Читать «Информационная безопасность. Курс лекций» онлайн - страница 165

У

Увольнение сотрудников, обладающих конфиденциальной информацией — процедура, имеющая ряд особенностей, связанных с необходимостью получения определенных гарантий, что увольняемое лицо не будет разглашать информацию, к которой имело доступ, или не будет использовать ее в своих целях. К этим особенностям можно отнести: проверку наличия сдачи по описи всех числящихся за увольняемым лицом документов, дел и носителей информации, собеседование увольняемого лица с сотрудником службы безопасности или службы персонала по обязательствам, связанным с сохранением тайны фирмы, подписание этим лицом обязательства о неразглашении конфиденциальных сведений после увольнения. До истечения срока конфиденциальности сведений, с которыми работал уволившийся сотрудник, его деятельность в другой фирме находится под контролем службы безопасности.

Угроза безопасности конфиденциальной информации – единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы конфиденциальной информации создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. Причиной, способствующей наступлению неблагоприятных для информации событий или возникновению дестабилизирующих воздействий (опасностей), является выявленная злоумышленником уязвимость интересующей его ценной информации. Подобные события, воздействия возникают случайно или преднамеренно при наличии санкционированного или несанкционированного канала доступа к конфиденциальной информации. Основными угрозами безопасности информации можно назвать следующие: несанкционированный доступ, противоправное использование, модификация, уничтожение, подмена, фальсификация, гибель или порча документов при стихийном бедствии и др.

Уничтожение документов, дел и носителей информации — комплекс технологических приемов и правил, исключающих возможность ознакомления посторонних лиц с уничтожаемыми конфиденциальными материалами или подмены материалов. Указанный порядок предусматривает: коллегиальность принятия решения об уничтожении документов и самого процесса уничтожения; документирование (актирование) подготовки к уничтожению и уничтожения документов; внесение комиссией отметок об уничтожении в акт и учетные формы только после фактического уничтожения документов. Чистые носители информации, а также носители, содержащие черновики и проекты документов, испорченные носители уничтожаются без составления акта.

Установление грифа конфиденциальности – этап стадии исполнения конфиденциального документа на любом носителе. В наибольшей безопасности находится информация, не зафиксированная (недокументированная) на каком-либо носителе. Угрозы информации появляются как только возникает мысль о необходимости ее документирования. В связи с этим система защиты полдня начинать функционировать не после издания конфиденциального документа, а заблаговременно, т. е. до момента нанесения на чистый лист бумаги первых письменных знаков текста будущего документа. Для реализации мысли о создании документа решаются вопросы: является ли данная информация конфиденциальной и, если является, то какой уровень грифа ограничения доступа к ней персонала должен быть ей присвоен. Своевременное установление грифа ограничения доступа позволяет обеспечить относительно надежную защиту документированной информации. В основе установления уровня грифа конфиденциальности лежат перечни конфиденциальных сведений и конфиденциальных документов фирмы, требования [Партнеров по работе. Система грифования (маркирования) документов не гарантирует сохранность носителя и конфиденциальность информации, однако позволяет четко организовать технологию работу с документами и, в частности, сформировать разрешительную систему доступа к документам персонала.