Информационная безопасность. Курс лекций - [8]

Шрифт
Интервал
следующим образом:

– персонал, имеющий доступ к конфиденциальной информации;

– документы, содержащие эту информацию; – технические средства и системы обработки информации, в том числе линии связи, по которым она передается.

Анализ зарубежных публикаций по источникам утечки информации в коммерческих фирмах позволил выявить, что, несмотря на высокий процент каналов, связанных с использованием для добывания сведений технических средств разведки и различных технологических приемов, персонал остается одним из главных причин и одним из источников утечки конфиденциальной информации, что подтверждается примерными следующих процентных соотношений по каналам утечки информации:

– подкуп, шантаж, переманивание служащих, внедрение агентов – 43;

– подслушивание телефонных переговоров – 5;

– кража документов – 10;

– проникновение в ПЭВМ – 18;

– съем информации с каналов "в темную» – 24.

Для раскрытия характеристик правонарушений, совершаемых в информационной сфере, существенное значение имеют характеристики вероятных каналов утечки информации, которые определяются наличием соответствующих источников конфиденциальной информации. Такую классификацию целесообразно рассматривать с учетом того, что обработка конфиденциальной информации осуществляется в организациях, представляющих собой сложные системы организационно-технического типа, функционирующие в условиях внешних воздействий и внутренних изменений состояния. При этом независимо от рассматриваемых воздействий на конфиденциальную информации и систему ее обработки возникающие каналы утечки информации проявляются через такие правонарушения. Эти каналы можно сгруппировать в рамках рассмотренных трех основных групп вероятных источников утечки информации. Так, первая группа – персонал, имеющий доступ к конфиденциальной информации, – представляет собой людские потоки и является важнейшей группой возможных каналов утечки информации. По распространенности возможные каналы утечки информации этой группы характеризуются следующими примерными показателями:

– приема и увольнения работников предприятия – 32 %;

– посещения предприятия командированными лицами – 28 %;

– проведения совещаний по секретным вопросам – 15 %;

– ведения секретных работ в рабочих помещениях – 15 %;

– допуска, доступа и обращения с секретной (конфиденциальной) информацией – 14 %;

– выезда специалистов за границу – 10 %;

– организации пропускного и внутриобъектового режима – 8 %;

– прохождения практики студентами – 7 %;

– посещения международных выставок – 7 %;

– обучения на курсах повышения квалификации – 5 %;

– подготовки постановлений и решений, приказов и других документов – 4 %.

Типовые нарушения при приеме и увольнении персонала:

– прием на работу лиц без оформления допуска в установленном порядке;

– доступ персонала к конфиденциальной информации в нарушение установленных требований;

– несвоевременное и неполное ознакомление персонала с требованиями нормативных правовых актов по обеспечению ИБ;

– неудовлетворительные знания нормативных правовых актов;

– увольнение персонала, являющегося носителем конфиденциальной информации.

Характерные нарушения при посещении предприятий командированными лицами:

– допуск командированных лиц с ведома руководителей подразделений к конфиденциальным работам и документам без соответствующего оформления разрешения;

– невыполнение требований инструкций для внутренних объектов по сопровождению прибывших в подразделения командированных лиц;

– отсутствие в предписаниях отметок о действительно выданной информации представителям других предприятий;

– прием командированных лиц с предписаниями, в которых отсутствуют основания командирования (номер и дата хозяйственного договора, ТЗ совместного плана НИОКР и др.);

– не определена степень конфиденциальности материалов, к которым допускается командированное лицо.

Нарушения, связанные с проведением служебных совещаний:

– проведение совещаний без соответствующего разрешения руководителя предприятия или его заместителей;

– допуск на совещание лиц, не имеющих отношения к обсуждаемым вопросам и участие которых не вызывается служебной необходимостью;

– несоблюдение очередности рассмотрения вопросов конфиденциального характера;

– несоблюдение требований режима внутреннего объекта при проведении совещаний;

– фотографирование, демонстрация конфиденциальных изделий, фильмов без согласования с СБ;

– звукозапись выступлений участников совещания на носителе, не учтенном в СБ;

– направление тетрадей (записей) секретного характера в учреждения, которых эти сведения непосредственно не касаются;

– недостаточное знание работниками, участвующими в приеме командированных лиц, требований инструкции о порядке приема командированных лиц (об этом заявили около 45 % опрошенных лиц).

Нарушения при ведении конфиденциальных работ в рабочих помещениях заключаются в отсутствии обеспечения:

– специальных средств защиты конфиденциальной информации, связи, звукозаписи, звукоусиления, переговорных и телевизионных устройств;

– средств изготовления и размножения документов;

– средств пожарной и охранной сигнализации;

– систем электронной часофикации, электрооборудования и других дополнительных технических средств защиты, исключающих утечку информации за счет побочных электромагнитных излучений и наводок.

Продолжить чтение
Рекомендуем почитать
Опасности городской жизни в СССР в период позднего сталинизма. Здоровье, гигиена и условия жизни 1943-1953

Перед вами первое подробное исследование норм жизни населения России после Второй мировой войны. Рассматриваются условия жизни в городе в период сталинского режима. Основное внимание уделяется таким ключевым вопросам, как санитария, доступ к безопасному водоснабжению, личная гигиена и эпидемический контроль, рацион, питание и детская смертность. Автор сравнивает условия жизни в пяти ключевых промышленных районах и показывает, что СССР отставал от существующих на тот момент норм в западно-европейских странах на 30-50 лет.

Что память сохранила. Воспоминания

В книге воспоминаний заслуженного деятеля науки РФ, почетного профессора СПбГУ Л. И. Селезнева рассказывается о его довоенном и блокадном детстве, первой любви, дипломатической работе и службе в университете. За кратким повествованием, в котором отражены наиболее яркие страницы личной жизни, ощутимо дыхание целой страны, ее забот при Сталине, Хрущеве, Брежневе… Книга адресована широкому кругу читателей.

Детство в европейских автобиографиях: от Античности до Нового времени. Антология

Содержание антологии составляют переводы автобиографических текстов, снабженные комментариями об их авторах. Некоторые из этих авторов хорошо известны читателям (Аврелий Августин, Мишель Монтень, Жан-Жак Руссо), но с большинством из них читатели встретятся впервые. Книга включает также введение, анализирующее «автобиографический поворот» в истории детства, вводные статьи к каждой из частей, рассматривающие особенности рассказов о детстве в разные эпохи, и краткое заключение, в котором отмечается появление принципиально новых представлений о детстве в начале XIX века.

История изучения восточных языков в русской императорской армии

Монография впервые в отечественной и зарубежной историографии представляет в системном и обобщенном виде историю изучения восточных языков в русской императорской армии. В работе на основе широкого круга архивных документов, многие из которых впервые вводятся в научный оборот, рассматриваются вопросы эволюции системы военно-востоковедного образования в России, реконструируется история военно-учебных заведений лингвистического профиля, их учебная и научная деятельность. Значительное место в работе отводится деятельности выпускников военно-востоковедных учебных заведений, их вкладу в развитие в России общего и военного востоковедения.

Лето: Секреты выживания растений и животных в сезон изобилия

Как цикады выживают при температуре до +46 °С? Знают ли колибри, пускаясь в путь через воды Мексиканского залива, что им предстоит провести в полете без посадки около 17 часов? Почему ветви некоторых деревьев перестают удлиняться к середине июня, хотя впереди еще почти три месяца лета, но лозы и побеги на пнях продолжают интенсивно расти? Известный американский натуралист Бернд Хайнрих описывает сложные механизмы взаимодействия животных и растений с окружающей средой и различные стратегии их поведения в летний период.

История викингов. Дети Ясеня и Вяза

Немногие культуры древности вызывают столько же интереса, как культура викингов. Всего за три столетия, примерно с 750 по 1050 год, народы Скандинавии преобразили северный мир, и последствия этого ощущаются до сих пор. Викинги изменили политическую и культурную карту Европы, придали новую форму торговле, экономике, поселениям и конфликтам, распространив их от Восточного побережья Америки до азиатских степей. Кроме агрессии, набегов и грабежей скандинавы приносили землям, которые открывали, и народам, с которыми сталкивались, новые идеи, технологии, убеждения и обычаи.