Российской Федерации 1999 г. №212
    «Вопросы Государственной технической комиссии при Президенте Российской Федерации».
  • Постановление Правительства Российской Федерации 2000 г.
    №326 «О лицензировании отдельных видов деятельности».
  • Постановление Правительства Российской Федерации 1995 г.
    №333 «О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием сведений составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны».
  • Решение Гостехкомиссии России и ФАПСИ 1994 г. №10
    «Положение о государственном лицензировании деятельности в области защиты информации».
  • «Сборник руководящих документов по защите
    информации от несанкционированного доступа» Гостехкомиссии России, Москва, 1998 г.