Формирование и функционирование информационных ресурсов в системе управления организацией

 ДИ

ПЛ

ОМ

СОДЕРЖАНИЕ

ВЕДЕНИЕ

Глава 1. Основы информационной безопасности и защиты конфиденциальной информации

1.1  Понятие  конфиденциальности  и  виды  конфиденциальной            информации

1.2 Система защиты от угроз и утечек конфиденциальной информации

1.3 Организация работы с документами, содержащими конфиденциальные сведения

Глава 2 . Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"

2.1 Характеристика ОАО "ЧЗПСН - Профнастил"

2.2 Система защиты информации в ОАО "ЧЗПСН - Профнастил"

2.3 Совершенствование системы безопасности информации ограниченного доступа

Заключение

Список использованных источников и литературы

ВЕДЕНИЕ

Актуальность темы дипломной работы обусловлена тем, что информация является важнейшим продуктом общественной деятельности, который постоянно наращиваемый ресурс человечества; сегодня это наиболее ценный и ходовой товар в международных экономических отношениях. На международном уровне сформировалась система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий социальное значение.

Информация, используемая во всех сферах деятельности человечества, представляет различную ценность для хозяйствующего субъекта и, соответственно, ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать различные системы защиты, в том числе и организационную, а главное - правовую.

Проблема защиты конфиденциальной информации, как организаций любой формы собственности в целом, так и органов муниципального самоуправления в частности, в настоящее время стоит наиболее остро, так как угрозы нарушения информационной безопасности носят глобальный и трансграничный характер; способы реализации угроз информационной безопасности и формы их проявления постоянно совершенствуются; высокая технологичность этих угроз требует адекватных мер противодействия, предъявляет требования к квалификации специалистов по информационной безопасности, материально-техническому и кадровому обеспечению правоохранительных органов и спецслужб.

Конфиденциальная информация является важнейшей составляющей любых информационных отношений, следует отметить, что в настоящее время законодательная регламентация общественных отношений, связанных с использованием отдельных видов конфиденциальной информации, несовершенна. Вопрос о нормативно-правовой регламентации тайны затронут Федеральным законом от 27 июля 2006 г. № 149-ФЗ  "Об информации, информационных технологиях и о защите информации", что является основанием выделения в науке соответствующего направления для исследования.

Не менее важной проблемой защиты конфиденциальной информации, является состояние информационной безопасности в России, которое характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, в первую очередь, системного. Такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности. Обозначенные проблемы обусловливают актуальность настоящего исследования.

Объектом исследования в настоящей работе является формирование и функционирование информационных ресурсов в системе управления организацией.

Базой исследования является ОАО "ЧЗПСН - Профнастил"

Предметом исследования - деятельность по обеспечению безопасности информационных ресурсов в системе управления организацией.

Цель исследования - анализ современных технологий, способов, методов и средств защиты конфиденциальной информации предприятия.

В задачи исследования, в соответствии с поставленной целью, входит:

1. Раскрыть основные составляющие  информационной безопасности;

2. Определить состав информации, которую целесообразно отнести  к категории конфиденциальной;

3. Выявить наиболее распространенные  угрозы, каналы распространения  и утечки конфиденциальности;

4. Рассмотреть методы  и средства защиты конфиденциальной  информации;

5. Проанализировать нормативно-правовую  базу конфиденциального делопроизводства;

6. Изучить политику безопасности  в организации доступа к сведениям  конфиденциального характера и  порядок работы персонала с  конфиденциальными документами;

7. Рассмотреть технологические  системы обработки конфиденциальных  документов;

8. Дать оценку системе  защиты информации предприятия  ОАО "ЧЗПСН - Профнастил" и привести рекомендации по ее совершенствованию.

В научной литературе отдельные аспекты, связанные с обеспечением механизма охраны отдельных видов конфиденциальной информации ограниченного доступа, отразили с своих научных трудах такие ученные, как: М.Ю. Барщевский, В.Н. Буробин, Б.В. Волженкин, З.Ф. Гайнуллина, А.В. Галахова, А.С. Горелик, А.Ф. Жигалов, З.З. Зинатуллин и др.

Выпускная квалификационная работа состоит из введения, двух глав глав, заключения, списка использованных источников и литературы, приложений.

ГЛАВА 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИИ ЗАЩИТЫ КОНФЕДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

1.1 Понятие  конфиденциальности  и  виды  конфиденциальной            информации

С развитием информационного общества все большее значение приобретают проблемы, связанные с защитой конфиденциальной информации. В настоящее время в российском законодательстве данные вопросы полно и системно не решены.

В процессе развития научной мысли в понятие "информация" вкладывалось разное значение. Определение этого понятия, дано в ст.2 ФЗ "Об информации, информатизации и защите информации" от 20.02.95г. №24-ФЗ, информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Также необходимо указать и на понятие "документированная информация (документ)" - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ст.2 ФЗ "Об информации ...", ст.2 ФЗ "Об участии в международном информационном обмене" от 4.07.96г. №85-ФЗ)

С точки зрения этимологии, слово "конфиденциальный" происходит от латинского confidentia - доверие и в современном русском языке означает "доверительный, не подлежащий огласке, секретный"1. Слово "секрет", которое также необходимо рассмотреть, заимствовано из французского secret - "тайна". Интересно, что в знаменитом словаре В. Даля также названы аналогичные значения : "конфиденциальная" - "откровенная, по особой доверенности, неоглашаемая, задушевная"2; "тайна" - "кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое"3. Таким образом, напрашивается вывод о равнозначности понятий конфиденциальная информация, тайна и секрет.

Однако, по мнению Ефремова А. А. понятие тайны в правовой науке не совсем совпадает с понятием конфиденциальной информации, так как тайна означает ещё и правовой режим информации4. В соответствии со ст.2 ФЗ "Об информации ..." и ст.2 ФЗ "Об участии в международном информационном обмене", конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В целом данное определение следует признать правильным, за исключением, может быть, того момента, что не всегда информация с ограниченным доступом является документированной, например сведения, составляющие личную и семейную тайну, не обязательно зафиксированы на материальном носителе, если не понимать под последним человеческий мозг.

При анализе видов конфиденциальной информации возникают большие сложности, связанные с противоречивостью и недостатками Российского законодательства. Согласно п. 2 ст. 10 ФЗ "Об информации ...", документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. Это положение вызывает серьезную критику. Во-первых, как отмечает А. И. Алексенцев, понятия "секретный", "конфиденциальный", тайна" равнозначны, в результате получается парадокс - секретная информация (государственная тайна) исключена из сферы секретной5. Правда, данное разделение информации оговорено фразой "по условиям ее правового режима", который действительно различается у сведений, составляющих государственную тайну, и у других сведений. Но все равно в данном случае эта норма закона противоречит определению конфиденциальной информации, данному в ст.2 этого же закона (см. выше). А. И. Алексенцев указывает, что исключение государственной тайны из состава конфиденциальной информации не согласуется и с международными актами6. В ст. 8 ФЗ "Об участии в международном информационном обмене" информация, отнесенная к государственной тайне, поставлена в один ряд с "иной конфиденциальной информацией". В свете вышесказанного представляется неправильной и попытка М. Ю. Емельянинкова обосновать разделение информации с ограниченным доступом на государственную тайну и конфиденциальную так как "есть сведения, защищать которые владелец или пользователь обязан, и те, защищать которые он имеет право, рассчитывая на помощь государства"7. Разве не обязан работник защищать ставшие известными ему сведения, составляющие коммерческую тайну, а целый ряд должностных лиц - личную и семейную тайну?

Таким образом, как правильно указал А. И. Алескенцев к конфиденциальной информации должна быть отнесена вся информация с ограниченным доступом, составляющая любой вид тайны.

К сожалению, названная ошибка в ФЗ "Об информации ...", присутствует и в других законах. В частности, ст. 16 Таможенного кодекса РФ выделяет информацию, составляющую государственную, коммерческую, банковскую или иную охраняемую законом тайну, а также конфиденциальную информацию (информацию, не являющуюся общедоступной и могущую нанести ущерб правам и охраняемым законом интересам предоставившего ее лица), такая же классификация присутствует и в ст. ст. 161, 163, 165, 167 Таможенного кодекса РФ.

В настоящее время нет четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации предприняты учеными. А. И. Алексенцев предлагает следующие основания разделения информации по видам тайны :

собственники информации (по отдельным видам они могут частично совпадать);

области (сферы) деятельности, в которых может быть информация, составляющая данный вид тайны;

на кого возложена защита данного вида тайны (по некоторым видам тайны здесь также возможно совпадение)8.

А. А. Фатьянов классифицирует подлежащую защите информацию по трем признакам : по принадлежности, по степени конфиденциальности (степени ограничения доступа) и по содержанию9.

По принадлежности владельцами защищаемой информации могут быть органы государственной власти и образуемый ими структуры (государственная тайна, служебная тайна, в определенных случаях коммерческая и банковская тайны); юридические лица (коммерческая, банковская служебная, адвокатская, врачебная, аудиторская тайны и т.п.); граждане (физические лица) - в отношении личной и семейной тайны, нотариальной, адвокатской, врачебной. Следует отметить, что использование понятий "владелец", "собственник" в отношении информации содержится в ФЗ "Об информации ...", Законе РФ "О государственной тайне" и ряде других нормативных актов. Это использование, равно как и признание информации в качестве объекта вещных прав и, в том числе права собственности, установленное вышеназванными актами, вызывает большую критику среди ученых и в определенной мере противоречит ГК, так как согласно ст. 128 ГК, информация не относится к вещам. Эта проблема уже освещалась. Ефремовым А. А., и необходимо признать, что целесообразнее все-таки отказаться от использования вещных прав в отношении информации, а поэтому правильнее говорить об обладателе, как это указано в ст. 139 ГК РФ, а не владельце, пользователе или собственнике информации. В дальнейшем понятия "владелец", "пользователь" или "собственник" будут применятся только в случае цитирования закона или мнения какого-либо исследователя.

По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну. Согласно ст.8 Закона РФ "О государственной тайне", устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений : "особой важности", "совершенно секретно" и "секретно". Интересно, что в США и ряде стран НАТО грифы секретности схожи с установленными отечественным законодательством - "конфиденциально (confidential)", "секретно (secret)", "совершенно секретно (top secret)"10. Для остальных видов тайн данное основание классификации пока не разработано, при этом согласно ст. 8 Закона РФ "О государственной тайне", использование названных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую и т.п.

Следует отметить, что вышеизложенные классификации не являются исчерпывающими и их разработка еще предстоит науке и законодательству. Отсутствие четкой классификации конфиденциальной информации, неоформленность их правовых режимов в законодательстве приводит к значительному числу противоречий и пробелов. Рассмотрим наиболее существенные из них.

В соответствии со ст. 2 Закона РФ "О государственной тайне", государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Как отмечает А. И. Алексенцев, термин "распространение" в данном случае является слишком неопределенным. Распространение может быть не только несанкционированным, но и разрешенным, оно может нанести ущерб, а может и не нанести. Этот критерий констатирует возможные последствия распространения сведений, т. е. исходит из обратного, тогда как по логике, скорее следовало бы назвать преимущества, получаемые от того, что сведения находятся в тайне11. Алексенцев считает, и эту точку зрения следует признать правильной, что определение государственной тайны должно быть следующим : "Государственная тайна - вид тайны, включающий устанавливаемую законом и защищаемую государством информацию в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, доступ к которой ограничивается в интересах безопасности РФ". В настоящее время правовой режим государственной тайны регламентируется около 26 нормативными актами, из которых около 20 - подзаконные.

Определенные проблемы связаны и с таким видом тайны, как коммерческая. Она регламентируется различными нормативно-правовыми актами, между которыми также можно обнаружить нестыковки. Например, секрет производства, правовое регулирование которого основывается на действующей ст. 151 Основ гражданского законодательства Союза ССР и республик 1991г., по своему определению и признакам полностью совпадает с коммерческой и служебной тайной (ст. 139 ГК РФ). Поэтому точка зрения А. А. Фатьянова о том, что одной из самых распространенных категорий сведений, которым может придаваться статус коммерческой тайны, являются секреты производства (так называемые "ноу-хау") , представляется не совсем правильной, так как данные понятия - секрет производства и коммерческая тайна - совпадают12. Подобные разночтения существуют и в других актах. В частности, ст. 102 Налогового кодекса РФ, регламентирующая режим налоговой тайны, разделяет понятия коммерческой и производственной тайн, не определяя при этом содержания последней, что нельзя признать верным.

Следующий вид тайны - служебная тайна - представляет наибольшую сложность с точки зрения определения ее понятия и правового режима, поскольку в этот вид тайны в разное время включалось и теперь включается различное содержание. В настоящее время, в связи с действием Закона РФ "О государственной тайне", прежний режим служебной тайны, включавший сведения со степенью " секретно" упразднен, и секретные сведения относятся к государственной тайне. Однако в различных правовых актах термин "служебная тайна" продолжает упоминаться, и в него вкладывается различное значение, причем в большинстве оно даже не раскрывается. Лишь в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 6.03.97г. № 188, к служебной тайне отнесены "служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами". Данное определение вызывает ряд замечаний. Непонятно, может ли быть в этом случае служебная тайна у других организаций, а не только у государственных органов. Ст. 139 ГК этот вопрос не решает, в литературе существуют различные точки зрения 13, в то же время служебная информация используется, например, участниками рынка ценных бумаг согласно ст. ст. 31-33 ФЗ "О рынке ценных бумаг" от 22.04.96г. Неясно содержание этих сведений, так как согласно ст. 12 ФЗ "Об основах государственной службы Российской Федерации" к служебной тайне отнесены поступающие в органы государственной налоговой службы (в настоящее время, в соответствии со ст.30 Налогового кодекса РФ и ФЗ "О внесении изменений и дополнений в Закон РСФСР "О Государственной налоговой службе РСФСР" от 8.07.99г. № 151-ФЗ, - в налоговые органы) сведения об имущественном положении гос.служащих. Как считает А. И. Алексенцев, по смыслу служебную тайну составляют, хотя и не названы ею, "сведения, затрагивающие частную жизнь, честь и достоинство граждан", которые госслужащие не должны разглашать (ст. 10 ФЗ "Об основах государственной службы ...")14. Существует и проблема определения военной тайны. Это понятие встречается в ФЗ "О статусе военнослужащих " от 27.05.98г. № 76-ФЗ (ст. ст. 7, 26), Уставе внутренней службы Вооруженных Сил РФ, утвержденном Указом Президента РФ от 14.12.93г. (ст. ст. 13, 72 и т.д.). Ряд военнослужащих-юристов считает, что в настоящее время нет военной, а есть лишь государственная тайна, А. А. Фатьянов высказывает мнение, что военная тайна является служебной тайной Вооруженных Сил15. Непонятно также, каков правовой режим и значение сведений с пометкой "Для служебного пользования", которые регламентируются Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденном постановлением Правительства РФ от 3.11.94г. № 1233.

Таким образом, в настоящее время правовой режим служебной тайны не сформирован. По мнению А. И. Алексенцева, основным признаком информации, составляющей служебную тайну, должен быть ее управленческий характер 16, но в этом случае целая группа сведений, которая в настоящее время отнесена к служебной тайне, должна составлять профессиональную тайну.

В Российской империи профессиональная тайна существовала, но в советское время этот термин вышел из употребления. В настоящее время профессиональную тайну составляют, например, сведения личного характера, ставшие известными работникам учреждения при оказании социальных услуг согласно ст. 11 ФЗ "О социальном обслуживании граждан пожилого возраста и инвалидов" от 02.08.95г. № 122-ФЗ. В п.4 Перечня сведений конфиденциального характера названы сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, телеграфных или иных сообщений и т. д.). Также, по нашему мнению, к профессиональной тайне следует относить банковскую тайну, налоговую тайну, тайну страхования ( хотя она носит двойственный характер и может выступать согласно ст. 946 ГК и как личная и семейная тайна, и как коммерческая тайна), тайну усыновления, тайну голосования, тайну исповеди, тайну предварительного следствия (ст. 139 и др. УПК). Говоря о последней, следует отметить, что, по верному замечанию А. А. Фатьянова, отнесение тайны предварительного следствия к группе профессиональных тайн весьма условно и проводится только по признаку обязанности органов предварительного следствия (дознания) обеспечивать сохранность ставших им известными сведений о частной жизни граждан в случаях, если данные сведения не являются предметом расследования17. Главным признаком профессиональной тайны является то, что она направлена на защиту других видов тайн, в основном, коммерческой и личной и семейной. По нашему мнению, в связи с этим можно вести речь о первичных и производных видах тайн, к которым следует относить вышеназванные профессиональные тайны.

Как отмечает Ефремов А. А.   своем труде «Правовое регулирование банковской тайны» , правовое регулирование банковской тайны в настоящее время осуществляется нормами ГК, ФЗ "О банках и банковской деятельности в РСФСР", УК (ст.183), ст. ст. 16, 161, 163, 165, 167 Таможенного кодекса РФ, а также рядом инструкций Центробанка и налоговых органов.

Следует отметить, что между ст.857 ГК и ст.26 ФЗ "О банках..." имеется ряд противоречий, на которые указывает А. Ю. Викулин18. В частности, в ГК субъектом, обязанным хранить тайну, назван банк, тогда как в законе - кредитная организация, в ГК идет речь об операциях по вкладу, а в законе - вообще об операциях. Кроме того, закон шире определяет круг сведений, подлежащих охране, называя также " иные сведения". В силу ч.2 ст.3 ГК должны применятся нормы кодекса, поэтому необходимо устранить имеющиеся противоречия между законами. Таких противоречий много. Например, ФЗ" О банках ..." дает исчерпывающий перечень органов и должностных лиц, которые могут получить сведения, составляющие банковскую тайну, а ст. 41 ФЗ "О реструктуризации кредитных организаций" от 08.07.99г. устанавливает и право Агентства по реструктуризации кредитных организаций на получение сведений, составляющих банковскую тайну.

Подводя итог всему вышесказанному, можно констатировать, что в настоящее время видами конфиденциальной информации являются государственная, коммерческая, личная и семейная, служебная и профессиональная тайна, которая, в свою очередь, имеет ряд разновидностей. При этом правовой режим большинства из названных тайн полностью не разработан, а между отдельными документами существуют серьезные противоречия, которые необходимо устранить.

1.2 Система защиты от угроз и утечек конфиденциальной информации

Под термином угроза или опасность утечки информации понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы создавать критические ситуации, события, оказывать дестабилизирующее воздействие на защищаемые и охраняемые информационные ресурсы, в том числе и финансовые, включая документы и базы данных19.

Термин "утечка конфиденциальной информации", вероятно, не самый благозвучный, однако он более емко, чем другие термины, отражает суть явления. Он давно уже закрепился в научной литературе, нормативных документах20. Утечка конфиденциальной информации представляет собой неправомерный, т.е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа. Утечка конфиденциальной информации означает не только получение ее лицами, не работающими на предприятии, к утечке приводит и несанкционированное ознакомление с конфиденциальной информацией лиц данного предприятия21.

Утрата и утечка конфиденциальной документированной информации обусловлены уязвимостью информации. Уязвимость информации следует понимать, как неспособность информации самостоятельно противостоять дестабилизирующим воздействиям, т.е. таким воздействиям, которые нарушают ее установленный статус22. Нарушение статуса любой документированной информации заключается в нарушении ее физической сохранности (вообще либо у данного собственника в полном или частичном объеме), логической структуры и содержания, доступности для правомочных пользователей. Нарушение статуса конфиденциальной документированной информации дополнительно включает нарушение ее конфиденциальности (закрытости для посторонних лиц). Уязвимость документированной информации - понятие собирательное. Она не существует вообще, а проявляется в различных формах. К ним относятся: хищение носителя информации или отображенной в нем информации (кража); потеря носителя информации (утеря); несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение, искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация); блокирование информации; разглашение информации (распространение, раскрытие).

Одним из важнейших видов продуктов и видов товара на рынке является информация, в том числе на международном. Постоянно совершенствуются средства ее обработки, накопления, хранения и передачи. Как категория, имеющая действительную или потенциальную ценность, стоимость информация- охраняется, защищается ее собственником или владельцем.

Защищают и охраняют, как правило наиболее важную, ценную для ее собственника информацию, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи

Под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственником23.

Под методами защиты любого вида охраняемой информации понимают следующее;

защиту информации организует и проводит собственник, владелец / уполномоченное на это лицо;

    защитой информации собственник охраняет свои права на владение и распространение информации, стремится оградить ее от незаконного завладения и использования в ущерб его интересам;

  защита информации  осуществляется путем проведения  комплекса мер по ограничению  доступа к защищаемой информации  и созданию условий, исключающих  или существенно затрудняющий  несанкционированный доступ к  засекреченной информации.

Следовательно, защита информации - есть комплекс мероприятий, проводимых собственником информации по ограждению своих прав на владение и распоряжение прав на информацию, создание условий, ограничивающих и исключающих или существенно затрудняющих несанкционированный доступ к засекреченной информации и ее носителям24.

Защита информации - это деятельность собственника информации или уполномоченных им лиц по: обеспечению своих прав на владение, распоряжение и управление защищаемой информацией; предотвращению утечки и утраты информации; сохранению полноты достоверности, целостности защищаемой информации, ее массивов и программ обработки, сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами25.

Сохранение сведений в тайне, владение секретами дает определенные преимущества той стороне, которая ими владеет. Защищаемая информация, как и любая другая информация, используется человеком или по его воле различными созданными искусственно или существующими естественно системами в интересах человека. Она носит семантический, то есть смысловой, содержательный характер. Это дает возможность использовать одну и ту же информацию разными людьми, народами независимо от языка ее представления и знаков, которыми она записана, формы ее выражения и т.д. В то же время защищаемая информация имеет и отличительные признаки:

    засекречивать информацию, то есть ограничивать к ней доступ, может только ее собственник (владелец) или уполномоченные им на то лица;

 чем важнее для собственника  информация, тем тщательнее он  ее защищает. А для того чтобы  все, кто сталкивается с этой  защищаемой информацией, знали, что  одну информацию необходимо оберегать  более тщательно, чем другую, собственник  определяет ей различную степень  секретности;

  защищаемая информация  должна приносить определенную  пользу ее собственнику и оправдывать  затрачиваемые на ее защиту  силы и средства.

Основной угрозой информационной безопасности является несанкционированный (незаконный, неразрешенный) доступ злоумышленника или постороннего лица к документированной информации с ограниченным доступом и, как результат, овладение информацией и незаконное, противоправное ее использование.

Разработка мер, и обеспечение защиты информации осуществляются подразделениями по защите информации (служба безопасности) или отдельными специалистами, назначаемыми руководством предприятия (учреждения) для проведения таких работ. Разработка мер защиты информации может осуществляться также сторонними предприятиями, имеющими соответствующие лицензии Гостехкомиссии России и/или ФАПСИ на право оказания услуг в области защиты информации26.

Под злоумышленником понимается лицо, действующее в интересах противника, конкурента или в личных корыстных интересах (на сегодняшний день - террористы любых мастей, промышленный и экономический шпионаж, криминальные структуры, отдельные преступные элементы, лица, сотрудничающие со злоумышленником, психически больные лица и т.п.)27.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности фирмы (работники милиции, МЧС, коммунальных служб, медицинской помощи, прохожие и др.), посетители организации, работники других организаций, включая контролирующие органы, а также работники самого предприятия, не обладающие правом доступа в определенные здания и помещения, к конкретным документам, базам данных28.

Каждое из указанных лиц может быть злоумышленником или его сообщником, агентом конкурента и т.п., но может и не быть им29.

Наиболее часто встречающимися угрозами (опасностями) конфиденциальных сведении в документопотоках могут быть:

1. Несанкционированный доступ  постороннего лица к документам, делам и базам данных за  счет его любопытства или обманных, провоцирующих действий, а также  случайных или умышленных ошибок  персонала фирмы;