CC BY
191
УДК 004.056.5
ВИДЫ ИСТОЧНИКОВ ИНФОРМАЦИИ И МЕРЫ ПОВЫШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
А.А. Абидарова
В работе рассматриваются основные виды источников и носителей информации и приведены меры повышения информационной безопасности конфиденциальных данных. Подробно рассмотрены каждые из мер повышения безопасности информации.
Ключевые слова: информация, информационная безопасность, источники информации, носители информации, средства информационной защиты.
Любая конфиденциальная информация нуждается в защите, то есть применении определенных средств и способов, предотвращающих ее утечку. Это касается персональных данных отдельных граждан, служебных секретов, а также сведений, важных для государства в целом. Попадание подобной информации к посторонним лицам и злоумышленникам грозит неприятностями личного характера, материальными убытками, конфликтами различного масштаба [1-3]. Причиной утечки конфиденциальных сведений становится недостаточная защищенность источников и носителей конфиденциальной информации.
Вольное или невольное разглашение важной информации может произойти при неосторожных высказываниях ее владельцев, неправильном хранении или обработке секретных данных, недостаточном использовании современной техники и программных средств информационной защиты.
Источники информации
Обладатели информации
Руководители,
персонал организаций
Люди, взаимодействующие с персоналом организаций
Общедоступные
Открытые публикации
Рекламные издания
Служебные
{
Документы организаций
Базы данных организаций
Выставочные
образцы и материалы
Частые
Личные дневникк, личные творческие разработки
Рабочие планы сотрудников
Физические
Электромагнитные поля, акустические колебание
Наброски и черновые варианты докладов, документов
Побочные электронные ихтучения и наводки
оргтехники и технических средств
Рис. 1. Классификация источников информации
Источниками информации могут быть [4]:
Люди. Именно они владеют сведениями о своей и чужой личной жизни, удерживают в памяти информацию, с которой им приходится сталкиваться по службе. Причинами разглашения секретов могут быть неосторожность, беспечность, некомпетентность, намеренное распространение конфиденциальных сведений (например, из чувства мести), корыстные мотивы (продажа информации за деньги);
Документы. К ним могут относиться описания новаторских технологий или сути изобретений, а также бумажные носители персональных данных, секретные предписания и планы. Причиной утечки информации становится потеря или похищение документов, произошедшие из-за недостаточной бдительности персонала и плохой организации охраны;
Оригинальная продукция (без документального оформления). Ее отдельные признаки (внешние особенности, состав, используемые материалы и т. д.) могут быть скопированы посторонними (например, конкурентами). То есть возможен плагиат;
213
Известия ТулГУ. Технические науки. 2021. Вып. 5
Устройства (механические или электрические датчики), используемые для измерения и контроля параметров технологических процессов;
Компьютерные программы обработки информации (например, программа BBYY Flexi Capture для проведения бухгалтерских расчетов) [5];
Отходы производства. После их исследования заинтересованные лица могут проникнуть в секреты состава производимой продукции (например, на оборонном предприятии) и ее назначения. К подобным источникам информации можно отнести также черновики, в которых имеются предварительные наброски схем, регламентов, результаты экспериментов, другие коммерческие и государственные секреты;
Оборудование и материалы, используемые для получения продукции особого назначения, при проведении испытаний, применении новейших технологий.
Для защиты источников информации принимаются меры различного характера (рис. 2) [6].
ф ф 9
за щи ще н н ость информационных ресурсов и потоков информации компании
ИНФОРМАЦИОННАЯ
ТЕХНИЧЕСКАЯ
юридическая защита; психологическая зашита
• юридическое обеспечение деятельности предприятия: отношения с государством, партнерами, конкурентами, поставщиками И Т. Д.
ПРАВОВАЯ
шш
КАДРОВАЯ
ФИНАНСОВАЯ
• бизнес-разведка » управление и экономических рисков;
ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ
• противопожарные меры
• видеонаблюдение
защита сетей;
• защита информации при передаче между ------ми объе>
; ^^ мошенничестве разрозненными ооъектами.
• охрана периметров
№09 ВЯ "сиг"™и №
Рис. 2. Меры защиты источников информации
Осуществляются организационные мероприятия, способствующие повышению грамотности персонала в вопросах защиты конфиденциальности и ответственности за ее нарушение. Составляются перечни секретной информации и источников, организуется их правильное хранение.
Используются программно-аппаратные средства обнаружения угроз похищения информации из различных источников. Совершенствуются способы предотвращения утечки сведений в ходе их обработки.
Разрабатываются технологии безопасной утилизации отходов.
Важную роль играет организация физической охраны секретных материалов, производственных помещений и хранилищ. Осуществляется защита персонала, имеющего доступ к источникам информации.
К носителям конфиденциальной информации относятся:
Электронная и бумажная документация, в которой отражаются персональные данные сотрудников и клиентов фирмы, а также содержатся сведения о продукции (составе, технологиях, результатах анализов и испытаний);
Вычислительная техника, с которой злоумышленники могут скопировать расчетные данные. Возможно несанкционированное внесение поправок или искажение результатов (нарушение целостности или уничтожение информации);
Средства связи. Может произойти утечка сведений в процессе их передачи по незащищенным каналам;
Средства визуальной и речевой передачи информации (видеокамеры, копировальные устройства, принтеры, диктофоны);
Основные и вспомогательные средства, которые используются при работе с электронной информацией или для ее сохранения (рабочие компьютеры, флеш-накопители, компьютерные диски).
Важную роль играет соблюдение правил хранения носителей конфиденциальной информации, их выдачи сотрудникам и использования в ходе работы. Для обеспечения безопасности вводится ограничение доступа сотрудников к носителям информации в рамках выполнения служебных обязанностей. Осуществляется контроль за использованием электронных и бумажных носителей, назначаются лица, персонально отвечающие за их хранение. Предусматриваются меры ответственности за нарушение требований информационной безопасности.
Таким образом, соблюдение вышеописанных мер позволит снизить несанкционированную утечку данных и всесторонне повысить информационную безопасность личных данных или конфиденциальных данных на предприятиях.
Список литературы
1. Афанасьева Д.В., Абидарова А.А., Плахина Е.А. Контроль над персоналом и методы защиты информации // Известия Тульского государственного университета. Технические науки. 2020. Вып. 6. С. 188-191.
2. Смирнова А.Н. Защита информации: учебник для вузов. М.: Смарт, 2012.
176 с.
3. Абидарова А.А. Кибератаки на информационные и автоматизированные системы и комплексы // Известия Тульского государственного университета. Технические науки. 2020. Вып. 11. С. 347-349.
4. Маркова Д.Г. Человеческий фактор в информационной безопасности // Известия Тульского государственного университета. Технические науки. 2018. Вып. 10. С. 149-152.
5. Босова Е.Д., Селищев В.А. Обеспечение информационной безопасности в банковской системе // Известия Тульского государственного университета. Технические науки. 2020. Вып. 5. С. 98-102.
6. Элементы системы корпоративной безопасности // HRLand [Электронный ресурс] URL: http://hrland.org/elementyi-sistemyi-korporativnoy-bezopasnosti (дата обращения: 15.01.2021).
Абидарова Александра Алексеевна, студентка, sc-afadr@yandex.ru, Россия, Тула, Тульский государственный университет
TYPES OF INFORMATION SOURCES AND MEASURES FOR INCREASING
INFORMATION SECURITY
A.A. Abidarova
The paper considers the main types of sources and carriers of information and provides measures to improve the information security of confidential data. Each of the measures to improve the security of information is considered in detail.
Key words: information, information security, information sources, information carriers, information security means.
Abidarova Alexandra Alekseevna, student, sc-afadr@yandex.ru, Russia, Tula, Tula State University
