ООО "Эльса-Экспо" [25/12/2007]

Версия для печати

Практически, каждый человек имеет информацию, распространение которой для него нежелательно. Причины могут быть разные, но цель одна, как можно дольше сохранить в секрете нечто свое, ведомое лишь ему. Аналогичная ситуация складывается и в бизнесе и предпринимательстве. Только здесь гораздо больше того, что необходимо сохранить, да и число охотников за секретами намного выше. К тому же, если разглашение личных тайн чаще всего приводит лишь к моральным потерям и чувственным переживаниям, то в бизнесе за тайнами стоят реальные капиталы. Экономическая стабильность и дальнейшая судьба предприятия напрямую зависит от того, как долго та или иная информация сохранялась в секрете. Наивно было бы думать, что тайн у фирмы нет.

Естественно, что у более серьезных бизнесменов тайна тоже есть, просто не каждый догадывается какую именно информацию считать тайной. И чем дольше он находится в блаженном неведении, тем больше у него шансов, что его тайна станет "секретом полишинеля" и начнет приносить прибыль конкурентам.

Сегодня в повседневной жизни мы сталкиваемся с различными видами безопасности: пожарной, охранной, химической, производственной, экологической, финансовой, личной. Однако такое их разделение весьма условно. Например, эффективная защита одного из самых ценных достояний человека — информации — возможна лишь в том случае, если безопасность от всех видов угроз будет гарантирована не только данным, но и устройствам их хранения и обработки, а также лицам, оперирующим этими данными. Вот почему сегодня все более широко используют понятие интегральной информационной безопасности.

Интегральный подход к обеспечению информационной безопасности предполагает в первую очередь выявление возможных угроз, включая каналы утечки информации.

Все каналы утечки информации, по сути, являются внешними по отношению к источнику. Однако нельзя забывать и о так называемых внутренних каналах, которым обычно не придается должного значения, что нередко приводит к потере информации.

Ситуация	Канал утечки информации	Методы и средства
		получения информации	защиты
Документ на бумажном носителе	Непосредственно документ	Кража, прочтение, копирование, фотографирование	Ограничение доступа, спецтехника , специализированные конверты безопасности
Почтовое отправление	Непосредственно документ	Кража, прочтение	Специальные методы , специализированная упаковка для отправлений

Банки и финансовые компании имеют серьезные проблемы с защитой приватных данных

Практика последних месяцев показала, что наибольший общественный резонанс вызывают случаи утечки конфиденциальной информации именно из финансовых организаций.

Но если проблемы ИТ – безопасности, ещё каким-то образом решаются, то проблемы защиты безопасности и конфиденциальности бумажных носителей, не берутся в расчет. Хотя ущерб от утечки информации на бумажных носителях для банка, может быть не меньше, а иногда даже и больше, чем утечка информации из ИТ-инфраструктуры.

Защита коммерческой тайны. И как ее нужно защищать

В каждом банке содержится информация, составляющая коммерческую тайну и необходимо система мер по защите этой информации.

Следует отметить, что, обычно, источники конфиденциальной информации не получают должной защиты, либо все внимание уделяется определенному источнику, в то время как остальные остаются практически открытыми. Поэтому необходимо защищать все источники, даже те которые Вы считаете наименее важными.

Источниками информации, являющимися коммерческой тайной, а, следовательно, потенциальными источниками утечки могут быть:

1. Документация или просто документы. (входящие-исходящие, приказы, бизнес планы, деловая переписка и т.п.)

Документы - это самая распространенная форма обмена информацией, ее накопления и хранения. Документ отличает то, что его функциональное назначение довольно разнообразно. Важной особенностью документов является то, что он иногда является единственным источником важнейшей информации (например, контракт, долговая расписка и т.п.), а, следовательно, их утеря, хищение или уничтожение может нанести непоправимый ущерб. Совокупность документов предприятия имеет разветвленную структуру и является предметом отдельного рассмотрения, т.к. документ может быть представлен не только различным содержанием, но и различными физическими формами - материальными носителями. Разнообразие форм и содержания документов по назначению, направленности, характеру движения и использования является весьма заманчивым источником для злоумышленников, что, естественно, привлекает их внимание к возможности получения интересующей информации.

2. Рабочий персонал или просто люди (в это понятие входят все без исключения работники , в том числе и Вы сами);

Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только источником, но и субъектом злонамеренных действий. Люди являются и обладателями, и распространителями информации в рамках своих функциональных обязанностей. Кроме того, что люди обладают информацией, они еще способны ее анализировать, обобщать, делать соответствующие выводы, а также, при определенных условиях, скрывать, продавать и совершать иные криминальные действия, вплоть до вступления в преступные связи со злоумышленниками.

3. Ваши партнеры, контрагенты или клиенты;

Пользующиеся или пользовавшиеся услугами банка, являются наиболее осведомленными источниками, зачастую обладающими важнейшими секретами. Поэтому они заслуживают отельного внимания при анализе системы защиты.

Источники конфиденциальной информации дают полные сведения о составе, содержании и направлении деятельности банка, что весьма интересно для конкурентов. Естественно, что такая информация им крайне необходима, и они приложат все силы, найдут необходимые способы, чтобы получить интересующие их сведения любыми способами.

Поэтому грамотная система защиты бумажных носителей и предотвращение влияния человеческого фактора, разработанная с учетом всех особенностей, позволит предотвратить многие проблемы.

Реальное состояние движения документооборота в банках на бумажных носителях, требует использования специальных конвертов безопасности пластик-сейф.

Что такое пластик-сейф?

Эти конверты обладают специализированной лентой защиты, для закрытия конверта. Специальная лента безопасности технологически разработана так, чтобы визуально легко выявить любую попытку вмешательства при несанкционированном вскрытии конверта.

Примеры, где могут быть использованы конверты:

• инкассация
• сохранность ключей от банковских ячеек и сейфов
• перевозка и сохранность ценных бумаг, акций, договоров
• предоставление услуг для клиентов по хранению документации, ценностей и др. в сейфах и банковских ячейках для сохранения конфиденциальности информации
• хранение архивной документации
• контроль за выносом документов из банка и доставка их по месту назначения (3 отрывных ваучера на пакете (отправитель, получатель, курьер))
• контроль за документооборотом внутри банка для сохранения конфиденциальной информации (договора, бухгалтерские документы, ценные бумаги, факсы и т.д.)
• рассылка по клиентам кредитных карт, банковской информации
• защита от подделки фирменных документов и несанкционированного доступа к документам.
• борьба с утечкой коммерческой информации

Защита требуется практически любым бумажным носителям информации, которые содержат сколько-нибудь значимую для бизнеса информацию. Ведь изготовить внешне похожий носитель информации не так уж и трудно, при том что часто изъятие или модифицирование даже незначительной части информации способно принести серьезные убытки или вообще привести к банкротству.

Вследствие того, что конверты имеют свой индивидуальный номер и шрих-код, соответствующий номеру конверта, существует возможность совместить бизнес-процессы с типовым документооборотом и ИТ-технологиями, используемыми банками.

Начать обсуждение этой статьи на Форуме