1. 
   экономика, наука и техника;
   
2. 
   военная промышленность и вооружение;
   
3. 
   внешняя и внутренняя политика;
   
4. 
   сведения в области разведывательной и контрразведывательной деятельности.
   

Если говорить о конфиденциальной информации, полный ее перечень изложен в Указе Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». Документ относит к ним следующие виды информации:

Персональные данные гражданина.

Сведения, которые составляют тайну следствия и судопроизводства.

Служебные данные.

Информация о сущности изобретения (полезная модель, экспериментальная установка, промышленный образец).

Профессиональная тайна.

Важно понимать, что информацию с ограниченным доступом следует хранить особым образом, исключая риск ее попадания к третьим лицам, поскольку это может привести к утечке секретных данных, а также причинить ущерб или вред государству, личности или коммерческой фирме. По этой причине охране информации от хищения, искажения и незаконного распространения уделяют повышенное внимание, используя для этого специальные системы контроля, ограничивающие доступ.

Способы охраны информации в корпоративных системах

Все организации, начиная с самых маленьких фирм и заканчивая большими государственными корпорациями, нуждаются в особо тщательной охране внутренней информации. Это обусловливается высоким уровнем недобросовестной конкуренции и промышленным шпионажем, когда похищенные сведения в виде чертежей, проектов, инновационных разработок и финансовых данных приводят к экономическим убыткам. В связи с этим особую актуальность приобретают меры, направленные на защиту информации от несанкционированного копирования.

Существуют разные способы и методы защиты конфиденциальной информации, к которой также относят различные виды тайн (судебная, медицинская, банковская, нотариальная). Выделяют три главных группы мер по защите информации, каждую из которых следует рассмотреть подробнее.

Организационно-юридические меры

Ограничения доступа к конфиденциальной информации на предприятии начинается с разработки руководящим составом ряда нормативно-правовых актов, направленных на упорядочивание имеющейся документации. С этой целью выделяются разные категории сотрудников с доступом к важной информации в зависимости от должности и должностных обязанностей. К документам, регламентирующим обращение с критичными данными, относятся приказы, распоряжения, методические указания, регламенты и всевозможные инструкции, направленные на упорядочивание бизнес-процессов с целью повышения эффективности и выхода на максимальную доходность.

---

Главным правовым документом, который регламентирует соблюдение коммерческой тайны, является Федеральный закон № 98 «О коммерческой тайне» от 29.07.2004 года, контроль за выполнением которого возлагается на ФСТЭК и ФСБ. Если говорить об охране персональных данных, то она регламентируется Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Контроль за выполнением возлагается на Роскомнадзор.

Нужно понимать, что у любой фирмы имеется информация, которая может представлять интерес для третьих лиц, поэтому руководителю важно принимать все меры, исключающие риск ее передачи. Необходимость точного регламентирования всей информации обусловливается еще и тем, что рядовые сотрудники могут передать сведения о фирме другому участнику информационного обмена неумышленно. Отсутствие на предприятии утвержденного перечня информации, относящейся к категории служебной или государственной тайны, делает невозможным привлечение сотрудника, передавшего информацию третьему лицу, к дисциплинарной ответственности.

Инженерно-технические меры

Учитывая повсеместное использование электронных носителей данных, для охраны конфиденциальной информации требуются технические средства, ограничивающие ее копирование, передачу и искажение.

Выделяют четыре группы защитных мер:

1. Предотвращение несанкционированного доступа. Является эффективным средством от попадания данных в чужие руки, поскольку не допускает посторонних к их обработке. Комплекс мер по защите включает межсетевое экранирование, систему контроля управления доступом (логин и пароль), учет и регистрацию входов (журналирование), антивирусную защиту и использование средств обнаружения вторжений.

2. Инженерно-технические ограничения. Немало злоумышленников осуществляют кражу важной информации путем несанкционированного вторжения на территорию компании. С целью недопущения таких инцидентов на предприятиях устанавливаются специальные инженерно-технические сооружения: турникеты, сигнализации, системы видеонаблюдения и кодовые замки. К данным средствам также относят противопожарные комплексы, способные не только оповестить о задымлении, но и потушить очаг возгорания, обеспечив сохранность серверной и рабочих мест.

3. Защита от утечек информации по техническим каналам. Главная задача – не допустить передачи сведений при помощи электромагнитных считывателей информации доступа. С этой целью на предприятии применяются шторы-жалюзи, виброакустические глушилки, специальные фильтры для защиты от побочных электромагнитных наводок и излучений. С каждым годом актуальность использования подобных решений увеличивается, что обусловливается ценовой доступностью техсредств для потенциальных шпионов.

---

4. Криптографические средства. Необходимы для охраны информации во время ее передачи по электронным каналам связи. Учитывая широкое распространение электронного документооборота, криптографические средства имеют важное значение. С целью дополнительной защиты информации от искажения, а также подтверждения ее авторства используется электронная подпись. Механизм криптографической защиты применяется для обеспечения конфиденциальности информации, хранимой в базе, и реализуется путем построения VPN-сетей (Virtual Private Network).

Чтобы защитить конфиденциальную информацию, важно своевременно модернизировать имеющиеся инженерно-технические комплексы на предприятии, поскольку только таким образом можно снизить риски хищения данных до минимума.

Морально-этические меры

Практика подтверждает, что в большинстве случаев утечки случаются по вине людей, работающих на предприятия. Именно поэтому с каждым годом все больше компаний при приеме на работу новых людей подписывают с ними договор о неразглашении конфиденциальных данных. Согласно данным исследования аналитического центра «СёрчИнформ», в 2018 году такие договоры практикует 81% российских компаний. В большинстве случаев распространение данных не связано с умышленными действиями и объясняется беспечностью или необдуманными поступками сотрудников предприятия. По этой причине важно правильно подбирать персонал на ответственные должности, а также периодически проводить обучение сотрудников ИБ-правилам.

Морально-этические меры по защите информации напрямую связаны с кадровой безопасностью, для чего на предприятии должны быть заведены журналы инструктажей, разработаны соответствующие должностные инструкции, включающие в себя порядок ознакомления с информацией, составляющей коммерческую тайну. При увольнении сотрудников также следует принимать соответствующие меры безопасности, изымая удостоверения и пропуски, аннулируя пароли доступа, а также беря подписку о неразглашении данных.

Служба безопасности (внутреннего контроля) предприятия должна отслеживать сотрудников с целью выявления тех, кто опаздывает на работу, уходит раньше положенного времени, проводит много часов за играми или в социальных сетях (в рабочее время), что свидетельствует о низком уровне ответственности таких «специалистов». С целью активного мониторинга и выявления всех факторов риска во многих компаниях используются специальные программы, позволяющие выявлять тех сотрудников, поведение которых отклоняется от нормы.

---

3.2. Охрана труда
Выделяются 7 условий для того, чтобы деятельность на рабочем месте, оснащенном дисплеем, осуществлялась без жалоб и без усталости.

Правильная установка рабочего стола:

1. при фиксированной высоте - лучшая высота - 72 см;

2. должен обеспечиваться необходимый простор для рук по высоте, ширине и глубине;

. в области сиденья не должно быть ящиков стола.

Правильная установка рабочего стула:

1. высота должна регулироваться;

2. конструкция должна быть вращающейся;

. правильная высота сиденья: площадь сиденья на 3 см ниже, чем подколенная впадина.

Правильная установка приборов: необходимо так установить яркость знаков и яркость фона дисплея, чтобы не существовало слишком большого различия по сравнению с яркостью окружающей обстановки, но чтобы знаки четко узнавались на расстоянии чтения. Не допускать:

1. слишком большую яркость (вызывает мерцание);

2. слишком слабую яркость (сильная нагрузка на глаза);

. слишком черную фоновую яркость дисплея (сильная нагрузка на глаза).

Правильное выполнение работ:

1. положение туловища прямое, ненапряженное;

2. положение головы прямое, свободное, удобное;

. положение рук: согнуты чуть больше, чем под прямым углом;

. положение ног: согнуты чуть больше, чем под прямым углом;

. правильное расстояние для зрения, клавиатура и дисплей - примерно на одинаковом расстоянии для зрения: при постоянных работах - около 50 см, при случайных работах - до 70 см.

Правильное освещение:

1. освещение по возможности со стороны, слева;

2. по возможности - равномерное освещение всего рабочего пространства;

. приборы по возможности устанавливать в местах, удаленных от окон;

. выбирать непрямое освещение помещения или укрывать корпуса светильников;

. поступающий через окна свет смягчать с помощью штор;

. так организовать рабочее место, чтобы направление взгляда шло по возможности параллельно фронту окон.

Правильное применение вспомогательных средств: подлокотники использовать, если клавиатура выше 1.5 см; подставку для документов и опору для ног.

Правильный метод работы:

1. предусматривать по возможности перемену задач и нагрузок;

. соблюдать перерывы в работе: 5 минут через 1 час работы на дисплее или 10 минут после 2-х часов работы на дисплее.

В создании благоприятных условий для повышения производительности и уменьшения напряжения значительную роль играют факторы, характеризующие состояние окружающей среды: микроклимат помещения, уровень шума и освещение.

---

Рекомендуемая величина относительной влажности - 65-70%. Рабочее место должно хорошо вентилироваться. В настоящее время с точки зрения шумовой нагрузки достигнут значительный прогресс. Уровень шума в зале (примерно 40 дб) не превышает уровень шума в КБ, независимо от количества используемой аппаратуры. По последним исследованиям - работа за видеотерминалом не представляет опасности с точки зрения рентгеновского излучения.

Высота рабочей поверхности рекомендуется в пределах 680-760 мм. Высота рабочей поверхности, на которую устанавливается клавиатура, должна быть 650 мм.

Большое значение придается характеристикам рабочего кресла. Так, рекомендуется высота сиденья над уровнем пола должна быть в пределах 420-550 мм. Поверхность сиденья рекомендуется делать мягкой, передний край закругленным, а угол наклона спинки рабочего кресла - регулируемым.

Необходимо предусматривать при проектировании возможность различного размещения документов: сбоку от видеотерминала, между монитором и клавиатурой и т.п. Кроме того, в случаях, когда видеотерминал имеет низкое качество изображения, например заметны мелькания, расстояние от глаз до экрана делают больше (около 700 мм), чем расстояние от глаза до документа (300-450 мм). Вообще при высоком качестве изображения на видеотерминале расстояние от глаз пользователя до экрана, документа и клавиатуры может быть равным.

Положение экрана определяется:

1. расстоянием считывания (0.60 + 0.10 м);

2. углом считывания, направлением взгляда на 20 см ниже горизонтали к центру экрана, причем экран перпендикулярен этому направлению.

Должна предусматриваться возможность регулирования экрана:

1. по высоте + 3 см;

2. по наклону от 10 до 20 относительно вертикали;

. в левом и правом направлениях.

Зрительный комфорт подчиняется двум основным требованиям:

1. четкости на экране, клавиатуре и в документах;

2. освещенности и равномерности яркости между окружающими условиями и различными участками рабочего места.

Большое значение также придается правильной рабочей позе пользователя. При неудобной рабочей позе могут появиться боли в мышцах, суставах и сухожилиях. Требования к рабочей позе пользователя видеотерминала следующие: шея не должна быть наклонена более чем на 20 (между осью "голова-шея" и осью туловища), плечи должны быть расслаблены, локти - находиться под углом 80 - 100, а предплечья и кисти рук - в горизонтальном положении.

---

Смотрите также файлы

• Бланк выполнения проверяемого задания 2.docx

• Литература Приказ мчс россии от 26. 10. 2017 472 Об утверждении Порядка подготовки личного состава пожарной охраны.docx

• Программа среднего профессионального образования 44. 02. 01 Дошкольное образование Дисциплина Теоретические основы организации обучения в разных возрастных группах Практическое занятие 1.doc

• Рабочая программа учебной дисциплины оп. 01 Инженерная графика по специальности 35. 02. 07 Механизация сельского хозяйства.doc

• Название детали вал шестерня.doc