Информационная безопасность. Курс лекций - А. Артемов
Шрифт:
Интервал:
Закладка:
Карточка архивного фонда — учетный документ, содержащий название, сведения о количестве, составе документов архивного фонда и месте его хранения, предназначенный для централизованного государственного учета архивных документов.
Коллегиальность контроля – один из важнейших методов обеспечения сохранности носителя и конфиденциальности информации. Предусматривает регулярную проверку вторым сотрудником службы конфиденциальной документации полноты охвата учетом всех поступивших и подготовленных документов, чистых носителей информации, правильности заполнения учетных форм, указания местонахождения документа, правомерности передачи документов. Коллегиально ведется проверка наличия документов, уничтожение документов и проверка соблюдения исполнителями порядка работы с конфиденциальными документами.
Конвертование (пакетирование) конфиденциальных документов – совокупность технических приемов, предотвращающих несанкционированное тайное вскрытие конвертов (пакетов) и извлечение из них конфиденциальных документов, а также прочтение текста без извлечения документа и даже вскрытия конверта. Несанкционированно вскрытый конверт не может быть восстановлен, что сигнализирует об утрате документом конфиденциальности или его подмене. К указанным приемам относятся: использование светонепроницаемых конвертов, имеющих также защиту от современных способов прочтения текста документа, надежное заклеивание клапанов конвертов для предотвращения «отпаривания» мест склейки, прошивание конверта и документа прочной нитью, опечатывание концов нити и мест склейки. При пересылке документов часто используется «двойное пакетирование», т. е. вкладывание опечатанного и прошитого конверта с грифом конфиденциальности в другой конверт, не имеющий указанных особенностей в оформлении. Это позволяет избежать проявления любопытства посторонних лиц к опечатанному конверту.
Контроль доступа – регулярные проверочные действия по определению правомерности разрешений на доступ и доступа сотрудников фирмы и представителей других организационных структур в помещения фирмы, к конфиденциальным документам, делам, базам данных, компьютерам и средствам связи. Осуществляется службой безопасности фирмы и направлен на предотвращение или выявление фактов необоснованного разрешения на доступ, а также несанкционированного доступа в выделенные помещения, к защищаемой информации и документам, охраняемому оборудованию фирмы. При ведении контроля используются сведения, фиксируемые в учетных формах традиционных и электронных документов и дел, учетных формах степени осведомленности сотрудников в тайне фирмы, протоколах доступа к электронным базам данных, машинных журналах, учетных формах выдачи сотрудникам и посетителям идентификаторов (пропусков), учетных формах посещения выделенных помещений. Контроль доступа является также одной из основных функциональных обязанностей работников службы конфиденциальной документации.
Контроль эффективности системы защиты информации — анализ степени уязвимости конфиденциальной информации. Осуществляют в негосударственных структурах органы государственной власти в порядке, определяемом Правительством Российской Федерации. На уровне фирмы собственный контроль эффективности системы защиты информации является функцией службы безопасности и проводится путем регулярного анализа, соответствия структуры системы защиты информации реальным и потенциальным угрозам безопасности конфиденциальной информации фирмы и соответствующей степени противодействия этим угрозам. Результатом контрольной работы становится разработка предложений по совершенствованию системы защиты информации, усложнению системы или ее упрощению вплоть до отказа от подобной системы. В основе указанных предложений должна лежать идея максимально возможного снижения степени уязвимости конфиденциальной информации.
Конфиденциальность (лат. confidentia – доверие) – доверительность, секретность. Неоглашаемая, доверительная, задушевная беседа, письмо, сообщение, полученное по доверенности, тайное общение, тайные переговоры, беседы, документирование с использованием тайнописи.
Конфиденциальность информации – синоним секретности информации. Вместе с тем термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне (подробнее см. Информация конфиденциальная).
Копирование и тиражирование конфиденциальных документов — расширение числа источников защищаемой информации. Осуществляется в условиях, гарантирующих сохранность всех используемых носителей и конфиденциальность информации. Условия предусматривают: наличие письменного разрешения полномочного должностного лица на снятие копии с документа или его размножение, учет изготовленных копий и размноженных экземпляров, учет печатных форм и коллегиальность их уничтожения, учет выдачи исполнителю документа, его копий и экземпляров. Копирование и размножение конфиденциальных документов осуществляется централизованно в службе конфиденциальной документации. Выполнение этих процедур на рабочих местах исполнителей не разрешается. Аналогичным образом копируются электронные документы, создаются их страховые и резервные копии.
Копия документа – документ, полностью воспроизводящий информацию оригинала документа и все его внешние признаки или часть их, не имеющий юридической силы. Копия части документа называется выпиской. Выделяют копии рукописные и машинописные, а также факсимильные, изготовленные с помощью копировальной техники.
Копия документа заверенная — копия документа, на которой в соответствии с установленным порядком проставляют необходимые реквизиты, придающие ей юридическую силу. Копия может быть нотариально заверенной или заверенной в установленных законом случаях соответствующим должностным лицом (например, работником отдела кадров). Копией является дубликат документа.
Копия конфиденциального документа страховая, резервная – воспроизведение на бумажном носителе электронного конфиденциального документа и (или) его электронной учетной формы, электронных описей документов с целью обеспечения сохранности информации в случаях утраты документов в компьютере по техническим причинам. Одновременно со страховыми копиями на бумажном носителе изготовляется на магнитном носителе резервная копия документа, учетной формы, описей. Объективно необходимое увеличение числа источников, содержащих конфиденциальную информацию, осложняет процесс ее защиты и может стать причиной утраты конфиденциальности информации.
Криптографический элемент системы защиты информации — комплекс способов и средств защиты конфиденциальной информации методами криптографии. Элемент включает: регламентацию использования различных криптографических методов в ЭВМ и локальных сетях; определение условий и методов криптографирования текста документа при передаче его по незащищенным каналам почтовой, телеграфной, телетайпной, факсимильной и электронной связи; регламентацию использования средств криптографирования переговоров по незащищенным каналам телефонной и радиосвязи; регламентацию доступа персонала в выделенные помещения с помощью идентифицирующих кодов, шифров.
Криптография – тайнопись, система разнообразных способов изменения формы отображения информации (текста, речи), позволяющих сделать содержание информации непонятным для лиц, не владеющих знанием использованного
шифра. Криптографические методы представляют собой шифрование, кодирование, сжатие, расчленение (разнесение) информации. Криптография входит составной частью в понятие криптологии, в которое включается также криптоанализ – дешифрование текста или речи известным ключом или без него.
Л
Лицензирование в области защиты информации – установленное законодательством право заниматься работами по защите информации для стороннего заказчика. Предоставляется организациям, имеющим на этот вид деятельности соответствующее разрешение (лицензию). Необходимость этого лицензирования определяется тем, что собственникам конфиденциальной информации нужна доброкачественная продукция, действительно обеспечивающая защиту информации. В то же время проведение работ по защите информации в собственных нуждах приобретения лицензии не требует.