Совершенствование организации защиты конфиденциальной информации при проведении закрытых мероприятий

Физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий.
Аппаратные средства защиты информации — это различные технические устройства, системы и сооружения (техническая защита информации), предназначенные для защиты информации от разглашения, утечки и несанкционированного доступа.
Программные средства. Программная защита информации — это система специальных программ, реализующих функции защиты информации.
Криптографические средства — это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.
В качестве средств обеспечения защиты конфиденциальной информации на предприятии «Должник» рекомендуется использовать следующие инновации:
Введение информационного шифрования;
Кодирование по стандарту 802.11;
Аутентификация с использованием МАС-адресов;
Стандарт IEEE 802.11, включающий схему WEP;
Стандарт сети 802.11.I с повышенной безопасностью (WPA2).
Кроме предложенных программных средств защиты информации планируется физически защитить помещение конференц-зала от несанкционированного доступа со стороны третьих лиц. В частности планируется произвести превентивные меры, чтобы защитить конфиденциальные данные от утечки, незаконного копирования и распространения через следующие каналы:
Дверь в конференц-зал;
Окна в помещение организации;
Система отопления;
Линии электросетей;
Человеческий фактор;
Бепроводная связь и онлайн связь.
Кроме того, в ходе организованного закрытого совещания необходимо обеспечить защиту коммерческой тайны от получения и распространения, что закрепляется в нормативно-правовых документах предприятия и служит особой мерой пресечения несанкционированного использования. В Уставе предприятия необходимо прописать и закрепить ответственность каждого сотрудника за распространение данных, составляющих коммерческую тайну.
При наличии дополнительных возможностей рекомендуется всегда применять шифрование данных и контролировать отсутствие звуко- и видеозаписывающих устройств на предприятии при проведении совещания. Каждый сотрудник должен осознавать ответственность за несанкционированный доступ и продажу данных третьим лицам. В частности необходимо обеспечить надежный контроль над исполнением Политики Конфиденциальности на предприятии, чтобы минимизировать риски модификации, уничтожения или похищения ценных данных, в том числе и личной информации сотрудников, клиентов, партнеров.
Перспективами дальнейших исследований являются вопросы, связанные с анализом зарубежного опыта в области информационной безопасности. В частности необходимо исследовать современные методы работы с базами данных, средствами беспроводного доступа к Интернету, камерами видеонаблюдения. Предоставление доступа к конфиденциальной информации ограниченному кругу лиц под расписку о неразглашении поможет избежать утечек данных и их несанкционированного использования третьими лицами.