что такое носители конфиденциальной информации
Ответственность за нарушение коммерческой тайны
И что это вообще за тайна
Секреты могут быть не только у государства или обычных людей, но и у хозяйствующих субъектов — фирм.
При этом фирма сама решает, какую информацию она хочет скрыть: рецепты, технологии или график работы охраны. Это законно, главное — все правильно сделать по документам. Но бывает, что информация вроде бы относится к коммерческой тайне, а сотрудника, который нарушил этот режим, наказать не могут, потому что все неправильно оформили.
Расскажу, что можно отнести к коммерческой тайне и как сделать все правильно.
Что такое коммерческая тайна
Коммерческой тайной можно признать любую информацию, которая соответствует следующим условиям:
Какую именно информацию отнести к коммерческой тайне, решает ее обладатель. Это могут быть рецепты, технологии или любая другая информация, которая подходит под эти критерии. Но не получится заявить просто так: все, теперь вот эти сведения — коммерческая тайна. Нужно сначала все оформить по закону.
Нормы законодательства. О том, что такое коммерческая тайна, сказано в гражданском кодексе и законе о коммерческой тайне.
Коммерческая тайна — это информация, которая имеет коммерческую ценность именно потому, что неизвестна никому другому. А еще у других лиц нет к ней доступа на законном основании. При этом обязательное условие — владелец такой информации должен каким-то образом скрывать ее от других и принимать меры по ее охране.
А еще это специальный режим конфиденциальности информации, который дает ее обладателю ряд преимуществ. Например, позволяет увеличить доходы и избежать неоправданных расходов. Так, сведения о том, как банк проверяет получателей кредитов и по каким параметрам их оценивает, помогают отсеивать потенциальных мошенников и снижают вероятность неоправданных расходов. Или компания благодаря этому режиму сохраняет положение на рынке товаров, работ, услуг, потому что держит в секрете сведения, как формируются скидки и когда следующая акция.
Что может составлять коммерческую тайну
Засекретить все что угодно нельзя, даже если кажется, что закон это позволяет.
Коммерческая тайна — это такая информация, которая имеет ценность именно потому, что ей не обладают другие лица. А если начнут обладать, она перестанет быть ценностью.
Проще всего объяснить, как это работает, на примере. Допустим, владелец предприятия решил сделать секретом абсолютно все: технологии, время работы, штатный состав и даже количество сотрудников. Но так не получится. Если конкуренты узнают о количестве сотрудников и о том, что фирма работает с 8 до 17 часов, ничего не изменится, да и информацию о штатной численности коммерческой тайной по закону сделать нельзя.
А вот если конкуренты узнают рецепты, технологию или производственные процессы, они получат дополнительные преимущества: например, начнут делать напитки по тому же рецепту. Ценность такой информации снизится.
Еще по закону к коммерческой тайне нельзя отнести, например, информацию об участии компании в исполнительных производствах, сведения о задолженности по налогам и взносам, а также о том, с какими контрагентами она работает. Разглашение такой информации не обесценивает саму информацию — значит, это не коммерческая тайна.
Категории коммерческой тайны
Государственная тайна может иметь разные грифы секретности: «секретно», «совершенно секретно» и «особой важности». С коммерческой тайной так не получится — отдельные ее категории и грифы ограничения доступа законами и нормативными актами не предусмотрены.
Даже если на документе написать «особо важная коммерческая тайна» или «абсолютно секретная коммерческая тайна», ничего не изменится. Ответственность за ее разглашение не станет строже, а порядок обращения останется прежним.
Меры по защите коммерческой тайны
Отличить документ, содержащий коммерческую тайну, очень просто. В правом верхнем углу у него обычно ставится гриф ограничения доступа.
Выглядеть он может так:
Но одного этого недостаточно. Сказать, что теперь эта информация никому не должна передаваться, мало. Надо начать ее реально защищать и принимать меры, чтобы она не стала известна посторонним.
Владелец такой информации должен реально ограничить доступ к ней без своего согласия. А еще нужно обеспечить возможность использования работниками информации, составляющей коммерческую тайну, и передачи ее контрагентам без нарушения режима коммерческой тайны.
Для этого на предприятии нужно установить режим коммерческой тайны. Вот как это делается:
Это минимум из того, что положено по закону. Если пропустить хотя бы один из пунктов, суд потом может решить, что режим коммерческой тайны был установлен неправильно, и привлечь работника к ответственности за разглашение не получится. Исполнение всех этих требований — это не право обладателя коммерческой тайны, а его прямая обязанность.
Регламент работы по определению сведений, составляющих коммерческую тайну. Секреты компании могут меняться. И хранить в секрете информацию, которая и так всем известна, сложно и бессмысленно. А еще это дорого: системы безопасности стоят денег, а людям, которые занимаются охраной коммерческой тайны, приходится платить зарплату.
Поэтому создают регламент работы по определению сведений, составляющих коммерческую тайну. В нем прописывают, какие секреты важны, в каком случае они утрачивают актуальность и кто это определяет.
Дать примерный образец такого регламента невозможно. На некоторых предприятиях его вообще может не быть — руководство может определять такую информацию самостоятельно и прописывать, например, в отдельном приказе. Но для крупных предприятий я рекомендую его составить.
В этом документе нужно ответить на следующие вопросы:
Положение о коммерческой тайне. Это обязательный документ, без которого не получится привлечь сотрудника к ответственности за разглашение и взыскать с него убытки.
Как правило, к такому документу в любой организации относятся очень серьезно. В нем дословно перечисляют нормы статей гражданского кодекса, закона о коммерческой тайне и понятия из этих законов, хотя это не требуется, достаточно ссылки на документ. Не обязательно делать его большим по объему — тут смысл важнее.
Расскажу, как избежать ошибок при составлении такого положения.
Главное — не использовать абстрактные формулировки типа «не разглашать вообще ничего» и «вся информация о фирме относится к коммерческой тайне». Перечень сведений должен быть максимально конкретным.
В положении можно предусмотреть возможность взыскания убытков. Но это не всегда рационально — убытки придется доказывать в суде. Например, разгласил работник рецепт лимонада конкурентам и владелец рецепта пошел в суд. А суд предложил обосновать, почему он считает, что понес убытков на миллион, а не на тысячу рублей. Это может оказаться не так просто. Решение проблемы — прописать в положении не только возмещение убытков, но и возможность взыскания штрафа за сам факт разглашения в судебном порядке.
В целом положение можно составить следующим образом:
Работники должны ознакомиться с положением под подпись и подписать обязательство о неразглашении коммерческой тайны.
Но этого, скорее всего, окажется недостаточно.
Одних юридических бумаг мало. Они нужны, когда информация уже ушла на сторону и нужно готовиться к судебному заседанию. Но лучше такой ситуации не допускать. Это возможно, хотя иногда и затратно.
Главное в защите любых секретов — это люди, техника и процессы. Расскажу, как это работает.
Люди. Главный ресурс любого предприятия — человеческий. Если на предприятии текучка системных администраторов, нужно быть готовым к тому, что эти системные администраторы кочуют вместе со всеми данными предприятия. И проконтролировать это очень сложно. Если главный технолог предприятия получает зарплату в среднем ниже, чем в других местах, надеяться на его порядочность сложно. По моему мнению, стабильные кадры на предприятии — одна из составляющих надежного хранения любых секретов. Хотя гарантий это не дает.
Процессы. Можно составить кучу разных бумаг и запугать работников ответственностью. Но эффект от этого будет нулевой, если бумаги с информацией ограниченного доступа передаются из рук в руки под честное слово, валяются на столах, пока сотрудники курят во дворе, или аккуратно складываются на ночь стопочкой на окне.
Как минимум я рекомендую сделать следующее:
В любом случае порядок движения любого документа с грифом «Коммерческая тайна» должен быть отрегулирован, а порядок передачи — прописан в документах.
Техника. Сложно допустить, что секретные рецепты и технологии хранятся на бумагах, записаны в единственном экземпляре и от руки. Чаще их сохраняют в электронном виде. Для работы это удобно, но и для похитителей информации тоже.
Защитить компьютер можно следующими способами.
Самый бюджетный вариант — заклеить USB-порты и разъемы стикерами.
Такой стикер легко оторвать, но это сразу будет заметно. В этом случае можно проводить проверку, кто и зачем его оторвал.
Кто несет ответственность
Если сотрудники владельца информации, составляющей коммерческую тайну, его контрагенты или должностные лица органов власти и местного самоуправления получили доступ к такой информации, они и несут ответственность.
Работника можно привлечь к ответственности только при следующих условиях:
Органы государственной власти и местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, тоже отвечают за ее сохранность. Их можно привлечь к гражданско-правовой ответственности за ее разглашение или незаконное использование.
Вот как это работает. Допустим, Роспотребнадзор провел проверку в ресторане и ознакомился с рецептами, которые составляли коммерческую тайну. Если сотрудник Роспотребнадзора после проверки разгласит эти секретные рецепты, его могут привлечь к ответственности.
Меры и виды ответственности за разглашение
Под разглашением коммерческой тайны понимается действие или бездействие, в результате которого секретная информация стала известна посторонним. При этом неважно, как именно она была разглашена. Можно рассказать о ней в беседе, отправить другому человеку письмом — по обычной почте или электронной. А можно скопировать на флешку и отдать ее другому человеку. Любые действия, в результате которых информация стала известна посторонним без согласия ее обладателя, считаются разглашением, и за это придется отвечать.
За разглашение конфиденциальной информации сотрудник несет ответственность. Ее степень зависит от того, есть ли вина человека в этом и какова тяжесть последствий. Расскажу про каждую из них.
Дисциплинарная ответственность. Работодатель имеет право расторгнуть трудовой договор даже в случае однократного разглашения работником коммерческой тайны. Это именно право, а не обязанность, то есть работодатель может применять и более мягкие меры наказания, например объявить выговор, замечание или привлечь к материальной ответственности. Или сочетать все эти меры — на усмотрение руководства.
Просто так уволить тоже не получится. Работодатель должен собрать доказательства нарушения со стороны работника. Если работник обратится в суд, доказывать законность увольнения должен будет сам работодатель.
Уголовная ответственность. Она предусмотрена за собирание сведений, представляющих коммерческую тайну, через похищение документов, подкуп или угрозы и за разглашение сведений, составляющих коммерческую тайну, без согласия владельца. Санкция — штраф до 500 000 рублей или лишение свободы на срок до трех лет. Если разглашение коммерческой тайны привело к крупному ущербу или было совершено из корыстной заинтересованности, наказание будет строже. Штраф может составить до 1 млн рублей, а срок лишения свободы — до пяти лет.
Это не самый распространенный вид ответственности. Тем не менее обвинительные приговоры по этой статье есть — в Тобольске сотрудник компании сотовой связи фотографировал на телефон с экрана компьютера сведения о клиентах и продавал их лицам, которые в ходе следствия так и не были установлены. Вину он признал и попросил рассмотреть дело в особом порядке — в этом случае суд не изучает доказательства, а наказание, как правило, назначается наиболее мягкое из возможных. В результате суд назначил мужчине штраф.
Иногда наказание бывает и строже. Девушка продавала данные о телефонных соединениях. Сотрудники полиции провели контрольную закупку и передали дело в суд. Приговор — год лишения свободы условно.
Гражданско-правовая ответственность. Нарушитель исключительного права на секрет производства обязан возместить убытки, которые он причинил таким нарушением. Ответственности можно избежать. Для этого нарушителю придется доказывать, что он не знал, что использование секрета производства является незаконным.
Взыскать убытки в данном случае можно как с работника, так и с контрагента. Но убытки придется доказывать и подтверждать. А еще придется доказывать, что режим коммерческой тайны был на самом деле установлен, и показывать документы. Это не так просто.
Суды в удовлетворении иска отказали. Они решили, что в материалах дела отсутствуют доказательства того, что общество соблюдало условия по установлению режима коммерческой тайны и охране конфиденциальности информации в отношении клиентской базы. Потеря клиентов — это не следствие использования сведений, составляющих коммерческую тайну общества. И материальный ущерб тоже не был доказан.
Административная ответственность. Ее применяют за разглашение любой информации с ограниченным доступом. Такая ответственность наступает только при условии, если в отношении нарушителя не возбудили уголовное дело. Санкция для обычных граждан — штраф от 500 до 1000 рублей. Для должностных лиц наказание строже — штраф от 4000 до 5000 рублей.
Административная ответственность, как правило, применяется, когда разглашение было, а последствий либо не было совсем, либо они были незначительными. Но в связи с разглашением коммерческой тайны такой вид ответственности применяется крайне редко — хватает других видов ответственности.
Примеры разглашения коммерческой тайны
Разглашение — это не обязательно какие-либо действия: похищение базы данных или конфиденциальных сведений. Разглашением могут признать и бездействие, например непринятие мер безопасности, в результате которого информация стала известна посторонним. И неважно, как это произошло, — источником утечки может стать документ, оставленный на столе, или невыключенный компьютер.
Судебная практика по увольнению за разглашение крайне неоднозначная.
Вот пример из суда. Сотрудник банка рассылал служебную информацию через мессенджер. Служба безопасности об этом узнала, и сотрудника уволили. Он обратился в суд.
В суде он заявил, что мессенджеры защищены шифрованием, а получателем файлов вообще являлась служба безопасности банка. А раз так, то нет и разглашения.
Суд проверил документы. В них было сказано, что пересылать файлы можно только с письменного согласия начальника службы безопасности, а тот такого согласия не давал. Значит, нарушение было. Увольнение признали законным.
Другой пример. Работник пересылал сам себе на личную почту информацию, где была коммерческая тайна. Это стало известно, и работника уволили. Он не согласился и обратился в суд.
Суды решили, что разглашение имело место. Почта, на которую он отправлял эту информацию, действительно была его личной, но пересылка осуществлялась через почтовый сервер « Мэйл-ру ». А значит, информация попадала к третьему лицу.
Мужчина дошел до Конституционного суда РФ, который решил, что в данном случае разглашения не было: сторонняя организация, через сервер которой осуществлялась рассылка, не являлась обладателем самой информации. А значит, решения об увольнении подлежат пересмотру.
Чаще всего встречаются следующие примеры разглашения коммерческой тайны:
Как доказать разглашение коммерческой тайны
Что делать при обнаружении факта разглашения. Все зависит от того, планируете ли вы привлечь виновного к ответственности.
Если планируете привлечь виновного к уголовной ответственности. Тогда следует обратиться с заявлением в правоохранительные органы. В заявлении необходимо указать следующее:
Особенности возбуждения уголовного дела и конкретные следственные действия зависят от того, будет ли выявлен состав преступления по статье 183 УК РФ. Это статья о незаконном получении и разглашении сведений, которые составляют коммерческую, налоговую или банковскую тайну.
Само по себе привлечение к уголовной ответственности по этой статье хотя и встречается не часто, но тем не менее бывает. Эта статья в УК РФ вполне рабочая.
Пример из суда. Две работницы банка имели доступ к информации о счетах клиентов. Они изготовляли кассовые ордера на основе информации, которая стала известна им по работе, а потом снимали деньги со счетов клиентов.
Суд решил, что логин и пароль от банковских систем, которые были известны женщинам, — это коммерческая тайна банка. Женщин предупреждали об ответственности за их незаконное использование. Но тем не менее они использовали эти сведения в личных целях из корыстной заинтересованности. В результате клиентам банка был причинен материальный ущерб.
Суд признал женщин виновными в преступлении по части 3 статьи 183 УК РФ и приговорил одну к двум годам лишения свободы, другую — к трем с половиной годам. Но поскольку женщины признали себя виновными, раскаялись и активно помогали следствию, наказание назначили условно. Одной — с испытательным сроком на три года, другой — на четыре. А еще обязали возместить ущерб.
Основы информационной безопасности. Часть 2. Информация и средства её защиты
В первой части «Основ информационной безопасности» нами были рассмотрены основные виды угроз информационной безопасности. Для того чтобы мы могли приступить к выбору средств защиты информации, необходимо более детально рассмотреть, что же можно отнести к понятию информации.
Информация и ее классификация
Существует достаточно много определений и классификаций «Информации». Наиболее краткое и в тоже время емкое определение дано в федеральном законе от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации», статья 2: Информация – это сведения (сообщения, данные) независимо от формы их представления».
Информацию можно классифицировать по нескольким видам и в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна.
Информация в зависимости от порядка ее предоставления или распространения подразделяется на информацию:
Согласно закона РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) «О государственной тайне» статья 5. «Перечень сведений составляющих государственную тайну» относится:
Конфиденциальные данные – это информация, доступ к которой ограничен в соответствии с законами государства и нормами, которые компании устанавливаются самостоятельно. Можно выделит следующие виды конфиденциальных данных:
Персональные данные
Отдельно стоит уделить внимание и рассмотреть персональные данные. Согласно федерального закона от 27.07.2006 № 152-ФЗ (ред. от 29.07.2017) «О персональных данных», статья 4: Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператором персональных данных является — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными законами, лицензиями на работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.
Компании, которые профессионально работают с персональными данными широкого круга лиц, например, хостинг компании виртуальных серверов или операторы связи, должны войти в реестр, его ведет Роскомнадзор.
Для примера наш хостинг виртуальных серверов VPS.HOUSE осуществляет свою деятельность в рамках законодательства РФ и в соответствии с лицензиями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №139322 от 25.12.2015 (Телематические услуги связи) и №139323 от 25.12.2015 (Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации).
Исходя из этого любой сайт, на котором есть форма регистрации пользователей, в которой указывается и в последствии обрабатывается информация, относящаяся к персональным данным, является оператором персональных данных.
Учитывая статью 7, закона № 152-ФЗ «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Соответственно любой оператор персональных данных, обязан обеспечить необходимую безопасность и конфиденциальность данной информации.
Для того чтобы обеспечить безопасность и конфиденциальность информации необходимо определить какие бывают носители информации, доступ к которым бывает открытым и закрытым. Соответственно способы и средства защиты подбираются так же в зависимости и от типа носителя.
Основные носители информации:
Классификация средств защиты информации
В соответствии с федеральным законом от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации», статья 7, п. 1. и п. 4:
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
Средства защиты информации
Средства защиты информации принято делить на нормативные (неформальные) и технические (формальные).
Неформальные средства защиты информации
Неформальными средствами защиты информации – являются нормативные(законодательные), административные(организационные) и морально-этические средства, к которым можно отнести: документы, правила, мероприятия.
Правовую основу (законодательные средства) информационной безопасности обеспечивает государство. Защита информации регулируется международными конвенциями, Конституцией, федеральными законами «Об информации, информационных технологиях и о защите информации», законы Российской Федерации «О безопасности», «О связи», «О государственной тайне» и различными подзаконными актами.
Так же некоторые из перечисленных законов были приведены и рассмотрены нами выше, в качестве правовых основ информационной безопасности. Не соблюдение данных законов влечет за собой угрозы информационной безопасности, которые могут привести к значительным последствиям, что в свою очередь наказуемо в соответствии с этими законами в плоть до уголовной ответственности.
Государство также определят меру ответственности за нарушение положений законодательства в сфере информационной безопасности. Например, глава 28 «Преступления в сфере компьютерной информации» в Уголовном кодексе Российской Федерации, включает три статьи:
Для снижения влияния этих аспектов необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы или сводили к минимуму возможность возникновения угроз конфиденциальной информации.
В данной административно-организационной деятельности по защите информационной для сотрудников служб безопасности открывается простор для творчества.
Это и архитектурно-планировочные решения, позволяющие защитить переговорные комнаты и кабинеты руководства от прослушивания, и установление различных уровней доступа к информации.
С точки зрения регламентации деятельности персонала важным станет оформление системы запросов на допуск к интернету, внешней электронной почте, другим ресурсам. Отдельным элементом станет получение электронной цифровой подписи для усиления безопасности финансовой и другой информации, которую передают государственным органам по каналам электронной почты.
К морально-этическим средствам можно отнести сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека или организации.
Формальные средства защиты информации
Формальные средства защиты – это специальные технические средства и программное обеспечение, которые можно разделить на физические, аппаратные, программные и криптографические.
Физические средства защиты информации – это любые механические, электрические и электронные механизмы, которые функционируют независимо от информационных систем и создают препятствия для доступа к ним.
Замки, в том числе электронные, экраны, жалюзи призваны создавать препятствия для контакта дестабилизирующих факторов с системами. Группа дополняется средствами систем безопасности, например, видеокамерами, видеорегистраторами, датчиками, выявляющие движение или превышение степени электромагнитного излучения в зоне расположения технических средств для снятия информации.
Аппаратный средства защиты информации – это любые электрические, электронные, оптические, лазерные и другие устройства, которые встраиваются в информационные и телекоммуникационные системы: специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей. Они препятствуют доступу к информации, в том числе с помощью её маскировки.
К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.
Программные средства защиты информации – это простые и комплексные программы, предназначенные для решения задач, связанных с обеспечением информационной безопасности.
Примером комплексных решений служат DLP-системы и SIEM-системы.
DLP-системы («Data Leak Prevention» дословно «предотвращение утечки данных») соответственно служат для предотвращения утечки, переформатирования информации и перенаправления информационных потоков.
SIEM-системы («Security Information and Event Management», что в переводе означает «Управление событиями и информационной безопасностью») обеспечивают анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM представлено приложениями, приборами или услугами, и используется также для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными.
Программные средства требовательны к мощности аппаратных устройств, и при установке необходимо предусмотреть дополнительные резервы.
Математический (криптографический) – внедрение криптографических и стенографических методов защиты данных для безопасной передачи по корпоративной или глобальной сети.
Криптография считается одним из самых надежных способов защиты данных, ведь она охраняет саму информацию, а не доступ к ней. Криптографически преобразованная информация обладает повышенной степенью защиты.
Внедрение средств криптографической защиты информации предусматривает создание программно-аппаратного комплекса, архитектура и состав которого определяется, исходя из потребностей конкретного заказчика, требований законодательства, поставленных задач и необходимых методов, и алгоритмов шифрования.
Сюда могут входить программные компоненты шифрования (криптопровайдеры), средства организации VPN, средства удостоверения, средства формирования и проверки ключей и электронной цифровой подписи.
Средства шифрования могут поддерживать алгоритмы шифрования ГОСТ и обеспечивать необходимые классы криптозащиты в зависимости от необходимой степени защиты, нормативной базы и требований совместимости с иными, в том числе, внешними системами. При этом средства шифрования обеспечивают защиту всего множества информационных компонент в том числе файлов, каталогов с файлами, физических и виртуальных носителей информации, целиком серверов и систем хранения данных.
В заключение второй части рассмотрев вкратце основные способы и средства защиты информации, а так же классификацию информации, можно сказать следующее: О том что еще раз подтверждается давно известный тезис, что обеспечение информационной безопасности — это целый комплекс мер, который включает в себя все аспекты защиты информации, к созданию и обеспечению которого, необходимо подходить наиболее тщательно и серьезно.
Необходимо строго соблюдать и ни при каких обстоятельствах нельзя нарушать «Золотое правило» — это комплексный подход.
Для более наглядного представления средства защиты информации, именно как неделимый комплекс мер, представлены ниже на рисунке 2, каждый из кирпичиков которого, представляет собой защиту информации в определенном сегменте, уберите один из кирпичиков и возникнет угроза безопасности.
Рисунок 2. Классификация средства защиты информации.