Информационная безопасность. Курс лекций. А. Артемов

Чтение книги онлайн.

Читать онлайн книгу Информационная безопасность. Курс лекций - А. Артемов страница 9

Информационная безопасность. Курс лекций - А. Артемов

Скачать книгу

представляет собой людские потоки и является важнейшей группой возможных каналов утечки информации. По распространенности возможные каналы утечки информации этой группы характеризуются следующими примерными показателями:

      – приема и увольнения работников предприятия – 32 %;

      – посещения предприятия командированными лицами – 28 %;

      – проведения совещаний по секретным вопросам – 15 %;

      – ведения секретных работ в рабочих помещениях – 15 %;

      – допуска, доступа и обращения с секретной (конфиденциальной) информацией – 14 %;

      – выезда специалистов за границу – 10 %;

      – организации пропускного и внутриобъектового режима – 8 %;

      – прохождения практики студентами – 7 %;

      – посещения международных выставок – 7 %;

      – обучения на курсах повышения квалификации – 5 %;

      – подготовки постановлений и решений, приказов и других документов – 4 %.

      Типовые нарушения при приеме и увольнении персонала:

      – прием на работу лиц без оформления допуска в установленном порядке;

      – доступ персонала к конфиденциальной информации в нарушение установленных требований;

      – несвоевременное и неполное ознакомление персонала с требованиями нормативных правовых актов по обеспечению ИБ;

      – неудовлетворительные знания нормативных правовых актов;

      – увольнение персонала, являющегося носителем конфиденциальной информации.

      Характерные нарушения при посещении предприятий командированными лицами:

      – допуск командированных лиц с ведома руководителей подразделений к конфиденциальным работам и документам без соответствующего оформления разрешения;

      – невыполнение требований инструкций для внутренних объектов по сопровождению прибывших в подразделения командированных лиц;

      – отсутствие в предписаниях отметок о действительно выданной информации представителям других предприятий;

      – прием командированных лиц с предписаниями, в которых отсутствуют основания командирования (номер и дата хозяйственного договора, ТЗ совместного плана НИОКР и др.);

      – не определена степень конфиденциальности материалов, к которым допускается командированное лицо.

      Нарушения, связанные с проведением служебных совещаний:

      – проведение совещаний без соответствующего разрешения руководителя предприятия или его заместителей;

      – допуск на совещание лиц, не имеющих отношения к обсуждаемым вопросам и участие которых не вызывается служебной необходимостью;

      – несоблюдение очередности рассмотрения вопросов конфиденциального характера;

      – несоблюдение требований режима внутреннего

Скачать книгу