Інформація як об’єкт захисту
Сектор ділової інформації, представлений такими видами і джерелами як біржова, фінансова, економічна, статистична та комерційна інформація. Поряд із факторами, які забезпечують комерційну цінність інформації (повнота, точність, оперативність), особливого значення набуває доступність її для споживача. Ценностью обладает только та информация, которую можно использовать. С этого момента все зависит от того в каких или в чьих целях будет использована информация, а поэтому какую информацию можно передавать открыто, а какую нужно оберегать, сделать из нее тайну.
Службову таємницю організації становлять відомості про фінанси та бюджетну політику, відомості про організацію внутрішньовиробничої та управлінської діяльності із забезпечення захисту цих відомостей відповідно до норм діючого законодавства.
Такими відомостями є:
відомості щодо пропозицій організації до проектів документів на державному рівні;
внутрішні квартальні, піврічні та річні звіти про результати діяльності організації;
відомості про технічні заходи підприємств із забезпечення інформаційної безпеки;
матеріали, у яких визначається стратегія на майбутній рік і на більш далеку перспективу;
внутрішні довідки про результати діяльності організації;
доповідні записки на ім’я керівництва організації з основних напрямів діяльності;
інструкції, розроблені в організації;
доповідні записки на ім’я керівництва організації за матеріалами ревізій структурних підрозділів, що містять висновки та пропозиції, пов’язані з діями посадових осіб;
прогнози різноманітного характеру;
штатний розклад організації;
телефонний довідник організації;
відомості про партнерів;
документи з охорони і захисту конфіденційних відомостей;
відомості, які розкривають систему захисту конфіденційної інформації, в тому числі, при використанні електронних технологій;
листування організації з правоохоронними органами;
рахунок прибутків і видатків організації;
матеріали ревізій, що проводились в організації та у підвідомчих закладах;
система розмежування повноважень на інформаційному об’єкті;
паролі та ідентифікатори клієнтів, працівників, використовувані на автоматизованих системах;
порядок доступу осіб у приміщення з обмеженим доступом;
проект комплексного захисту інформаційної системи, алгоритми, програми шифрування і дешифрування інформації.
Комерційну таємницю становлять економічні інтереси та інформація про різні сфери виробничо-господарської, управлінської, науково-технічної, фінансової діяльності організації, охорона яких обумовлена інтересами конкуренції та можливою загрозою економічній безпеці підприємства.
До таких відомостей відносяться:
комерційні угоди, укладені організацією;
угоди з іншими організаціями;
відомості про перспективні експериментальні розробки до їх впровадження і реклами;
фінансові документи організації;
відомості, які надані виконавцями робіт підприємству як конфіденційні, що стосуються комерційних відносин між сторонами;
відомості про фінансовий стан виконавців;
зміст переговорів з клієнтами щодо окремих видів робіт і послуг;
протоколи зустрічей керівників організації з виконавцями з питань організації робіт;
файли баз даних, що містять конфіденційні відомості;
внутрішні нормативні документи організації;
відомості, що розкривають інформацію про фінансовий стан працівників;
відомості про порушення партнерами договірних зобов’язань, правил роботи, про штрафи і санкції до них;
відомості про розподіл прибутків;
відомості про стратегічні і перспективні напрями роботи організації;
відомості про наявність вільних кредитних ресурсів та їх розміщення;
умови видачі кредитів конкретним одержувачам (процент кредитної ставки, терміни, застава тощо);
вартість послуг для конкретного клієнта;
інженерно-економічні розрахунки і прогнози техніко-економічного стану і розвитку організації.
Персональна таємниця – це інформація, яка містить відомості про фізичну особу, і дозволяє цю фізичну особу ідентифікувати. До відомостей, що становлять персональну таємницю, відносяться:
особова справа працівника організації;
відомості про клієнтів і працівників після звільнення;
заходи із забезпечення збереження, цілісності і достовірності персональних даних;
результати аудиту використання і захисту персональних даних.
Методи захисту інформації
Засоби захисту інформації обираються відповідно до змісту таких структурних елементів моделі інформаційної безпеки підприємства:
- Теоретико-методологічні основи інформаційного менеджменту
- Розвиток наук інформаційно-комунікаційного циклу
- Вітчизняні концепції інформатики
- Основні концепції інформаційного менеджменту
- Інформаційні потоки в організації
- Соціально-психологічні особливості інформаційно-управлінської діяльності
- Інформаційно-аналітична діяльність у системі управління
- Інформаційне забезпечення управління
- Види інформаційно-аналітичної діяльності
- Класифікація оглядово-аналітичної інформації
- Експертні оцінки у підготовці інформації для прийняття управлінських рішень
- Оперативність
- Інформаційне моделювання
- Інформаційні продукти і послуги
- Структура інформаційного ринку
- Електронні публікації
- Корпоративний сайт
- Розробка Інтернет-представництв і Web-додатків
- Інформаційний консалтинг
- Інформація як об’єкт захисту
- 1. Об’єкти злочинних посягань
- 8. Мотиви злочинних посягань
- 9. Можливі місця здійснення злочинних посягань
- Приклад структури звіту:
- Література
- Додаток 1
- Додаток 2
- Основи інформаційного менеджменту