А. Артемов - Информационная безопасность. Курс лекций

Утрата информацией конфиденциальности– переход информации в категорию общедоступной, известной конкуренту, информации открытого доступа. Санкционированной может быть только одна причина – снятие с традиционного или электронного документа грифа конфиденциальности в соответствии с установленными в фирме правилами. Несанкционированных причин может быть несколько, но все они являются следствием утраты конфиденциальности информации.

Утрата конфиденциального документа, носителя– безвозвратное несанкционированное исчезновение, не восстанавливаемое повреждение или гибель документа, дела, базы данных, файла, любого типа носителя, содержащих конфиденциальную информацию, происшедшие в результате экстремальной ситуации или случайной причины (ошибочных действий персонала при работе с ЭВМ, ошибочного уничтожения документа, дела и др.). Утрата может быть спровоцирована злоумышленником (введение в заблуждение сотрудника фирмы, кража, уничтожение, подмена документа и др.). В результате ошибочных действий персонала злоумышленник может получить доступ к нужному ему документу, носителю или делу. Утрата документа, носителя в большинстве случаев приводит к утрате информацией конфиденциальности.

Утрата конфиденциальной информации– результат безответственных действий персонала (опубликование конфиденциальных сведении, включение этих сведений в открытый документ, их разглашение и др.), нарушения разрешительной системы доступа к конфиденциальной информации (переход конфиденциальной информации к лицу, не имеющему права владения ею, и др.), утраты документа, носителя или их временного нахождения у постороннего лица, их копирования, целенаправленных действий злоумышленника (провоцирование персонала на ошибочные или безответственные действия, получение информации от сообщника – сотрудника фирмы, перехват информации, предаваемой по незащищенным каналам связи, и др.). Опасность утраты конфиденциальной информации наблюдается на всех стадиях и этапах движения. документов, при выполнении любых управленческих и технологических процедур и операций. Утрата конфиденциальной информации всегда приводит к утрате информацией конфиденциальности.

Учет архивных документов– установление количества и состава архивных документов в единицах учета и фиксация принадлежности каждой единицы учета к определенному комплексу и общему их количеству в учетных документах.

Учет инвентарный– фиксирование состава и сведений о конфиденциальной технической документации, сброшюрованных документах, документах выделенного хранения и других документах на любом носителе и не включаемых в номенклатуру дел. В предпринимательских структурах на инвентарный (списочный, перечневый) учет, как правило, ставятся носители информации (документы предварительного учета), а также законченные производством дела, учетные журналы и картотеки. Журнал или картотека инвентарного учета ведутся на протяжении нескольких лет. Инвентарный номер проставляется на деле, носителе, альбоме и др. в правом верхнем углу обложки, титульного листа, футляра, оболочки.

Учет конфиденциальных документов– фиксирование исходных и рабочих сведений о документе, его комплектности и целостности всех элементов, контроле местонахождения документов и доступа к ним персонала, проверке реального наличия документов и результатов аналитической работы по осведомленности персонала с содержанием документов. Учет конфиденциальных документов всегда ведется централизованно в службе конфиденциальной документации и включает следующие процедуры: индексирование документов, первичная регистрация исходных сведений о документе, формирование картотек, ежедневная проверка правильности регистрации документов и их наличия. В предпринимательских структурах целесообразно вести следующие виды учета конфиденциальных документов и дел: учет пакетов (конвертов), содержащих конфиденциальные документы, а также учет поступления незаконвертоваиных документов, документов, поступивших по телеграфной, электронной почте и факсимильной связи с грифом конфиденциальности (пакетный учет); пакетный учет документов, не имеющих грифа конфиденциальности, но отнесенных к документам ограниченного доступа в перечне конфиденциальных документов данной фирмы; учет поступивших (входящих, входных) документов; учет подготовленных отправляемых и внутренних документов; инвентарный учет, номенклатурный учет дел (см. Номенклатура конфиденциальных дел). Учет конфиденциальных документов может быть традиционным (журнальным, карточным) и автоматизированным.