Система защиты информации.

Автор: | 26.05.2017

Система защиты информации.

Информация является одним из наиболее важных активов любой организации. Каждая компания должна иметь специальную программу защиты промышленной и коммерческой информации. К сожалению, многие фирмы слишком К поздно начинали заниматься вопросами защиты информации и поэтому терпели убытки.

Для того чтобы программа обеспечивала эффективную информационную защиту, при ее разработке необходимо провести анализ и оценку интеллектуальной собственности компании. В процессе исследования определяются потенциальная ценность интеллектуальной собственности, ее уязвимость и вероятность возникновения угроз.

Определение потенциальной ценности информации позволяет выявить наиболее важные сведения, утечка которых способна нанести ущерб, значительно превышающий возможные затраты на их защиту. При этом важно установить:

•  какая информация нуждается в защите;

•  кого она может заинтересовать;

•  какие элементы информации наиболее ценные;

•  каков «срок жизни» этих секретов;

•  во что обойдется их защита.

Оценка уязвимости информации дает возможность выявить характерные особенности и.недостатки объекта защиты, которые могут облегчить проникновение противника к секретам компании. Главный результат данной работы — выявление возможных источников и каналов утечки информации.

Важным фактором для определения потребности в мероприятиях, направленных на защиту информации, следует считать, и ее потенциальную ценность для конкурента. Она должна компенсировать риск, связанный с получением данной информации каким-либо способом.

Подсчитать потери, которые может понести компания в результате хищения или уничтожения ее интеллектуальной собственности, очень сложно. По мнению специалистов, невозможно точно определить вероятность реализации конкретной угрозы и размер связанного с ней ущерба.

Если в результате проведенного анализа руководство компании пришло к выводу, что та или иная информация нуждается в защите, то необходимо приступить к разработке программы. При этом преследуются две цели: а) предотвращение или значительное усложнение утечки секретных сведений; б) доведение до сведения сотрудников фирмы информации о важности данных сведений санкциях за их разглашение.

Зарубежный опыт в области защиты интеллектуальной собственности и отечественный опыт охраны государственных секретов показывают, что эффективной может быть лишь комплексная система защиты, сочетающая следующие меры:

1) законодательные (использование законодательных, актов, регулирующих вопросы защиты интеллектуальной собственности);

2) морально-этические (выполнение правил поведения, сложившихся в коллективе, нарушение которых ведет к потере авторитета);

3) физические (создание препятствий для доступа к охраняемому оборудованию и информации);

4) административные (организация соответствующего режима секретности, пропускного и внутреннего режимов);

5) технические (применение электронных и других устройств для защиты информации);

6) криптографические (шифровка информации);

7) программные (применение специальных программ для защиты информации).

Следует отметить, что не все компоненты описанной системы защиты равноценны. Чаще всего основную ее часть составляют законодательные (правовые), административные (организационные) и физические меры защиты. Но и остальные меры нельзя игнорировать, так как каждая из них дополняет другую, и отсутствие одной из них может привести к нарушению сформированной системы защиты.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *