Определение состава потенциальных существующих угроз в организации.

Защита информационных ресурсов (данных) компании от утечек – важнейшая задача мероприятий по информационной безопасности. При любом виде деятельности у каждой компании есть определённый набор сведений, которые являются основой существования фирмы. Эти сведения и обслуживающий их документооборот являются коммерческой тайной компании, и, разумеется, требуют защиты от утечек и разглашения. Угрозы утечки данных разделяют на два направления: внешние (опасных ПО, хакерские атаки и т.д.) и внутренние угрозы (инсайдеры).

Под коммерческой ценностью информации можно понимать денежный эквивалент, который в рассматриваемом случае может быть уплачен за право обладания сведениями. Конкуренты, контрагенты и прочие субъекты, прямо или косвенно связанные с предприятием, объективно заинтересованы в сборе и получении информации самого различного рода. Потенциальная коммерческая ценность сведений имеет место в случае, когда при определенных обстоятельствах, в определенное время и в определенном месте появляется или может появиться интерес третьих лиц к приобретению информации о предприятии. приемы производства, а в другой редакции – индивидуальные особенности процессов производства и торговли. Тайна процессов производства классифицировалась тайной имущественной, а торговли – тайной деловой.

Свободный доступ к сведениям означает отсутствие мер, направленных на охрану и защиту информации от попыток ознакомления с нею третьих лиц. В свободном доступе, как правило, находятся общие справочные сведения о предприятии – реквизиты, история создания, основные направления деятельности предприятия в той части, в которой они не защищены положением о коммерческой тайне. Некоторые предприятия, которые проводят политику информационной открытости и организационной прозрачности для неограниченного круга лиц, могут в зависимости от специфики своей деятельности размещать информацию о своих работниках, ценах на выпускаемую продукцию или оказываемые услуги. В ряде случаев в свободном доступе находятся сообщения пресс-службы или иного подразделения, адресованные средствам массовой информации, которые могут касаться различных вопросов деятельности предприятия. Конфиденциальность – защита от несанкционированного доступа. Конфиденциальность – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Под безопасностью информационных ресурсов (информации) понимается защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы в условиях экстремальных ситуаций: стихийных бедствии, пассивных и активных событий злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных.

Конфиденциальность – правила и условия сохранности передачи данных и информации. Различают конфиденциальность внешнюю – как условие неразглашения информации во внешнюю среду, и внутреннюю – среди персонала.

Безопасность ценной документируемой информации (документов) определяется степенью ее защищенности от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу. Опасность несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение.

Секретность – правила и условие доступа и допуска к объектам информации.

Таким образом, словосочетание «информационная безопасность» не сводится исключительно к защите от несанкционированного доступа к информации.

Это принципиально широкое понятие. Субъект информационных отношении может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе.

Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне.

Конфиденциальность отражает ограничение, которое накладывает собственник информации па доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.