Защита информации - это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п. Поскольку утрата информации может происходить по сугубо техническим, объективным и неумышленным причинам, под это определение подпадают также и мероприятия, связанные с повышением надежности сервера из-за отказов или сбоев в работе винчестеров, недостатков в используемом программном обеспечении и т.д.
Существует 4 уровня защиты информации:
· предотвращение - только авторизованный персонал имеет доступ к информации и технологии;
· обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены;
· ограничение - уменьшается размер потерь, если преступление все-таки произошло, несмотря на меры по его предотвращению и обнаружению;
· восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.
Существует два источника информации, на которых базируется оценка компании: внутренний и внешний. Под внутренними источниками понимаются официальные каналы распространения информации в фирме, предоставление информации руководству компаний, ее структурных подразделений, филиалов и представительств. Под внешними - любая другая информация, полученная из внешней среды организации: СМИ, партнеров, конкурентов, клиентов, властей и т.п. (информирование акционеров, а также государственных финансовых органов, налоговых инспекций, кредитных организаций, страховых компаний, государственных органов статистики, инвестиционных фондов, органов государственной власти и управления, органов местного самоуправления, предприятий-поставщиков).
Анализируя источники информации на предприятии, можно выделить следующие:
· документы;
· люди;
· представительство на ярмарках, салонах, конференциях;
· производимая продукция или оказываемые услуги;
· технические средства обеспечения производственной деятельности;
· косвенные источники (мусор, реклама, публикации в печати);
· информация на технических носителях.
Источники конфиденциальной информации дают полные сведения о составе, содержании и направлении деятельности предприятия (организации). Поэтому грамотная система защиты, разработанная с учетом всех особенностей, позволит предотвратить многие проблемы.
Всю информацию, движущуюся в ООО «ТК Партнер», можно разделить на три вида:
а) Конфиденциальная информация, с ограничением допуска посторонних лиц (вопросы касающиеся внутреннего распорядка, устав);
б) Персональные данные (база данных клиентов и сотрудников)
в) Открытая информация, не подлежащая защите, утечка которой не нанесет вреда организации.
Другие статьи по теме:
Усилитель звуковой частоты с однотактным трансформаторным выходным каскадом Для увеличения напряжения или силы тока, а так же мощности электромагнитных колебаний используются специальные устройства, называемые усилителями. В соответствии с выполняемыми фун ...
Устройство сбора данных web-камера Телевидение - это передача изображения на расстояние с помощью электронных устройств. При передаче изображения формируются электрические сигналы элементов изображения, при этом один кадр из ...
Генератор линейно-изменяющихся напряжений Генераторы синусоидального напряжения отличаются тем, что у них цепь обратной связи имеет резонансные свойства. Поэтому условия возникновения колебаний выполняются только на одной частот ...