Находка для шпиона это болтун. Из всех условий которые способствуют овладению конфиденциальным данными, лишняя болтливость сотрудников предприятия являет собой 32%. Это третья часть. Если же добавить тот факт, что при безответственным обменом опыта еще 12%, то в сумме имеем 42% угроз конфиденциальных даных. Одним сотрудникам не помогает даже жесткоая дисциплина, других же перекупают конкуренты.
Разглашение — это неосторожные или умышленные действия сотрудников или тех лиц, в последствии которые неправомерно огласили конфиденциальные данные, при этом были ознакомлены третьи лица с этой информацией. Разглашение относится к передаче, пересылке, предоставлении, потере, опубликовании (рис.1). Причины разглашения, это обычно причина несовершенных систем защиты информации. К фактам которые приводят разглашение данных, относятся:
- не достаточный контроль за соблюдением правил на своем рабочем месте и с действиями над конфиденциальным данными;
- нехватка знаний сотрудников по поводу правил защиты конфиденциальных данных и не понимания последствий;
- текучесть кадром которые знают конфиденциальные данные.
Рисунок — 1
Рисунок — 2
Разглашение конфиденциальной информации возможно при:
- Передаче данных по линиям электросвязи.
- При оглашении на (деловых встречах, деловой переписке, выставках, семинарах, судебных органах).
- Опубликовании (печати, диссертациях).
- Пересылке документов (курьерами, почтовая связь).
- Личном общении (встречи, телефоны).
- Бесконтрольное оставление документов (на рабочем месте, при ксерокопировании, на экране ПЭВМ).
- При потере документов (за пределами службы, на работе).
В реальных ситуациях таких направлений и условий больше. В основу СЗИ для пресечения разглашение конфиденциальной информации нужно:
- Принцип персональной ответственности за сохранение данных. Нужно заинтересовать сотрудников к конкретным действиям в сохранении тайны.
- Принцип максимального ограничения числа сотрудников которые допущены к секретной информации.
Исходя их выше сказанного, существует направление работы с кадрами, которое реализует различные методы воздействия на сознание, волю и характер сотрудников предприятия в интересах самого предприятия. Такие упражнения:
- Повышение ответственности за сохранение тайны.
- Привинтите навыков предупреждения о разглашении тайных данных.
- Реализация обстановки нетерпимости к фактам нарушений безопасности.
- Контроль за переговорами/переписками/выступами/телефонных разговоров.
- Изучение поведения сотрудников.
Способы пресечения разглашения
Для пресечения разглашения нужно следить за сотрудниками, для предотвращения нанесения ущерба. К примеру использовать микрофонные системы акустического контроля. Они бывают автономными или дистанционными, могут иметь несколько микрофонов которые объединяются в комплексе. Также можно использовать телефонные коммутаторы для анализа небольшого числа телефонных линий. Такие действия должны проводить специальные специалисты служба информационной безопасности предприятия для выявления возможного разглашения. До сих пор стоит вопрос ребром, по поводу контролирование собственного руководства. С одной стороны зачем было реализовывать службу безопасности, что бы потом сливать информацию конкурентам. Но с другой возможно случайно или еще как нибудь сам же начальник проболтает информацию по телефону. Такие моменты нужно учитывать. Можно посмотреть видео про разглашении конфиденциальной информации.
Оригинал статьи размещён здесь: http://infoprotect.net/varia/Razglashenie_konfidencialyynoy_informacii