На главную страницу  

АНПО Правовой центр ИВВ МВД РФ
т.т. (+7 495) 747-31-24 741-92-31

Skype Skype-статус

Вопрос - ответ  Вопрос - ответ

машина оформлена на дочь.когда за рулем автомобиля находился ее отец...»

Добрый день. Когда мы забронировали банкетный зал нам было...»

Добрый день! В 2009 году была осуждена по статье 130 (оскорбление),...»

Добрый день! В 2009 году была осуждена по статье 130 (оскорбление),...»

Информационная безопасность

А бывает ли она? Или это миф, созданный индустрией? И по карману ли она нам, если бывает?

Ответ на этот вопрос прост, как всё гениальное. Безопасность - это то, что вы в состоянии себе позволить. Потому что опасность всегда пропорциональна бюджету. Практика показывает: чем значительнее бюджет, тем больший его процент требуется затратить на обеспечение его же сохранности, и связано это, в первую очередь, с многоликостью проблемы в крупнобюджетной организации (многоликостью в буквальном смысле, т.е. с большим количеством лиц, обладающих доступом к информации).Таким образом, львиная доля бюджета тратится на мероприятия либо контролирующие, либо принуждающие сотрудников к соблюдению личной информационной безопасности. Если же каждый сотрудник будет неукоснительно соблюдать несколько несложных правил, то совокупная безопасность организации окажется если и не неуязвимой, то очень стойкой, и требующей для штурма значительных материальных и интеллектуальных затрат.

Разумеется, здесь мы не рассматриваем случай агентурной разработки. Если у Вас в штате шпион, значит Вам потребуется своя контрразведка. Хотя, если правила документооборота и другие требования личной информационной безопасности соблюдаются всеми сотрудниками неукоснительно, то единственной добычей шпиона будет та информация, к которой он имеет непосредственное отношение. Помните об этом, когда нанимаете девочку на ксерокс и кофе ! ))

Итак правила личной информационной безопасности:

1. Не существует мест или информационных каналов, недоступных для проникновения или перехвата. Очень просто избежать прослушивания помещения или канала связи, которым Вы решили воспользоваться для проведения конкретных переговоров:

  • воспользуйтесь неожиданным новым местом или каналом связи
  • заведите себе стеклянную комнату в подводном бункере или, ещё лучше, в подводной лодке, и запустите на орбиту собственный спутник связи!))

2. Никогда не оставляйте компьютер в рабочем состоянии (т.е. в таком состоянии, когда для получения конфиденциальной информации не надо вводить никаких паролей). Даже на пять минут.
Простейшим и самым надёжным способом хранения информации на электронных носителях является создание виртуальных зашифрованных дисков, вложенных друг в друга и созданных при этом с использованием разных программ. Создайте Private Disk и в его рамках создайте PGP диск, в рамках которого, в свою очередь, создайте несколько тематических Private дисков, которые никогда не держите открытыми одновременно. Всё, взломать нельзя! Правда, добавляется работы для рук каждый раз, когда необходимо воспользоваться зашифрованным массивом, но это окупится
Пользуйтесь резервным копированием шифрованных массивов.

3. Не пользуйтесь корпоративным легальным или нелегальным продуктом програмного шифрования. Сегодня все эти программы грешат лояльностью к законам о прослушивании и перлюстрации. Пользуйтесь ПО с открытым исходным кодом, если Вы даже ничего в этом коде не понимаете. Возьмите эти продукты из Интернета, с долгоживущих ресурсов, сами и собственноручно проинсталлируйте на компьютере. Ни в коем случае не доверяйтесь средствам шифрования, встроенным в операционную систему.
Никогда не записывайте главную парольную фразу. И никогда её не забывайте ! ))

4. Пользуйтесь шифрованием e-mail корреспонденции.

5. Не забывайте обновлять антивирусное ПО.

6. Непременно пользуйтесь системами бесперебойного питания компьютеров.

7. Помните: в коммуникационных сетях не существует анонимности.

8. Помните: по закону Вы можете быть принуждены к раскрытию любой информации, за исключением следующих случаев:

  • взаимоотношения адвокат-клиент
  • врачебная тайна
  • тайна исповеди
  • дача сведений против себя в рамках уголовного дела

9. Смотрим-слушаем, думаем, делаем. И не меняем порядок действий никогда.

10. Всегда соглашайтесь со своим внутренним голосом и никогда - с чужим.




     
 

Представленные на этом web-сайте материалы не являются юридической консультацией. Информация по услугам не является публичной офертой. Любой юридический совет по конкретному делу должен быть получен только непосредственно от адвоката.
Rambler's Top100 Рейтинг@Mail.ru
Студия НСв <<Новый Свет>>