УДК 004

ВОЗМОЖНЫЕ ПРИЧИНЫ УТЕЧКИ ИНФОРМАЦИИ ПРИ НАРУШЕНИИ ПЕРСОНАЛОМ ПРАВИЛ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ

Невская Алёна Игоревна1, Петрова Екатерина Павловна1
1Магнитогорский государственный технический университет имени Г.И. Носова

Аннотация
Данная статья посвящена актуальной проблеме, связанной с причиной утечки конфиденциальной информации. В статье указываются требования к персоналу, имеющего доступ к конфиденциальной информации. Рассматриваются виды реализации угроз информационной безопасности. Представлены причины и каналы утечки секретной информации. Приведены способы защиты секретной информации.

Ключевые слова: данные, информационная безопасность, конфиденциальная информация, персонал, сотрудник, утечка информации


POSSIBLE CAUSES OF INFORMATION LEAKAGE IN VIOLATION OF THE STAFF RULES OF WORKING WITH CONFIDENTIAL INFORMATION

Nevskaya Alena Igorevna1, Petrova Ekaterina Pavlovna1
1Magnitogorsk State Technical University named after G.I. Nosov

Abstract
This article is devoted to the topical problem related to the leakage of confidential information. The article specifies requirements for personnel having access to confidential information. We consider the implementation of the kinds of information security threats. Present the causes and the channels of leakage of sensitive information. There are ways to protect sensitive information.

Keywords: confidential information, data, employee, information leakage, information security, staff


Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Невская А.И., Петрова Е.П. Возможные причины утечки информации при нарушении персоналом правил работы с конфиденциальной информацией // Современные научные исследования и инновации. 2016. № 12 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2016/12/75791 (дата обращения: 29.09.2017).

В связи с участившимися взломами информационных баз данных, которые вредят работе различных предприятий, фирм, корпораций и даже приводят к их полному уничтожению, возникает важный вопрос о защите конфиденциальной информации. А для того, чтобы защита была надёжной, нужно понять и найти причины утечки закрытой информации. В этом ключе большинство специалистов, которые работают в сфере безопасности информационных систем, считают, что основное внимание нужно обращать на персонал предприятия, работающего с конфиденциальными сведениями.  Выделяют две главные задачи: 1) предельно усложнить работу злоумышленнику в целях получения нужной информации; 2) предотвратить установление каких-либо связей между злоумышленником и сотрудником фирмы, который владеет секретными данными. [1]

Персонал предприятия может быть источником различных угроз в работе с конфиденциальной информацией. Способы осуществления угроз информационной безопасности предприятия могут быть различны. Сотрудник фирмы может действовать целенаправленно или неосознанно по собственной инициативе, а также под чьим-то влиянием. [2]

Требования по работе с сотрудниками, имеющими доступ к конфиденциальной информации:

• обучение и постоянный инструктаж персонала;

• постоянное проведение воспитательной работы с сотрудниками, работающими с секретными данными;

• регулярный контроль работников за исполнением требований, связанных с защитой конфиденциальных данных;

• проверка углублённости знаний сотрудников в области засекреченной информации фирмы;

• осуществление служебных расследований в связи с утечкой секретных данных и нарушениями сотрудниками требований по защите информационной безопасности;

• усовершенствование методов обучения персонала.

Обучение персонала способам защиты засекреченной информации должно проводиться регулярно, потому что технология защиты требует постоянного обновления.

Обучение работника фирмы начинается с собеседования при приёме на работу и подписания им договора о неразглашении тайны и заканчивается его увольнением и подписанием договора, не допускающим использование секретных данных фирмы в каких-либо целях. [3]

Основные положения по информационной безопасности при работе с персоналом.

• Ответственность за безопасность секретной информации входит в обязанности сотрудников, а именно за ресурсы, процессы и мероприятия по обеспечению защиты.

• Проводится проверка персонала при поступлении на работу, включая характеристики и рекомендации, резюме, образование и квалификацию, а также документы, удостоверяющие личность.

• Первостепенным условием при приёме на работу должно быть заключение договора о неразглашении служебной информации.

• Требования к персоналу, связанные с защитой конфиденциальной информации, и ответственность за её нарушение, должны быть внесены в трудовой договор. [4]

Основные виды реализации угроз информационной безопасности:

1) завладение конфиденциальными данными, вследствие чего у злоумышленника оказывается их копия. Получение конфиденциальной информации может происходить при помощи разных методов: подслушивание разговоров сотрудников данного предприятия, использование технических средств (подслушивающих устройств), копирование секретных данных.

2) кража служебных документов, в результате чего злоумышленник овладевает секретными сведениями, а предприятие в свою очередь их лишается.

3) повреждение или полная ликвидация информации, в результате чего злоумышленник приносит вред предприятию.

4) изменение работником секретной информации, вследствие чего специалисты предприятия могут принять неверные руководящие действия.

Таким образом, самой часто встречающейся причиной осуществления угроз по защите безопасности является безответственность сотрудников предприятия. Это прослеживается в нарушении персоналом условий по защите информационной безопасности, что приводит к утечке секретной информации. [5]

Утечка информации – это несанкционированный доступ к закрытым данным и неконтролируемое распространение секретных сведений в результате их разглашения.

Главные причины утечки информации:

• нарушение сотрудниками требований в работе с источниками служебной информации и правил использования систем защиты;

• недочёты в конструировании систем защиты;

• проведение злоумышленником технической и агентурной разведок.

Виды утечки информации:

• разглашение;

• несанкционированный доступ к информации;

• получение секретной информацией разведками.

Под разглашением информации понимается запрещённая передача служебной или секретной информации до людей, не имеющих на неё права.

Под несанкционированным доступом понимается получение запрещённой информации ложным или обманным путём лицом, не имеющим на неё права.

Получение секретной информации разведками может осуществляться с помощью технических средств или агентурными методами.

Канал утечки информации – это источник запрещённой информации – человек или материальный носитель. [6]

Все каналы утечки конфиденциальной информации делятся на косвенные и прямые. Косвенные каналы не требуют прямого доступа к техническим средствам информации. Прямые каналы – непосредственный доступ к источнику информации.

Примеры косвенных каналов утечки:

- похищение или потеря носителей информации;

- фотографирование, прослушивание на расстоянии;

- перехват электромагнитных излучений.

Примеры прямых каналов утечки:

- утечка информации из-за нарушения сотрудниками предприятия служебных требований;

- непосредственное копирование. [7]

Способы защиты конфиденциальной информации на предприятии:

• Контроль сотрудников, обеспечивающих сохранность на территории предприятия всех носителей конфиденциальной информации, а также фото и видеоаппаратуры.

• Защита от неразрешённого доступа в помещения, в которых находятся компьютеры.

• При увольнении сотрудника, необходимо брать с него расписку о неразглашении секретной информации.

• Выбор ответственного лица, ведущего учет и контроль работников, занимающихся данными, содержащими конфиденциальную информацию, обеспечивающими хранение документов, их выдачу работникам под роспись и контроль возврата документации.

• Обеспечение специально организованных мест для приема посетителей. [8]

Таким образом, при соблюдении всех правил безопасности персоналом предприятий можно избежать или свести к минимуму утечку секретной информации, которая может нанести колоссальный или необратимый вред организации.


Библиографический список
  1. Козлов В.В. Сохранение коммерческой тайны в организации // Управление персоналом. 2009. № 7. С. 15-19.
  2. Степанов Е.А. Информационная безопасность и защита информации: учебное пособие // Е.А. Степанов, И.К. Корнеев. М.: Инфра-М. 2010. 336 с.
  3. Алавердов А. Р. Управление кадровой безопасностью организации. М.: Маркет ДС, 2008. 176 с.
  4. Иванов Д.В. Источники правового регулирования конфиденциальной информации как условия трудового договора // Трудовое право. 2011. № 4. С. 25-30.
  5. Амелин Р. В. Информационная безопасность. М.: Юристъ, 2010. 121 с.
  6. Мельникова Е.И. Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия в целях обеспечения информационной безопасности //Юридический мир 2009. С.40-43.
  7. Аникин И.В., Глова В.И., Нигматуллина А.Н. Методы и средства защиты компьютерной информации: Учебное пособие. Казань: КГТУ 2008. С. 16, С.19.
  8. Ищейнов В. Я., Мецатунян М. В. Защита конфиденциальной информации: Учеб. пособие. М.: ФОРУМ, 2009. 256 с.


Все статьи автора «neva_larisa»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: