Навмисно не взято до уваги малий бізнес: його представники часто використовують саме паперові носії інформації, однак збиток від витоку навряд чи здатний перевищити витрати на його усунення.
Середній та великий бізнес в Росії має в розпорядженні великі фінансові активи і, відповідно, більшою мірою спантеличений їх збереженням. У розпорядженні таких організацій часто є цілий штат ІТ-фахівців, які організовують, модернізують і підтримують електронний документообіг та інформаційні системи. Однак у багатьох комерційних структурах електронний документообіг дублюється паперовим або поширюється не на всі бізнес-процеси, тому питання витоку інформації на папері залишається актуальним.
Захист інформації в російських комерційних компаніях в цілому краще організована для електронних сервісів, в тому числі документообігу. На жаль, на практиці при проведенні незалежних зовнішніх перевірок дотримання ІБ на робочих місцях в таких компаніях часто виявляється ряд порушень, пов'язаних саме з паперовими носіями. Це можуть бути важливі документи, що лежать у відкритому вигляді на столі співробітника при його відсутності на робочому місці, документи, роздруковані і забуті в загальному принтері, і так далі. Окремої пункту заслуговує тема переїзду: в даному випадку документи можуть бути забуті або загублені, а якщо переїзди для компанії та її дочірніх компаній не рідкість, то варто серйозно задуматися про повністю електронний документообіг як найбільш безпечному та ефективному варіанті зберігання і обробки інформації.
Державні компанії Росії останнім часом активно розвивають ІТ-інфраструктуру, але в основному розвиток направлено на зручність кінцевого користувача - громадян, що користуються будь-якими послугами зазначених організацій. Як за старих часів, внутрішній документообіг в держкомпаніях автоматизований лише частково, а значить, паперові носії інформації активно використовуються і схильні до ризиків. Окремо хотілося б згадати про державні компанії, в яких реалізований режим секретності. Без паперових носіїв інформації під грифами складно обійтися, а ризики в даному випадку вкрай високі.
Однак великим плюсом бюджетних організацій є строгий порядок роботи з будь-, в тому числі паперової, документацією. Наявність і частота перевірок дотримання співробітниками держкомпаній встановлених правил ведення документообігу та істотні санкції за їх порушення дають певну гарантію захисту інформації на паперових носіях без особливих витрат - з використанням тільки організаційних заходів.
Методи і засоби захисту від витоку інформаційних активів на паперових носіях покроково будуть розглянуті нижче.
Крок № 1. Що захищати?
Оскільки «папір стерпить усе», інформація на носіях такого типу може міститися будь-яка - від несуттєвою до володіє грифом секретності. Важливо визначити, що саме захищати. Для цього існує класифікація інформаційних ресурсів (в даному випадку - ресурсів саме на паперових носіях). Це може бути грифування важливої документації або проставляння різних, прийнятих регламентами конкретно взятої компанії позначок для визначення важливості і критичності кожного документа на папері.
Про процес класифікації написано багато статей, хочеться підкреслити лише необхідність контролю даного процесу з боку керівництва і представників служби інформаційної безпеки організації.
Крок № 2. Від чого захищати?
Крок № 3. Від кого захищати?
Крок № 4. Побудова захисту
Виходячи з даних про класифікацію інформації, розроблених моделей загроз і порушника, фінансових можливостей конкретно взятої організації та керуючись здоровим глуздом, будується система захисту інформації. Дана система повинна переглядатися з плином часу і після внесення будь-яких змін в роботу з інформацією на паперових носіях.
Якогось однозначного рішення щодо захисту будь-якої інформації рекомендувати не можна - все дуже індивідуально. Однак відомо, що при добре поставленій роботі з організаційними методами забезпечення інформаційної безпеки (перевірки дотримання ІБ, бесіди, навчання користувачів, інформування і т. П.) Технічні засоби у випадку з паперовими носіями можуть бути зайвими зовсім. Недарма лікарі кажуть, що найкраще лікування - профілактика.