Защита архивных документов от несанкционированного доступа

В современной рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одна из главных составных частей экономической безопасности — информационная безопасность.

Безопасность ценной документируемой информации (документов) определяется степенью ее защищенности от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу (опасность) несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение.

Документируемая информация, используемая предпринимателем в бизнесе и управлении предприятием, организацией, банком, компанией или другой структурой, является его собственной или частной информацией, представляющей для него значительную ценность, его интеллектуальной собственностью. Ценность информации может быть стоимостной категорией, характеризующей конкретный размер прибыли при ее использовании или размер убытков при ее утрате. Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, например учредительные документы, программы и планы, договоры с партнерами и посредниками и т. д. Ценность информации может также отражать ее перспективное научное, техническое или технологическое значение.

1 Защита архивных документов от несанкционированного доступа.

Документы, содержащие сведения, которые составляют негосударственную тайну (служебную, коммерческую, банковскую, тайну фирмы и др.) или содержат персональные данные, именуются конфиденциальными.

Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне.

Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

Вместе с тем к конфиденциальным документам нельзя относить учредительные документы, уставы предпринимательских структур, финансовую документацию, сведения о заработной плате персонала и другую документированную информацию, необходимую правоохранительным и налоговым государственным органам.

8 стр., 3894 слов

Защита информации от несанкционированного доступа

... и методов несанкционированного доступа; классификация способов защиты информации в компьютерных системах от случайных и преднамеренных угроз; защита информации от несанкционированного доступа. Понятие и классификация видов и методов несанкционированного доступа. Определение и модель злоумышленника несанкционированный доступ компьютерный защита Несанкционированный доступ - доступ к информации в ...

Под конфиденциальным документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения, которые относятся к негосударственной тайне и составляют интеллектуальную собственность юридического или физического лица. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

В настоящее время архивная информация становится самостоятельным фактором социального и экономического развития общества. Возрастает ее роль в принятии решений в области политике и социальной сфере, в связи с тем, что обладание нужной информацией обеспечивает получение политических и экономических преимуществ. Архивная информация все больше превращается в экономическую категорию и представляет собой «информационное сырье» для производства информационных продуктов и компонентов при производстве клипов, видео и кинофильмов, радиопрограмм и т.д.

Архивные документы:

  • Базы данных.
  • Цифровые технологии;
  • Носители информации большой емкости (optical discs, CD-R, DVD, digital paper).

  • Сеть Интернет.

Базы данных содержат информацию об архивных документах, а не сами документы, но несанкционированный доступ к такой информации может иметь серьезные последствия.

Электронные архивы, т.е. уже подобранные коллекции цифровых копий архивных документов или коллекции электронных документов, достаточно просто копируются на какой-либо носитель достаточной емкости. Если учесть, что электронные архивы будут прежде всего создаваться на архивные документы особо важные и ценные, то защита от несанкционированного копирования в этом случае имеет большое значение.

Сеть Интернет позволяет передать копии баз данных или их наиболее важные и интересные фрагменты, а также коллекции цифровых документов или электронных архивов минуя таможенные и пограничные заслоны практически в любые точки мира за считанные минуты.

Организационные меры — строгое ограничение доступа персонала к компьютерам с базами данных архивной информации в архивах. Например, архивные базы данных налогового управления США с данными о доходах граждан охраняются строже чем золотой запас США в Форте Нокс.

Не допускать пронос в архив таких устройств как ручные сканеры, ZIP-устройства и т.п. Опечатывать системные блоки ПК и ставить специальные запирающие устройства для предотвращения съема жестких дисков с информацией.

Применять систему паролей для входа в ПК, в базу данных или в электронный архив.

Использовать специальные программно-технические средства защиты от несанкционированного доступа.

Одним из самых надежных способов борьбы с нелегальным копированием является использование электронных ключей. Электронный ключ — компактное устройство, которое устанавливается на порты или некоторые шины компьютера и являются прозрачными для периферийных устройств компьютера, т.е. не мешают его работе. При использовании электронного ключа программное обеспечение «привязывается» конкретному к электронному ключу и когда ключ вынимается из порта компьютера программное обеспечение становится недоступным. Многие электронные ключи позволяют осуществлять их каскадирование (то есть подсоединять несколько таких устройств друг к другу, образуя цепочку ключей).

6 стр., 2779 слов

Классификация мер защиты информации

... законодательных мер по защите информации лежит на каждом сотруднике организации или компании, а контроль за их соблюдением — на руководителе. Физические меры Физические меры (доля 15−20%) обеспечивают ограничение физического доступа ...

Электронные ключи не содержат элементов питания, имеют автономную память и возможность генерации уникальной серии кодов в диапазон от 0 до 65535 (система Aladdin HASP).

Одной из перспективных систем по защите данных является система SecretDisk95. Защищаемые данные хранятся на секретном логическом диске компьютера в закодированном виде. Для доступа к таким данным необходимо предъявление пароля и электронного идентификатора. В качестве электронного идентификатора может быть использован электронный ключ или комбинации электронных ключей. В случае корректного (санкционированного доступа) «появляется» новый диск, при записи на который данные кодируются, а при чтении с него — декодируются. Специальные программные средства позволяют менять размеры секретных логических дисков, изменять пароли и настраивать систему защиты. Пользователь может применять режим кодирования информации и для дискет.

В настоящий момент очень динамично развивается система защиты данных и запрета несанкционированного доступа на основе использования микропроцессорные смарт-карт. В 1997 г. был разработан специальный стандарт, спецификация которого позволяет интегрировать смарт-карт технологии в персональные компьютеры. Устройства для чтения смарт-карт становятся стандартными устройствами для обеспечения доступа к компьютеру. Фирма Siemens Nixdorf, например, устанавливает эти устройства на серверы, рабочие станции, настольные компьютеры и ноутбуки собственного производства. При этом компьютер активизируется только при установке правильной смарт-карты и правильно введенном пароле. Наличие смарт-карты постоянно проверяется специальной программой и при ее отсутствии система блокируется. Смарт-карту можно использовать и как электронный пропуск в помещения, где установлены компьютеры.

Как показывает анализ, основная задача защитных систем состоит не в абсолютной неприступности, а в невозможности за разумный срок для взломщиков открыть защищенные файлы. Понятно, что при хорошей постановке дела и неограниченном финансировании информацию можно считать дистанционно по излучению монитора или по колебаниям оконных стекол, или используя вульгарный подкуп, но используя средства защиты от несанкционированного доступа можно сделать рентабельность взлома как можно более низкой. Большинство сегодняшних система защиты информации позволяют сделать именно это.

Проблемы безопасности, связанные с выходом в сеть Интернет в настоящее время для архивов не являются столь актуальными, так как предполагают подключение компьютеров или локальных сетей с архивными данными непосредственно к выходам в сеть Интернет. Однако, следует отметить, что и в этом случае существуют аппаратно-программные средства для защиты от несанкционированного доступа и несанкционированного копирования информации.

2 Понятие личной тайны.

Понятие личной или семейной тайны должно включать любой факт из биографии лица, которое оно не хочет разглашать. Это может касаться состояния его здоровья, знакомств, семейных или личных отношений, материального положения, наличия банковских вкладов, политических взглядов,партийной принадлежности, отношения к религии. Сведения могут относиться и к профессиональной тайне — медицинской, адвокатской, тайне исповеди т.п.

3 стр., 1418 слов

Правовые и организационные методы защиты информации в информационных системах

... доступа к информации; правовое обеспечение процесса защиты информации; четкое выделение конфиденциальной информации как основного объекта защиты. Опираясь на государственные правовые акты на уровне конкретного предприятия (фирмы, организации), разрабатываются собственные нормативно-правовые документы, ориентированные на обеспечение информационной безопасности. ...

Личная тайна — это охраняемые уголовным законом сведения (информация), отражающие особо важные стороны частной жизни лица, который придает им конфиденциальный характер; семейная тайна — охраняемые уголовным законом сведения (информация), отражающие особо важные стороны частной жизни нескольких лиц (двух и более), находящихся друг с другом в семейных отношениях, которые придают им конфиденциальный характер.

Засекречивая те или иные сведения на законном основании, гражданин, организация, государство преследуют конкретные цели, предпринимают меры к обеспечению сохранения этих сведений в тайне. Незаконное получение таких сведений, их использование в ущерб пользователю, а также распространение их лицами, которым эти сведения были известны по роду своей деятельности, наносят материальный или моральный вред владельцу этой информации. Государство принимает на себя обязанность по обеспечению безопасности и правовой защите прав гражданина, организаций, государства на тайну и иные сведения конфиденциального характера. Защита указанных прав осуществляется путем принятия соответствующих законов, иных нормативных актов, предусматривающих ответственность третьих лиц за незаконное получение, использование такого рода сведений, их разглашение.

Слово «тайна» имеет древнерусское происхождение и первое время оно употреблялось в мужском роде — «тай». В русском языке термин «тайна» имеет два смысловых значения: нечто абсолютно неизвестное всем и нечто относительно неизвестное для какого-либо круга лиц.

Заключение

Комбинированием средств защиты можно добиться относительно хорошей защищенности информации. Невозможно абсолютно защитить информацию от несанкционированного доступа (взлома).

Любой из этих способов поддается взлому в некоторой степени. Вопрос в том, будет ли выгодно взламывать или нет. Если затраты ресурсов на защиту (стоимость защиты) больше чем затраты на взлом, то система защищена плохо.

Не существует никаких «абсолютно надежных» методов защиты информации, гарантирующих полную невозможность получения несанкционированного доступа.

Рост информационного потенциала архивной информации в электронном виде выдвигает проблему защиты архивной информации, накапливаемой в базах данных и электронных архивах. Для ее решения необходимо создать рабочую группу для выработки соответствующих решений и рекомендаций по защите от несанкционированного доступа и копирования архивной информации в базах данных и электронных архивах.

Список использованных источников

[Электронный ресурс]//URL: https://pravsob.ru/referat/zaschita-arhivnyih-dokumentov-ot-nesanktsionirovannogo-dostupa/

1 Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. — М.:ООО «Журнал «Управление персоналом», 2003. — 200 с.

2 Делопроизводство. Организация и технология документационного обеспечения управления: учеб. пособие / Т.В. Кузнецова. — М.: Юнити-Дана, 2003. — 359 с.

66 стр., 32512 слов

Защита информации. Основные методы защиты

... доступа к информации создает дополнительные трудности при работе с этой информацией. Поэтому не бывает идеальной и универсальной системы защиты информации ... опасаясь распространения среди вкладчиков и акционеров сведений о собственной халатности и ненадежной работе ... и другие методы контроля информации. Это открывает практически неограниченные возможности доступа к любой информации, используемой ...

3 Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал.- 2003. — № 7. — С.18 — 27.

4 Технология работы с конфиденциальными документами / А.В. Пшенко // Секретарское дело. — 2003. — № 2. — С.7 — 11.