Конфіденційна інформація - це дані, доступ до яких обмежено відповідно з законами держави або ж нормативними документами підприємства про конфіденційну інформацію. Така інформація може бути комерційною, особистої або ж службової. Зазвичай виділяють кілька основних джерел конфіденційної інформації:
- носії таких даних (документи)
- співробітники підприємства, які мають доступ до таких даних
- технічні засоби або автоматичні засоби які обробляють і зберігають інформацію.
- Методи комунікація які використовують для передачі конфіденційної інформації
Найслабшим елементом в системі конфіденційних даних є людина. Тому існує дуже багато процедур відбору людей на посаду які мають доступ до конфіденційної інформації. Один з процесів перевірки буде описаний нижче. До такого процесу бесіди потрібно підготуватися. Зазвичай цим займається служба інформаційної безпеки підприємства. Процес бесіди:
- Не потрібно створювати атмосферу допиту. При такому ставленні зловмисник може зачаїться і вміло приховувати свої наміри, при цьому звичайний чесна людина може відчути негативне ставлення до себе.
- Не потрібно поводитися зарозуміло, спираючись на те, що якщо людина прийшла до вас влаштовуватися то він повинен тепер.
- Чи не обіцяйте зарание нічого, говорити потрібно тільки про реальні речі.
- Також в ході процесу потрібно переконається в достовірності документів, що підтверджують його особу та кваліфікацію.
Самим множинним джерелом є документи. Вони описують безліч процесів виробництва, які потрібно тримати в секреті. До переліку науково-технічної документації входять:
- наукова, технологічна, конструкторська або проектна або ж інша документація;
- фото-кінодокументи або документи на електронних носіях;
- логічні, геолого-геодезичні або ж інші документи;
- документи по відкриттів винаходам.
Науково-технічні документи діляться на оригінали, оригінали, копії, дублікати і ескізи в залежності від методи їх виконання або характером використання.
Види науково-технічних документів
1. Науково - дослідницька документація:
2. Конструкторська документація - це набір текстових і графічних конструкторських документів, які можуть визначати пристрій і склад виробу і має потрібні дані для його виготовлення, розробки, контролю та експлуатації і ремонту. містить:
- a. ескізні проекти
- b. технічні пропозиції
- c. конструкторська документація
- d. технічні проекти
3. Технологічна документація (ТД) - це набір текстових і графічних технологічних документів, які можуть розподіляти технологічний процес виробництва виробів промислового виробництва або Еже процес побудова об'єктів будівництва.
4. Проектна документація - це набір технічних документів які фіксують результати проектування і сам процес.
5. Документи автоматизованих систем проектування і систем обробки інформації.
Критерії цінності конфіденційної інформації
На кожному кроці експертизи цінності науково-технічної документації реалізують разом з комплексом системи загальних або специфічних критеріїв. До специфічних критеріїв відносять:
- Ступінь відображення ступеня техніки і науки, і також ступінь виробництва на даному етапі розвитку суспільства.
- Принципова новизна, оригінальність, унікальність вирішення проблем, проектів, технологій або конструкцій.
- Економічна ефективність реалізації результатів технічних ідей і досліджень.
- Значимість проблеми для окремих галузей виробництва.
комерційна таємниця
Реалізація системи захисту комерційної таємниці на підприємстві дуже потрібно при тісній співпраці з іноземними підприємствами. З огляду на специфікацію комерційної діяльності, можна виділяти наступні канали передачі даних при взаємодії:
- Ролі та відповідальність суб'єктів
- Стратегії захисту інформації
- Положення про використання мобільних пристроїв і носіїв інформації
- Положення про організацію ІБ при зберіганні, обробці та передачі по каналах зв'язку інформації
- Посадова інструкція начальника відділу інформаційних технологій
- Типовий регламент резервного копіювання даних
- Положення про конфіденційність
- Основні поняття інформаційної безпеки та захисту інформації