Разграничение доступа к информации

На всех стадиях информационного процесса ведущая роль принадлежит человеку – носителю, пользователю информации и знания. От того, как будут учтены в информационных процессах интересы, психологические установки, свойства личности, зависит эффективность использования информации.

Такой компонент, как разграничение доступа к информации, задается одним из важных элементов системы комплексной защиты информации. В основе ее построения лежит положение о том, что каждый из членов трудового коллектива должен обладать только теми сведениями, которые необходимы ему в силу выполняемых обязанностей. В этом случае только руководитель имеет доступ ко всем материалам, независимо от их важности.

Качественная разработка и строгое соблюдение указанных правил – достаточно действенная мера, направленная на то, чтобы привести к минимуму риск утраты наиболее важной информации и определить объем похищенных сведений. Разработка правил предполагает найти ответ на вопросы:

– кому и в каком случае может быть дано разрешение на допуск информации;
– кто из руководителей имеет право давать разрешение на доступ и к каким сведениям.

При детализации указанных правил предполагается выделение следующих основных позиций:

– права, обязанности и ответственность сотрудников и руководителей по доступу и виды разрешений на доступ к конкретной информации, узлам ее хранения, обработки и передачи по сети;
– порядок доступа к сведениям, составляющим тайну представителей заказчика;
– порядок доступа к этим сведениям представителей государственных структур;
– рассылка носителей информации в другие точки и обмен ими между подразделениями организаций.

Исходя из всего вышесказанного, приходим к выводу, что необходимо четкое разграничение прав доступа различных лиц к информации на различных этапах ее обработки и передачи. Элемент организационной защиты является стержнем, основной частью рассматриваемой комплексной системы.

Меры по организационной защите информации составляют около 60% в структуре большинства систем защиты информации – razgovorodele.ru. Это связано с тем, что важной составной частью организационной защиты информации является подбор, расстановка и обучение персонала, который будет реализовывать на практике систему защиты информации. Организационные меры защиты отражаются в нормативно-методических документах службы безопасности, службы конфиденциальной документации учреждения или фирмы.