Читаем Информационная безопасность. Курс лекций полностью

Контроль эффективности системы защиты информации — анализ степени уязвимости конфиденциальной информации. Осуществляют в негосударственных структурах органы государственной власти в порядке, определяемом Правительством Российской Федерации. На уровне фирмы собственный контроль эффективности системы защиты информации является функцией службы безопасности и проводится путем регулярного анализа, соответствия структуры системы защиты информации реальным и потенциальным угрозам безопасности конфиденциальной информации фирмы и соответствующей степени противодействия этим угрозам. Результатом контрольной работы становится разработка предложений по совершенствованию системы защиты информации, усложнению системы или ее упрощению вплоть до отказа от подобной системы. В основе указанных предложений должна лежать идея максимально возможного снижения степени уязвимости конфиденциальной информации.

Конфиденциальность (лат. confidentia – доверие) – доверительность, секретность. Неоглашаемая, доверительная, задушевная беседа, письмо, сообщение, полученное по доверенности, тайное общение, тайные переговоры, беседы, документирование с использованием тайнописи.

Конфиденциальность информации – синоним секретности информации. Вместе с тем термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне (подробнее см. Информация конфиденциальная).

Копирование и тиражирование конфиденциальных документов — расширение числа источников защищаемой информации. Осуществляется в условиях, гарантирующих сохранность всех используемых носителей и конфиденциальность информации. Условия предусматривают: наличие письменного разрешения полномочного должностного лица на снятие копии с документа или его размножение, учет изготовленных копий и размноженных экземпляров, учет печатных форм и коллегиальность их уничтожения, учет выдачи исполнителю документа, его копий и экземпляров. Копирование и размножение конфиденциальных документов осуществляется централизованно в службе конфиденциальной документации. Выполнение этих процедур на рабочих местах исполнителей не разрешается. Аналогичным образом копируются электронные документы, создаются их страховые и резервные копии.

Копия документа – документ, полностью воспроизводящий информацию оригинала документа и все его внешние признаки или часть их, не имеющий юридической силы. Копия части документа называется выпиской. Выделяют копии рукописные и машинописные, а также факсимильные, изготовленные с помощью копировальной техники.

Копия документа заверенная — копия документа, на которой в соответствии с установленным порядком проставляют необходимые реквизиты, придающие ей юридическую силу. Копия может быть нотариально заверенной или заверенной в установленных законом случаях соответствующим должностным лицом (например, работником отдела кадров). Копией является дубликат документа.

Копия конфиденциального документа страховая, резервная – воспроизведение на бумажном носителе электронного конфиденциального документа и (или) его электронной учетной формы, электронных описей документов с целью обеспечения сохранности информации в случаях утраты документов в компьютере по техническим причинам. Одновременно со страховыми копиями на бумажном носителе изготовляется на магнитном носителе резервная копия документа, учетной формы, описей. Объективно необходимое увеличение числа источников, содержащих конфиденциальную информацию, осложняет процесс ее защиты и может стать причиной утраты конфиденциальности информации.