- непреднамеренного воздействия (воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к

искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);

- разглашения (несанкционированного доведения защищаемой информации до

потребителей, не имеющих права доступа к этой информации);

- несанкционированного доступа (получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации);

- разведки (получения защищаемой информации технической, агентурной разведкой).

Уровень конфиденциальности информации является одной из самых важных категорий, когда речь заходит о её защите. Нарушение конфиденциальности является из наиболее тяжелых с точки зрения ущерба угроз

информационной безопасности. Таким образом, при создании определенной политики безопасности предлагается следующая классификация информации. По уровню

её конфиденциальности она делиться на 4 класса:

К нулевому классу относится открытая, общедоступная информация.

Первый класс - это класс с внутренней информацией. Она не доступна в открытом виде и не несёт никакой

опасности при её раскрытии. Как правило, это финансовые отчеты и тестовая информация за давно прошедшие

периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы, офиса, предприятия.

Ко второму классу относится конфиденциальная

информация, раскрытие такой информации ведет к значительным потерям на рынке.

Третий класс подразумевает секретную информацию, раскрытие которой приведет к финансовой гибели

фирмы, компании или организации с учётом конкретной

ситуации. Этот класс имеет дополнительные требования. Это наличие детального плана спасения или надежного уничтожения информации в аварийных ситуациях при пожаре, наводнении, взрыве, защита оборудования и носителей информации от повреждения водой и высокой

---

температурой, и криптографическая проверка целостности информации.

Система защиты информации — рациональная совокупность на­правлений, методов, средств и мероприятий, снижающих уязви­мость информации и препятствующих несанкционированному дос­тупу к информации, ее разглашению или утечке.

Собственники информационных ресурсов, в том числе государ­ственные учреждения, организации и предприятия, самостоятельно определяют (за исключением информации, отнесенной к государ­ственной тайне) необходимую степень защищенности ресурсов и тип системы, способы и средства защиты, исходя из ценности ин­формации. Ценность информации и требуемая надежность ее защиты находятся в прямой зависимости. Важно, что структура системы защиты должна охватывать не только электронные информацион­ные системы, а весь управленческий комплекс фирмы в единстве его реальных функциональных и производственных подразделений, традиционных документационных процессов. Отказаться от бумаж­ных документов и часто рутинной, исторически сложившейся уп­равленческой технологии не всегда представляется возможным, осо­бенно если вопрос стоит о безопасности ценной, конфиденциаль­ной информации.

Методы защиты

1. Законодательный методы – подписание соглашения о неразглашении сведений со стороны государства принимается федеральным законом.

2. Организационные методы – настройка внутренних программ в компании

3. Технический методы – установка камер слежения в местах хранения закрытой информации

4. Методы работы с кадрами – проведение инструктажей о важности сохранения конфиденциальных сведений

Данные методы применяются в большинстве крупных компаний и сопровождается подписанием договора.

Таким образом, в настоящее время существует множество видов конфиденциальной информации: государственная, коммерческая, личная, семейная, служебная и профессиональная информация. Они

соотносятся по степени конфиденциальности информации, подразумевая четыре класса информации, сопровождаемые перечнем обязательных требований. Все эти компоненты важны, необходимы и взаимосвязаны. Без этих компонентов было бы невозможно создать

современных систем защиты и реализации конкретных политик безопасности в информационной среде

---

Смотрите также файлы

• СЖ 7апта Таырыбы. Жбанов жне аза тілі синтаксисі Орындаан.docx

• Программам, которые предназначены для создания и распечатки текстовых документов, относятся a. 3Dstudio.docx

• Исследовательская работа по менеджменту Наибольший скачок ввп кореи приходится на 19702000 гг. Периодизация экономического чуда $80.pptx

• Психологопедагогическое сопровождение детей с особымиобразовательными потребностями в общеобразовательной школе.docx

• Задача По дороге навстречу друг другу движутся два автомобиля.docx