Организация защиты конфиденциальной информации

Направления организации защиты КИ

Приоритетными направлениями организации защиты КИ являются:

- защита документированной КИ от несанкционированного ознакомления с ее содержанием, а также копирования, корректировки и уничтожения;

- защита речевой КИ, циркулирующей в служебных помещениях, от перехвата техническими средствами;

- защита КИ от несанкционированного снятия с телефонных линий связи общего пользования;

- защита КИ, обрабатываемой или хранящейся в средствах вычислительной техники, от несанкционированного доступа и снятия за счет побочных электромагнитных излучения и наводок.

Защита документированной КИ

Защита документированной КИ (документов), осуществляемая в рамках конфиденциального делопроизводства, достигается посредством:

- создания и воспроизводства документов в охраняемых служебных помещениях, оснащенных запорными устройствами, охранной и пожарной сигнализацией;

- присвоения каждому создаваемому документу отличительного реквизита (пометки) в виде литеры "К" или слова "Конфиденциально", "БТ" или "Банковская тайна";

- понумерного учета законченных оформлением документов, а также регистрацией поступающих документов с пометкой "Конфиденциально" в специально заведенных журналах (учетных формах);

- хранения документов в нерабочее время в металлических шкафах (сейфах), запираемых и опечатываемых лицами, ответственными за учет (регистрацию документов);

- пересылки документов заказными (в отдельных случаях -ценными) почтовыми отправлениями в плотной упаковке, не допускающей прочтения вложения без вскрытия Упаковки;

- уничтожения документов, утративших свое практическое значение, на основе актов, утвержденных полномочным должностным лицом.

Защита речевой КИ от перехвата техническими средствами

Защита речевой КИ, циркулирующей в служебных помещениях, от акустического и виброакустического снятия информации достигается посредством:

- дооборудования помещений согласно проектным решениям, предусматривающим доведение звукоизолирующих характеристик помещений до требований действующих стандартов;

- эашумления акустических и виброакустических каналов утечки информации с помощью специальных генераторов;

- выявления специальных устройств подслушивания (радиомикрофонов, радиостетоскопов и др.).

Защита КИ от несанкционированного снятия с телефонных линий связи общего пользования

Защита КИ от несанкционированного снятия с телефонных линий связи общего пользования достигается посредством:

- применения технических средств защиты абонентских телефонных аппаратов (ТА), обеспечивающих заданное снижение отношения сигнал/шум в линиях связи, соединяющих ТА с городской АТС (тривиальная защита КИ);

- применения совместимых с ТА технических средств защиты речевых сообщений, реализующих методы аналогового скремблирования и другие более совершенные методы защиты (возможность применения указанных средств зависит от размеров денежных средств, выделяемых офисом на защиту информации).

Защита КИ в средствах вычислительной техники

Защита КИ, обрабатываемой или хранящейся в средствах вычислительной техники (СВТ), от несанкционированного доступа достигается посредством применения комплекса программно-технических средств защиты.

Мероприятия, необходимые для защиты КИ от несанкционированного снятия за счет побочных электромагнитных излучений СВТ и создаваемых ими наводок, определяются по результатам специального обследования СВТ в местах их установки (обследование проводится специальными организациями, имеющими лицензию на указанный вид деятельности).

Контроль состояния защиты конфиденциальной информации

Контроль состояния защиты КИ предусматривает проверку соответствия организации и эффективности защиты информации, принятой в концепции безопасности.

Контроль состояния защиты КИ подразделяется на организационный и технический:

- организационный контроль предусматривает проверку полноты и обоснованности мероприятий защиты КИ, а также наличия и качества отработки организационно-технических документов;

- задачей технического контроля является выявление и предотвращение утечки КИ по техническим каналам, а также предупреждение несанкционированного воздействия на КИ в средствах вычислительной техники.

Организационный контроль проводится собственными силами офиса, технический контроль - с привлечением, при необходимости, компетентной организации, имеющей лицензию на интересующий вид деятельности.

ЗАДАЧИ КАДРОВОЙ СЛУЖБЫ ПО ОБЕСПЕЧЕНИЮ СЛУЖЕБНОЙ БЕЗОПАСНОСТИ

Давно известный афоризм "кадры решают все" и сегодня не потерял своего значения - не только потому, что без классных специалистов не выживешь, но и потому, что надежность сотрудников оставляет желать лучшего, Статистика показывает, что до 80% убытков офис несет из-за прямого участия собственных сотрудников в тех или иных преступных деяниях.

Специалисты выделяют несколько критериев надежности персонала, и в идеале сотрудник коммерческого офиса должен соответствовать каждому из них. К ним относятся:

- профессиональная надежность;

- психологическая надежность;

- моральная надежность.

Анализ конкретных случаев угроз безопасности офиса со стороны собственного персонала показывает, что возникают они чаще всего "благодаря" следующим причинам:

- низкая квалификация;

- моральная неудовлетворенность работой;

- вредные привычки и др.

Вообще говоря, мотивация труда и лояльность банку всегда обусловлены множеством переплетающихся мотивов. Одним важен высокий заработок, другим - карьера, третьим - социальная защищенность, четвертым - престиж или возможность заниматься творческой работой. Обиженный сотрудник- это мина замедленного действия, которая рано или поздно сработает.

Универсальных рецептов, позволяющих полностью обезопасить офис от негативных действий собственных сотрудников, пока еще нет, как нет и средств обеспечения стопроцентной безопасности. Однако есть возможность максимально снизить эту опасность, держать ее под контролем и избежать нежелательных последствий. Это - осознанная, организованная, последовательная и целенаправленная кадровая политика. Она составляет столь же необходимое условие нормальной работы офиса, как и продуманные бизнес-планы. Эта политика базируется на трех основных принципах:

- разумный отбор персонала с помощью современных методов;

- продуманная и грамотно построенная система вознаграждения и служебного роста,

- организационная культура, поддерживающая в офисе климат взаимоотношений, благоприятный для совместной работы персонала;

- создание атмосферы сознательного отношения к безопасности, т.е. культуры безопасности.

все это и составляет суть кадровой политики, одного из главных условий безопасности.

Наши рекомендации