Вопрос 1. Конфиденциальная информация как объект защиты.

К конфиденциальной информации относятся любые сведения, разглашение которых способно нанести ущерб их владельцу, пользователю или связанным с ними лицам. Некоторые организации (например, органы государственного контроля, банки, страховые и трастовые компании, медицинские центры, адвокатские конторы и др.) имеют статус особо доверенного лица своих клиентов, располагающего конфиденциальными сведениями об их финансовой, коммерческой деятельности, личной жизни. Эти сведения составляют клиентскую тайну, являющуюся приоритетным объектом защиты в системе безопасности любой организации.

Конфиденциальная информация формируется организацией в процессе всего периода ее функционирования на рынке. Порядок сбора, накопления и хранения информации о собственной деятельности определяется требованиями внутрикорпоративного менеджмента и должен быть зафиксирован в соответствующих внутренних регламентах (инструкциях, положениях и т.п.). Объем и порядок сбора информации о сторонних организациях зависит от избранной организацией стратегии развития, в том числе по направлениям коммерческой деятельности и обеспечения безопасности. Так, сбор внешней информации может осуществляться:

Ø исключительно легитимными методами, силами службы маркетинга, других штабных служб и подразделений организации;

Ø в том числе и нелегитимными методами, осуществляемыми силами специального подразделения в составе службы безопасности.

Классификация конфиденциальной информации осуществляется по нескольким признакам:

По характеру информации она разделяется на:

Ø информацию, содержащую клиентскую тайну (см. выше);

Ø информацию, содержащую коммерческую тайну, т.е. сведения, разглашение которых способно нанести ущерб интересам самой организации.

По содержанию информации она разделяется на:

Ø политическую информацию, например, отсутствующие в открытых источниках сведения об ожидаемых изменениях политической ситуации, законодательства, других политических факторах, способных повлиять на рыночное положение организации или ее контрагентов;

Ø экономическую информацию, например, отсутствующие в открытых источниках сведения об экономической ситуации в конкретных регионах и отраслях;

Ø финансовую информацию, например, отсутствующие в открытых источниках сведения о финансовом состоянии клиентов и других партнерах банка;

Ø коммерческую информацию, например, результаты проведенного специалистами организации анализа соответствующих рынков или его планы их освоения;

Ø технологическую информацию, например, сведения об уже разработанных, но еще не внедренных организацией новых технологий;

Ø управленческую информацию, например, сведения об используемых организацией методах управления по конкретным направлениям собственной деятельности.

По используемому носителю информации она разделятся на:

Ø информацию в устном виде, например, сведения, обсуждаемые в процессе делового совещания;

Ø информацию на бумажных носителях, т.е. традиционная форма документов, используемых организацией;

Ø информацию в электронном виде, т.е. компьютерные базы данных, а также сведения, передаваемые по компьютерным коммуникациям или телефонным сетям (приоритетный объект защиты в современных условиях).

По степени секретности информации она разделятся на:

Ø абсолютно конфиденциальную, содержащую секретные сведения, разглашение которых способно нанести ущерб стратегического характера;

Ø строго конфиденциальную, содержащую особо секретные сведения;

Ø конфиденциальную, содержащую секретные сведения;

Ø для служебного пользования, содержащую наименее секретные сведения, не предназначенные лишь для открытой печати.

При обеспечении собственной информационной безопасности организации руководствуются в своей деятельности Законом РФ «Об информации, информационных технологиях и защите информации».

Не нашли, что искали? Воспользуйтесь поиском: