А. Артемов - Информационная безопасность. Курс лекций
Аутентификация – проверка подлинности документов, информации, передаваемых по запросу пользователей или иных лиц.
Б
Безопасность – защищенность жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, состояние, при котором чему-либо или кому-либо не угрожает опасность.
Безопасность информационная – составная часть экономической безопасности предпринимательской деятельности. Включает в себя: а) комплексную программу (концепцию) обеспечения безопасности информационных ресурсов, отражающую актуальные задачи в этой области, и б) целесообразную в настоящий момент технологическую систему защиты информации, обеспечивающую необходимый уровень безопасности информационных ресурсов фирмы. Предполагает: наличие программы безопасности информационных ресурсов и аналитических исследований, систематической работы по определению и эволюции состава ценной, конфиденциальной информации; разработку организационных, распорядительных, нормативных и инструктивных документов, регламентирующих порядок реализации программы и систему защиты информации фирмы в части защиты информации в традиционном и электронном документообороте, защиты информации в компьютерах, сетях, линиях связи, защиты документированной информации от ошибочных и злоумышленных действий персонала, организации разрешительной системы доступа персонала к информации, защиты информации при ведении деловых переговоров, в рекламной и выставочной работе, защиты технических каналов распространения информации.
Безопасность информационных ресурсов (информации) – защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций. Безопасность ценной документированной информации (документов) определяется уровнем ее защищенности от стихийных бедствий, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных, а также опасностей неправомерного использования кем-либо ценных сведений, нарушения их сохранности, целостности конфиденциальности. Безопасность предполагает также защищенность конфиденциальной информации в информационных системах от случайных и преднамеренных воздействий естественного и искусственного свойства, направленных на изменение степени доступности ценных сведений в машинной и внемашинной сферах. Без учета требований по внемашинной защите конфиденциальной информации на магнитных, бумажных и иных носителях (что несущественно для автоматизированной обработки открытой информации) уязвимость информации резко возрастает и гарантировать в этих условиях безопасность информационных ресурсов, коммерческой (предпринимательской) тайны становится невозможно.
Безопасность маркетинговая – составная часть экономической безопасности предпринимательской деятельности. Предполагает: наличие аналитических исследований деловых интересов добросовестных конкурентов и партнеров, конъюнктуры рынка продукции, анализ направленности интересов недобросовестных конкурентов, злоумышленников, организацию разведки в бизнесе, аналитическую работу по выявлению ситуаций, опасных для деятельности фирмы.
Безопасность правовая – составная часть экономической безопасности предпринимательской деятельности. Предполагает наличие: правовой грамотности учредителей и персонала, документов, решений и организации деловых отношений, процессуальной защиты интересов предпринимателя, лицензирование деятельности, правовое обеспечение защиты коммерческой (предпринимательской) тайны, технических и технологических новшеств (ноу-хау).
Безопасность физическая – составная часть экономической безопасности предпринимательской деятельности. Предполагает: наличие обученного персонала охраны, эффективной инженерной системы охраны территории, здания, помещений, транспорта, оборудования, продукции, персонала фирмы, наличие технических средств охраны, сигнализирования и оповещения о нарушении системы охраны, наличие установленного взаимодействия службы охраны с правоохранительными органами, регламентацию действий персонала в экстремальных ситуациях, организацию службы телохранителей, охраны инкассации, наличие эффективных средств пожаротушения.
Безопасность экономическая – всесторонняя защищенность предпринимательской деятельности, деловых интересов каждого творческого коллектива, предприятия, фирмы и предпринимателя в большом и малом бизнесе во времени и пространстве. Является обязательным условием успеха в бизнесе, получения прибыли и сохранения в целостности предпринимательской организационной структуры. Экономическая безопасность предпринимательской деятельности включает в себя составные части: правовую, маркетинговую, информационную и физическую безопасность.
Бланк документа – набор реквизитов, идентифицирующих автора официального письменного документа.
В
Видеограмма – изображение электронного документа на экране дисплея. В полном смысле слова документом не является, представляет собой заверенную или незаверенную копию документа (как и факсограмма).
Владелец информационных ресурсов – субъект, осуществляющий владение и пользование указанным объектом и реализующий полномочия распоряжения в пределах, установленных законом и собственникам информационных ресурсов.
Выделение документов к уничтожению – выявление в процессе экспертизы научной и практической ценности документов с истекшими сроками хранения, утративших практическое, научное или общественное значение, и отбор их к уничтожению.
Выделенное помещение – рабочая комната или иное изолированное и охраняемое помещение, предназначенное для работы (исполнения, обработки, хранения) с традиционными (бумажными) и электронными документами, компьютерными базами конфиденциальных данных, изготовления и хранения изделий ограниченного доступа, проведения конфиденциальных совещаний, переговоров и заседаний. Подобные помещения, именуемые режимными, характеризуются: четкой разрешительной регламентацией и контролем доступа персонала в помещение, наличием постоянной охраны помещения и пропускного режима входа и выхода, контролем вносимых и выносимых предметов, в том числе личных вещей персонала, строгими правилами работы персонала с конфиденциальными документами, перекрытием всех потенциальных технических каналов утечки информации, автономной системой связи и энергоснабжения и другими особенностями.
Г
Гриф конфиденциальности – см. Гриф ограничения доступа к документу.
Гриф ограничения доступа к документу – реквизит (элемент, служебная отметка, помета, пометка) формуляра документа, свидетельствующий о конфиденциальности сведений, содержащихся в документе, проставляемый на самом документе и (или) сопроводительном письме к нему, называется часто грифом конфиденциальности. Гриф ограничения доступа обозначается в соответствии с ГОСТ Р 6.30–97 и имеет несколько уровней, отражающих степень конфиденциальности защищаемых сведений, относимых к коммерческой (предпринимательской) тайне. Массовый уровень – грифы «Конфиденциально», «Конфиденциальная информация». Второй уровень, достаточно редкий – грифы «Строго конфиденциально», «Строго конфиденциальная информация», «Конфиденциально. Особый контроль». Не следует ставить гриф «Коммерческая тайна», так как грифом обозначается не вид тайны, а характер ограничения доступа к документу. Под грифом указывается номер экземпляра документа, срок действия грифа или иные условия его снятия, изменения. Может ставиться помета «Лично». На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» с указанием номера экземпляра документа. На электронных документах указанные грифы обозначаются на всех листах. На документах, содержание которых отнесено к профессиональной тайне, а также на документации службы персонала гриф конфиденциальности, как правило, не ставится, так как весь массив указанных документов является конфиденциальным. На ценных, но не конфиденциальных документах целесообразно проставлять отметку (надпись, штамп), предполагающую особое внимание к сохранности таких документов (например: «Собственная информация фирмы», «Информация особого внимания», «Хранить в сейфе» и др.). Гриф конфиденциальности присваивается документу: исполнителем при подготовке к составлению проекта документа; руководителем структурного подразделения (или направления деятельности фирмы) или руководителем фирмы при согласовании или подписании документа; работником службы конфиденциальной документации при первичной обработке поступивших документов, если конфиденциальный для фирмы документ не имеет грифа ограничения доступа. Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности (ценности) содержащихся в нем сведений.