Каква информация е нужно да защитаваме и защо?

Държавата е наясно с този проблем и затова има отделен закон за защита на класифицираната информация , както и текстове в Наказателния кодекс, според които се предвиждат сериозни наказания за шпионаж и грешки при боравене с класифицирана информация. За тези, които не са чели закона и не са на ясно с материята – класифицирана информация е държавната и служебна тайна.

В някой от големите корпорации и фирми има правилници и други документи, определящи фирмената тайна и начините за нейната защита.

В българското законодателство има редица закони, които третират различни видове информация, която се нуждае от защита. Сред тези видове информация са и личните данни.

Фирменото и личното разузнаване работят от само себе си. Замислете се какво знаете за конкурентите си или за фирмите, структурите или личностите, които са от вашия бранш. Ще видите, че сте на ясно с много подробности – биографични, финансови, потенциал, сфера на интереси, изпълнявани или бъдещи проекти, действащи или бивши служители. Сега се опитайте да направите същото с произволна фирма или личност от друг бранш или сфера на живота. Ако сравните резултата най- вероятно ще видите сериозна разлика в количеството и качеството на наличната информация в двата случая. Дори и неволно, а в много случаи умишлено този тип информация се събира, класифицира и анализира, както от вас за другите така и обратно. Какво ли може да се научи и случи ако сте обект на сериозна разузнавателна операция?

Не бива да се учудвате при провален търг, възникнали затруднения в бизнеса, отнет клиент, създадени лични или служебни неприятности, ако не сте взели мерки да опазите ВАЖНАТА за Вас информация.

Защитата на информацията започва с определяне на ВАЖНАТА информация, на тази която се нуждае от защита. Точното определяне на информацията нуждаеща се от защита е много важно. Включването на прекалено широк кръг от информация в категориите нуждаещи се от защита може да доведе до затруднения в работата.

Най-важният елемент от защитата са хората имащи достъп до информацията и тяхната лоялност. Лоялността следва да се преценява преди назначаването на работа или допускането до дадена информация. Проверява се периодично по време на службата или достъпа на хората до информация. Най-голям проблем е гарантирането на лоялността и защитата на известната информация при напуснали или уволнени служители и хора, чийто достъп до информация е прекратен независимо от причините. Това важи, както за държавните структури така и при фирмите. Особено при фирмите. Едва ли има някой, които да не е имал проблеми с напуснал или уволнен служител започнал работа в конкурентна фирма или създал такава. В частният сектор законодателството, даващо възможност за защита на Вашата конфиденциална информация не е много прецизирано и не Ви оставя голям избор от възможни решения в рамките на закона.

За опазването на държавната тайна и действията на нелоялни служители следят службите за сигурност . Има сроковете за опазването, отразени в закон. В частния сектор тази защита е много по-сложна, но не и невъзможна.

Второто важно звено в защитата е информационната сигурност. Това е сигурността на информацията, създавана, обработвана и съхранявана в автоматизирани системи, компютърни конфигурации, комуникационни мрежи. Защитата е организационна и техническа, като последната включва софтуерни и хардуерни мерки. Организационните мерки са може би по важни от другите, защото и най-добрите технически средства могат да бъдат провалени и компрометирани от лоша организация на работа с информацията.

Следващия елемент от защитата на информацията е физическата сигурност. Физическата сигурност включва физическите бариери, живата охрана, електронните системи за сигурност, защитата от подслушване и събиране на информация по технически път. Предназначението на физическата сигурност е да не допуска неоторизирани лица до зоните и местата, където се съхранява и обработва информацията, както и да предотврати кражба на физически носители на информация. Много важно е да се предотврати извличане на информация от хора, които я притежават. В този смисъл физическата сигурност следва да предотврати въздействие върху хора носители на информация.

Не маловажен елемент е документалната сигурност. Документалната сигурност се занимава с опазването и отчетността на физическите носители на информация. Ако отчетността не е добра и няма ясни правила за работата с документи, не е проблем същите да бъдат откраднати или копирани. Задавали ли сте си въпроса как секретни документи попадат в медиите или в други фирми или разузнавания?

Това са няколко от основните елементи от системата за защита на информацията.

Остана един от най-важните елементи – обучението и мотивацията. Няма как системата да функционира, ако хората работещи с информация не са запознати със специфичните изисквания и правила при работа. Затова е необходимо обучение. Освен обучени, хората трябва да бъдат мотивирани по подходящ начин да спазват изискванията и да защитават информацията.

Най-често повтаряните думи в този сайт са „комплексност” и, „система”. Защитата на информацията е комплексно мероприятие, което може да се осъществи от система от мерки.

Не зависимо дали сте държавна организация, фирма, юридическо лице или отделна личност, ние можем да ви помогнем да защитите Вашата важна информация.

Новини

picture

Тринадесети брой на специализираното списание за сигурност Professional

Виж още »

Проекти

picture

Система за откриване на подслушвателни устройства, използващи WiFi и Bluetooth свързаност

Виж още »

Библиотека

picture

Защита от подслушване през мобилен телефон

Виж още »