Угрозы конфиденциальным документам в документопотоках
Конфиденциальные, как и открытые, документы находятся в постоянном движении. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.
Документопоток как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации.
При движении конфиденциальных документов по инстанциям увеличивается число источников (сотрудников, баз данных, рабочих материалов и т.п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации.
Риск утраты конфиденциальной документированной информации наблюдается на всех стадиях и этапах движения документов, при выполнении любых процедур и операций.
Как известно, главной опасностью (угрозой) конфиденциальным документам в документопотоках является несанкционированный доступ постороннего лица к документам, делам и базам данных за счет его любопытства или обманных, провоцирующих действий, а также случайных или умышленных ошибок персонала фирмы. Другими опасностями, связанными, как правило, с главной угрозой и наиболее часто встречающимися, могут быть:
- утрата документа или его отдельных частей (листов, приложений, схем, копий, экземпляров, фотографий и др.), носителя чернового варианта документа или рабочих записей за счет кражи, утери, уничтожения;
- утрата информацией конфиденциальности за счет ее разглашения персоналом или утечки по техническим каналам, считывания данных в чужих массивах, использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах, ошибочных действий персонала;
- подмена документов, носителей и их отдельных частей с целью фальсификации, а также сокрытия факта утери, хищения;
- случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов, фальсификация документов;
- утрата (гибель) документов в условиях реальных или инсценированных экстремальных ситуаций.
В отношении конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, условия возникновения угроз, по мнению ряда специалистов, классифицируются по степени риска следующим образом:
- непреднамеренные ошибки пользователей, операторов, секретаря-референта, управляющего делами, работников службы безопасности, системных администраторов и других лиц, использующих или обслуживающих информационные системы фирмы;
- кражи и подлоги информации;
- стихийные ситуации внешней среды;
- заражение вирусами.
В соответствии с характером указанных выше угроз формируются задачи обеспечения защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|