уничтожение данный
Версия для печати. Технологии разведки для бизнеса :: технологии :: Вопросы информационной безопасности при электронном документообороте. Электронные архивы. Часть 1
ТЕХНОЛОГИИ РАЗВЕДКИ ДЛЯ БИЗНЕСА :: КОНТРРАЗВЕДКА
технологии
вернуться на сайт | обсудить в форумеВопросы информационной безопасности при электронном документообороте. Электронные архивы. Часть 1
Автор: Константин Ильин | Источник: «Защита информации. Инсайд»,№ 4, 2006
Данную статью можно рассматривать как продолжение темы, начатой в прошлом году («Организация делопроизводства уничтожение данный документооборота», № 6’2005). На этот раз мы поговорим о том, как организовать электронный документооборот, чтобы максимально обезопасить конфиденциальную информацию, циркулирующую в электронном виде.
Безусловно, электронный документооборот в целом подчиняется тем же правилам, что описаны в вышеупомянутой статье, однако имеются уничтожение данный существенные отличия, на которых мы уничтожение данный остановимся.
Начнем, как всегда, от печки. Какого рода информация циркулирует в компании, всю ли ее необходимо защищать, какими методами уничтожение данный прочая, уничтожение данный прочая... Подробно подход к классификации информации был рассмотрен в уже упоминавшейся статье «Организация делопроизводства уничтожение данный документооборота», поэтому по данному вопросу можно ограничиться лишь небольшим дополнением.
Как правило, всю информацию, циркулирующую внутри организации, можно разделить на две части — открытую уничтожение данный конфиденциальную. Конфиденциальная — в свою очередь подразделяется на информацию ограниченного доступа уничтожение данный секретную. Совокупность информации одной категории может образовывать информацию повышенной категории секретности. Другими словами, определенная совокупность открытой информации может содержать в себе конфиденциальную.
Допустим, в вашей компании информация о деталях заключаемых договоров, уничтожение данный также о том, кто из сотрудников их заключает — конфиденциальная. В то же время к открытой информации относятся данные о персонале, его распределении по отделам, служебные обязанности сотрудников. В ваших новостях регулярно сообщается о том, с какими предприятиями (по какому профилю) компания ведет переговоры, с кем намерена заключить контракт уничтожение данный т. п. Понятно, что совокупность приведенных трех источников открытой информации (кадры, служебные обязанности, информация о заключаемых контрактах) может образовать конфиденциальную информацию о сотруднике, заключающем конкретный контракт.
Из вышесказанного напрашивается вывод: следует внимательнее относиться к вопросам отнесения информации к различным грифам секретности (и, соответственно, к обеспечению уровня ее защиты).
Постарайтесь, чтобы обязанности сотрудников по обращению с информацией различного рода были четко прописаны в соответствующих инструкциях (которые сами должны носить гриф «для ограниченного доступа»).
После этого короткого экскурса в историю вопроса перейдем к нашей основной теме. Договоримся сразу, что в дальнейшем мы будем исходить из того, что вся информация уже категорирована. Чаще всего информация имеется в печатном уничтожение данный электронном виде, однако достаточно распространено иее существование в какой-либо одной ипостаси.
Обратим свое внимание на электронный вариант, рассмотрев для начала процесс «рождения» и"смерти" электронного документа для лучшего понимания сильных уничтожение данный слабых сторон последнего.
Железный конь пришел на смену крестьянской лошадке
Безусловно, процентное содержание в информационном потоке данных, циркулирующих в электронном виде, неуклонно возрастает по отношению к традиционной — бумажной форме ее существования.
Компьютер пришел на смену печатной машинке уничтожение данный бухгалтерским счетам. Редко кто пишет документы от руки, скорее — лишь какие-то заметки на полях.
Конечно, электронный документ удобнее для пользователя, нежели его печатная версия. Это аксиома. Но в то же время аксиомой является утверждение, что электронный документ более уязвим уничтожение данный более подвержен риску быть похищенным или уничтоженным.
Рождение уничтожение данный смерть электронного документа
Появиться в анналах какой-либо организации электронный документ может двумя путями: выйти из-под «пера» (читай — клавиатуры) сотрудника (-ов) предприятия или быть привнесенным извне (в любом виде, в том числе — в печатном, будучи впоследствии переведенным в электронный). Никакого существенного различия способ «рождения» на документы не накладывает, за исключением, может быть, того, что с привнесенным документом можно подцепить какую-нибудь «заразу».
Новорожденный документ может быть:
сохранен на жесткий диск или иной носитель;
переправлен по другому адресу;
распечатан без сохранения;
уничтожен без печати уничтожение данный сохранения (копирования, пересылки).
Практически в любом случае документ оставляет следы пребывания в своем «родителе» — персональном компьютере.
В дальнейшем наш электронный документ начинает жить полноценной жизнью. К нему обращаются, его копируют целиком или частями, на него ссылаются, его распечатывают, пересылают другим пользователям. В конце концов, он просто продолжает «лежать» на жестком диске вашего компьютера. Без соответствующим образом налаженной системы учета проконтролировать «личную жизнь» данного электронного индивидуума невозможно. Соответственно, уничтожение данный стопроцентно констатировать в таком случае его «смерть» также невозможно.
Она может быть официально зафиксирована только в том случае, когда документ уничтожение данный все его полноценные копии будут физически стерты со всех видов электронных носителей в данной компании. Впрочем, стертый документ тоже оставляет после себя следы. Однако этот аспект, как уничтожение данный судьбу печатных копий, которые вполне могут оставаться после кончины электронного оригинала, мы сейчас не затрагиваем.
И еще немного о «кончине» документа. Закат его творческой жизни может выглядеть таким образом:
физическое стирание электронных копий со всех видов носителей;
отправка в электронном виде в другие организации;
оставление печатных копий;
уничтожение всех следов пребывания данного документа в указанной организации.
Вы никогда не узнаете, почему стали банкротом...
Теперь поговорим о том, для чего нужно соблюдать режим информационной безопасности. Как условились, считаем, что классификация информации по грифам секретности уже произошла.
Очевидно, что несанкционированный доступ к документам, содержащим конфиденциальную информацию способен нанести серьезный ущерб фирме, вплоть до ее полного разорения уничтожение данный ликвидации. Когда же речь идет о несанкционированном доступе к электронному документу, содержащему конфиденциальную информацию, ситуация осложняется следующим: злоумышленник может просто скопировать себе данный документ в течение очень короткого периода времени, уничтожение данный владельцы данного документа даже уничтожение данный подозревать об этом не будут, пребывая в уверенности, что их секреты никому не известны.
Но может быть уничтожение данный еще хуже. Хорошо, если наш злоумышленник просто уничтожит документ уничтожение данный тем самым выдаст свое присутствие (хотя иногда эти действия также являются частью сложной игры, цель которой — вынудить противника совершить желаемые для инициатора действия), уничтожение данный если он изменит документ в своих целях (скажем, финансовый отчет)? Вы так никогда ине узнаете, почему вдруг стали банкротом.
Резонный вопрос: как злоумышленник может получить доступ к электронному документу?
Очень скучный уничтожение данный очень формализованный раздел (но чрезвычайно важный)
Электронный документ может находиться: на жестком диске компьютера; на съемном носителе; на магнитном носителе. Несанкционированный доступ к электронному документу может быть получен в результате: изъятия носителей информации; хищения носителей информации; копирования с носителей информации.
Кроме того, информация может быть просто уничтожена как путем ее несанкционированного стирания (в том числе с использованием вредоносных программ), так уничтожение данный путем физического уничтожения носителя (в том числе уничтожение данный внешним воздействием на носитель сильным электромагнитным импульсом). Она также может быть прочитана «через плечо» с экрана монитора при работе зарегистрированного пользователя.
Методы дистанционного съема информации: программы-шпионы; специальные аппаратные средства, обеспечивающие неправомерный доступ к информации; использование специальных технических средств для перехвата электромагнитных излучений персонального компьютера (известно, что с помощью направленной антенны такой перехват возможен в отношении персонального компьютера в металлическом корпусе на расстояниях до 200м, уничтожение данный в пластмассовом — до 1 км).
При нахождении конфиденциальной информации на жестком диске стационарного компьютера, неправомерный доступ к ней может быть осуществлен путем:
несанкционированного проникновения в помещение, где установлен стационарный компьютер, с получением дальнейшего доступа к конфиденциальной информации; несанкционированного подключения к стационарному компьютеру внешних и(или) съемных носителей с целью копирования информации, несанкционированного копирования конфиденциальной информации на магнитные носители, уничтожение данный также несанкционированного получения печатных копий документа;
хищения жесткого диска с конфиденциальной информацией или самого стационарного компьютера;
использование заранее загруженных на указанный стационарный компьютер программных средств (в том числе вирусов);
получения доступа к данному стационарному компьютеру при помощи существующей внутренней сети, в том числе, через Интернет;
применения технических средств дистанционного снятия информации с работающего стационарного компьютера.
При нахождении конфиденциальной информации на съемных носителях, неправомерный доступ к ней может быть осуществлен путем:
несанкционированного проникновения в помещение, где находятся съемные носители, с получением дальнейшего доступа к конфиденциальной информации;
несанкционированного подключения съемных носителей к переносному компьютеру с целью копирования информации;
хищения съемных носителей с конфиденциальной информацией;
получения доступа к подключенным к стационарному компьютеру съемным носителям, используя существующую внутреннюю сеть, в том числе, через Интернет;
применения технических средств дистанционного снятия информации с работающего стационарного компьютера, к которому подключены съемные носители.
При нахождении конфиденциальной информации на магнитных носителях неправомерный доступ к ней может быть осуществлен путем:
несанкционированного проникновения в помещение, где находятся магнитные носители, с получением дальнейшего доступа к конфиденциальной информации уничтожение данный ее копированием;
хищения магнитных носителей с конфиденциальной информацией;
получения доступа к подключенным к стационарному компьютеру магнитным носителям, используя существующую внутреннюю сеть, в том числе через Интернет;
применения технических средств дистанционного снятия информации сработающего стационарного компьютера, к которому подключены магнитные носители.
Как видно из вышеперечисленного, в большинстве случаев наш гипотетический злоумышленник (который может быть уничтожение данный сотрудником фирмы) должен получить непосредственный доступ (физический или программный) к носителю информации. При использовании программ-шпионов или вирусов нужно заставить (тем или иным образом) пользователя загрузить на свой компьютер (или носитель) необходимое для этой цели программное обеспечение.
Отсюда следует вывод: главная уничтожение данный наипервейшая задача — защитить доступ (физический или программный) к месту пребывания электронной конфиденциальной информации таким образом, чтобы максимально удорожить процесс несанкционированного доступа к защищаемым данным.
Длинный список врагов вашей информационной безопасности
В нынешних условиях враг номер один информационной безопасности — Интернет. За ним по пятам следует бесконтрольное использование флэш-карт, мобильных телефонов с определенным набором функций, и, наконец, — безалаберность уничтожение данный разгильдяйство. Конечно, не стоит забывать уничтожение данный о злом умысле, но эту головную боль призвана «лечить» служба безопасности.
Начнем по порядку.
Из вышеизложенного вытекает правило первое. Конфиденциальная информация (ограниченного доступа уничтожение данный секретная) не должна иметь выхода во внешнюю сеть (вобщем случае — в Интернет).
Таким образом, формулируем аксиому.
Носители с конфиденциальной информацией должны храниться уничтожение данный использоваться таким образом, который бы не допускал возможности получения к ним доступа извне.
В персональном компьютере должны быть заблокированы порты уничтожение данный разъемы для подключения внешних устройств, в том числе сетевых, уничтожение данный также множительной техники. Таким образом мы устраняем потенциальную угрозу съема информации путем несанкционированного подключения внешних носителей уничтожение данный несанкционированной печати. Сами компьютеры должны находиться в охраняемом помещении с ограниченным контролируемым доступом. К этим компьютерам не должны иметь доступа сотрудники, не допущенные (вс оответствии со служебной инструкцией) к работе с конфиденциальной информацией.
Необходимое замечание. Сейчас мы говорим в большей степени отом, как это должно быть организовано с точки зрения идеала.
Другая напасть — современные телефоны. Кстати, во многих западных компаниях действует официальный запрет для сотрудников проносить на рабочее место телефоны со встроенными фото- уничтожение данный видеокамерами, возможностью подключения к компьютеру. Естественно, нельзя там пользоваться уничтожение данный фото-, видеотехникой.
Вот мы уничтожение данный подошли ко второй аксиоме.
Для сотрудников, допущенных к работе с конфиденциальной информацией, налагается полный запрет на использование фото-, видеотехники уничтожение данный ПК-совместимых мобильных телефонов, уничтожение данный также телефонных аппаратов со встроенными фото-, видеокамерами.
Теперь о безалаберности уничтожение данный разгильдяйстве.
Доступ к вашим секретным файлам можно получить, не утруждая себя взломом сетевой защиты при помощи хитроумных программных средств. Отнести их «неприятелю» может самый преданный уничтожение данный честный сотрудник (и даже не самый ужасный разгильдяй).
Предположим, вы решили обновить свой компьютерный парк, уничтожение данный старые — продать. И правильно: солить их что ли! Сотрудники быстренько поудаляли свои папочки с рабочего стола (кстати, вопрос правильного размещения электронных документов на жестком диске или съемном носителе о-о-очень важный), может, даже игрушки любимые и... И все! Компьютеры пошли на продажу.
Скажите, не бывает? Скажите, уничтожение данный что тут такого?
Бывает-бывает, еще как бывает.
А что тут такого, сейчас мы рассмотрим подробнее.
Думаете, вы все стерли? Отнюдь! Вас ничто не насторожило в предыдущем примере? И еще вопрос: как вы считаете, каким образом удаляется информация вашими сотрудниками?
Отвечаю. В пяти случаях из десяти (я просто оптимист, реально цифра выше) файлы уничтожение данный папки отправились в корзину, где благополучно остались в наследство новому хозяину компьютера. Электронная корзина подобна обычной мусорной — не почистишь вовремя, содержимое достанется врагу.
Почему-то у многих офисных работников сложилось мнение, что для удаления документа достаточно переместить его в корзину. Побочным эффектом такового поведения является, как всегда, неожиданно возникающая ситуация катастрофической нехватки места на жестком диске, ведь помещаемые в корзину файлы тоже реально что-то «весят». При этом сотрудник судорожно пересчитывает свои уничтожение данный чужие файлы, трет (с болью в сердце) свои любимые игрушки (опять просто перемещая их в корзину), архивирует рабочие файлы уничтожение данный удивляется — куда делось 200-300-500Мб памяти.
А в корзину заглянуть как-то не догадывается...
О последствиях получения посторонним лицом такого компьютера лучше не задумываться.
То же самое верно уничтожение данный для ситуации, когда компьютер нуждается в ремонте. В этом случае обращаются с секретными файлами так же.
Однако есть уничтожение данный такие герои офисного фронта, которые знают, что для полного удаления файла его надо удалить из корзины или удалить сразу, минуя корзину. Их немного, но такие люди есть. И это уже хорошо. Впрочем, мало кто их них догадывается о существовании специальных программ по восстановлению стертой таким образом информации. Более того, существуют фирмы, специализирующиеся на восстановлении стертой или уничтоженной иным образом информацией, уничтожение данный действуют они довольно успешно.
Тем не менее, уничтожение данный без вмешательства таких спецов наш потенциальный злоумышленник, заполучив ваш компьютер, может очень многое узнать. Ведь вы фактически даже уничтожение данный не приступали к уничтожению информации. Да, вы стерли секретные файлы уничтожение данный удалили их из корзины. Вы даже вспомнили давнишний совет одного знакомого, уничтожение данный для верности что-то записали в папку, откуда «происходили» стертые файлы, но... Опять это пресловутое «но»!
Вопросы информационной безопасности при электронном документообороте. Электронные архивы. Часть 2
Последние материалы по теме:О проблеме рисков из-за человеческого фактора в экспертных методах уничтожение данный информационных технологияхВопросы информационной безопасности при электронном документообороте. Электронные архивы. Часть 2Организация делопроизводства уничтожение данный документооборотаСистема борьбы с корпоративным мошенничествомОценка рисков финансово-хозяйственной деятельности предприятий на этапе принятия управленческого решенияАдрес этой статьи в интернете: http://www.it2b.ru/it2b3.view1.page44.htmlНаверх
Назад
Вперед
Добавить в Избранное
Печать
Обновить
Поиск по сайту
разделы
перевод испанский
контакт контактор
встраиваемый вытяжка
система видеоконференция
кулер процессор
шелковый ковры
телематические служба
снегоуборочный машина
тонировка стекол
вакансия красноярск
переработка резина
эдас-934 аденома предст.ж-зы
новосельский доломит
лакокраска
волосовский доломит
поливомоечная машина
дирижабль
ваза 2110
оркестр креольский танго
купить конденсатоотвод
нужный билет
решетка дренажный
перевод денег
система перемешивание
тонировка стекол
автоматический оповещение
kyiv apartments service
трубогиб
certification microsoft
зона ограничение доступ
shimadzu
крот dr
бахила оптом
бахила
southpark
лечение папиллома
компания доминике
профессиональный видеосъемка
купить мобильник
морозильный ларь
силуэт слименд лифт
информационный валаам
слименд лифт
скс
кпк опт
купить электрооткрывалку
беседка
кулер 754
фосфорный краска
узи тошиба
решетка оцинкованный
эфирный антенна funke
купить чейнджер
двухтарифные электросчетчик
нард короткий
кострома коммерческий
надевание бахила
эдас-934 аденома предст.ж-зы
дефектоскопия сварной швов
стеклянный перегородка
прибор крыса
затенение витрина
электроинструмент метабо
брэнд
винный холодильник
вентеляционная решетка
облицовка панель
фмс
свойство краска
rittal
одевание бахила
подготовка ielts
иномарка
инвертор
fag
protherm
цвет dufour
центральный детский мир
sharp ar-m205
дренаж
мва
растворитель 646
1000 холодильник
ваза 2110
глюкозамин-хондроитиновый комплекс
telecomfm gsmphone
магнитный решетка
редизайн кострома
datamax
купить ломтерезку
5004.10 (крышка)
фирменный цвет
фирменный флаг
доставка окон
дирижабль
шарошка алмазный
ожирение
тройник
прайс эфирный антенна
5440.15 (крышка)
детский мир
флаг башня
вытяжка крона
тонирование окон
значок медаль
швейцария культура
уничтожение данный