Войти на сайт

Забыли пароль?
Регистрация

Навигация

Главная Рефераты Информатика, программирование

Объекты и предметы защиты в адвокатской конторе

Теория и методология защиты информации в адвокатской конторе
Характеристика информационной системы предприятия Нарушения, повлекшие за собой наступление указанных выше нежелательных для адвокатской фирмы последствий (утечку или уничтожение информации); Группе необходимо подготовить введение указанных мер защиты Объекты и предметы защиты в адвокатской конторе Причины дестабилизирующего воздействия на защищаемую информацию в адвокатской конторе Организация комплексной системы защиты информации в адвокатской конторе Устанавливаются периоды существования конкретных сведений в качестве различных видов тайн
111666
знаков
1
таблица
1
изображение
Скачать работу
Похожие
Заказать работу
Группе необходимо подготовить введение указанных мер защиты Читать далее: Причины дестабилизирующего воздействия на защищаемую информацию в адвокатской конторе

4.2. Объекты и предметы защиты в адвокатской конторе

Основными объектами защиты в адвокатской конторе являются:

·           персонал (так как эти лица допущены к работе с охраняемой законом информацией (адвокатская и коммерческая тайны, персональные данные) либо имеют доступ в помещения, где эта информация обрабатывается).

·           объекты информатизации – средства и системы информатизации, технические средства приема, передачи и обработки информации, помещения, в которых они установлены, а также помещения, предназначенные для проведения служебных совещаний, заседаний и переговоров с клиентами;

·           информация ограниченного доступа:

ü  адвокатская тайна (факт обращения к адвокату, включая имена и названия доверителей; все персональные данные клиентов; все доказательства и документы, собранные адвокатом входе подготовки к делу; сведения, полученные адвокатом от доверителей; информация о доверителе, ставшая известной адвокату в процессе оказания юридической помощи; содержание правовых советов, данных непосредственно доверителю или ему предназначенных; все адвокатское производство по делу; условия соглашения об оказании юридической помощи, включая денежные расчеты между адвокатом и доверителем; любые другие сведения, связанные с оказанием адвокатом юридической помощи) [9, с. 30],

ü  коммерческая тайна (сведения о применяемых оригинальных методах управления фирмой, сведения о подготовке, принятии и исполнении отдельных решений руководства фирмы по коммерческим, организационным и др. вопросам; сведения о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления организации (управляющих партнеров); сведения о кругообороте средств организации, финансовых операциях, состоянии банковских счетов организации и проводимых операциях, об уровне доходов организации, о состоянии кредитов организации (пассивы и активы); сведения о рыночной стратегии фирмы, об эффективности коммерческой деятельности фирмы; обобщенные сведения клиентах и других партнерах, состоящих в деловых отношениях с организацией; обобщенные сведения о внутренних и зарубежных фирм как потенциальных конкурентах, оценка качества деловых отношений с конкурирующими предприятиями; сведения об условиях конфиденциальности, из которых можно установить порядок соглашения и другие обязательства организации с клиентами; сведения о методах расчета, структуре, уровне реальных цен на услуги и размеры скидок; сведения о порядке и состоянии организации защиты коммерческой тайны, о порядке и состоянии организации охраны, системы сигнализации, пропускном режиме[19]),

ü  персональные данные работников (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, уровень квалификации, доход, наличие судимостей и некоторая другая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника[20]).

·           защищаемая от утраты общедоступная информация:

ü   документированная информация, регламентирующая статус предприятия, права, обязанности и ответственность его работников (Устав, журнал регистрации, учредительный договор, положение о деятельности, положения о структурных подразделениях, должностные инструкции работников)

ü   информация, которая может служить доказательным источником в случае возникновения конфликтных ситуаций (расписки)

·           материальные носители охраняемой законом информации (личные дела работников, личные дела клиентов, электронные базы данных работников и клиентов, бумажные носители и электронные варианты приказов, постановлений, планов, договоров, отчетов, составляющих коммерческую тайну)

·           средства защиты информации (Интернет-шлюз Advanced, биометрический турникет ТБИ 1.3, уличный комплект UPC-26-220(24), система сигнализации, антижучки и др.)

·           технологические отходы (мусор), образовавшиеся в результате обработки охраняемой законом информации (личные дела бывших клиентов)

Предметом защиты информации в адвокатской конторе являются носители информации, на которых зафиксированы, отображены защищаемые сведения [4, с.311]:

·          Личные дела клиентов в бумажном и электронном (база данных клиентов) виде;

·          Личные дела работников в бумажном и электронном (база данных работников) виде;

·          Приказы, постановления, положения, инструкции, соглашения и обязательства о неразглашении, распоряжения, договоры, планы, отчеты, ведомость ознакомления с Положением о конфиденциальной информации и другие документы, составляющие коммерческую тайну, в бумажном и электронном виде.

 

4.3. Факторы, влияющие на защиту информации в адвокатской конторе

Внешние факторы:

·          деятельность конкурентных юридических фирм, направленная против интересов фирмы «Юстина»;

·          деятельность правоохранительных органов власти, направленная на удовлетворение собственных интересов и не учитывающая при этом интересы адвокатской фирмы (обыски адвокатов без предварительного получения решения суда; изъятие в ходе обысков документов, содержащих конфиденциальную информацию; формальный подход судей при вынесении решений о проведении обыска у адвоката; обыск в помещениях занимаемых адвокатом в отсутствие адвоката; незаконный досмотр адвокатского производства адвокатов как один из способов незаконного доступа к адвокатской тайне) [8, 14];

·          недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика (например, несостыковка пунктов Уголовно-процессуального кодекса Российской Федерации и закона «Об адвокатской деятельности и адвокатуре в Российской Федерации», закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», предписывающий адвокатам выполнять роль секретных сотрудников правоохранительных органов) [8, 14, 21].

Внутренние факторы:

·          недостаточное внимание к обеспечению защиты информации со стороны руководства (в адвокатской фирме нет отдельной службы защиты информации);

·          довольно равнодушное отношение к обеспечению защиты информации со стороны сотрудников фирмы (записывание паролей на бумаге, использование одинаковых паролей и т.д.);

·          недостаточное финансирование мероприятий по обеспечению информационной безопасности предприятия;

·          недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности в адвокатской фирме (в данный момент в штате фирмы «Юстина» нет ни одного специалиста по защите информации).


4.4. Угрозы защищаемой информации в адвокатской конторе

Внешние угрозы:

·          Конкуренты (адвокатские фирмы, являющиеся конкурентами «Юстине»);

·          Административные органы (органы государственной власти);

·          Преступники, хакеры.

Внутренние угрозы:

·          Персонал;

·          Администрация предприятия.

Классификация угроз:

1.         По объектам:

1.1.     Персонал;

1.2.     Материальные ценности;

1.3.     Финансовые ценности.

2.         По ущербу:

2.1.     Материальный;

2.2.     Моральный.

3.         По величине ущерба:

3.1.     Предельный (полное разорение);

3.2.     Значительный (некоторая валового дохода);

3.3.     Незначительный (потеря прибыли).

4.         По отношению к объекту:

4.1.     Внутренние;

4.2.     Внешние.

5.         По вероятности возникновения:

5.1.     Весьма вероятные;

5.2.     Вероятные;

5.3.     Маловероятные.

6.         По характеру воздействия:

6.1.     Активные;

6.2.     Пассивные.

7.         По причине проявления:

7.1.     Стихийные;

7.2.     Преднамеренные.

 

4.5. Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию

К источникам дестабилизирующего воздей­ствия на информацию относятся [4, с.203]:

1. люди;

2. технические средства отображения (фикса­ции), хранения, обработки, воспроизведения, пе­редачи информации, средства связи и системы обеспечения их функционирования;

3. природные явления.

Самым распространенным, многообразным и опасным источником дестабилизирующего воздей­ствия на защищаемую информацию являются люди. К ним относятся:

-            сотрудники данной адвокатской фирмы;

-           лица, не работающие в фирме, но име­ющие доступ к защищаемой информации предпри­ятия в силу служебного положения (из контролирующих органов государственной и муниципальной власти и др.);

-           сотрудники конкурирующих отечественных и зарубежных фирм;

-           лица из криминальных структур, хакеры.

Эти категории людей подразделяются на две группы:

-           имеющие доступ к носителям данной защища­емой информации, техническим средствам ее ото­бражения, хранения, обработки, воспроизведения, передачи и системам обеспечения их функциони­рования и

-           не имеющие такового.

Самым многообразным этот источник являет­ся потому, что ему, по сравнению с другими ис­точниками, присуще значительно большее количе­ство видов и способов дестабилизирующего воз­действия на информацию [4, с. 204].

Самым опасным этот источник является пото­му, что он самый массовый; воздействие с его стороны носит регулярный характер; его воздействие может быть не только непреднамеренным но и преднамеренным и ока­зываемое им воздействие может привести ко всем формам проявления уязвимости информации (со стороны остальных источников – к отдельным фор­мам).

К техническим средствам отображения, хране­ния, обработки, воспроизведения, передачи информации и средствам связи в адвокатской конторе относятся электронно-вычислительная техника (персональные компьютеры); копировально-множительная техника (ксероксы, принтеры, сканеры); средства видео- и звукозаписывающей и вос­производящей техники (видеокамеры, диктофоны) и средства телефонной, телеграфной, факси­мильной, громкоговорящей передачи информации.

Системы обеспечения функционирования технических средств отображения, хранения, обра­ботки, воспроизведения и передачи информации это системы электро­снабжения, водоснабжения, теплоснабжения, кон­диционирования и вспомогательные электрические и радиоэлектрон­ные средства (электрические часы, бытовые магнитофоны и др.).

Природные явления включа­ют стихийные бедствия и атмос­ферные явления.

Виды и способы дестабилизирующего воздействия на защищаемую информацию дифференцируются по источникам воздействия. Самое большее количество видов и способов дестабилизирующего воздействия имеет отношение к людям[4, с. 207].

Со стороны людей возможны следующие виды воздействия, приводящие к уничтожению, искажению и блокированию:

1. Непосредственное воздействие на носители за­щищаемой информации.

2. Несанкционированное распространение конфиденциальной информации.

3. Вывод из строя технических средств отобра­жения, хранения, обработки, воспроизведения, пе­редачи информации и средств связи.

4. Нарушение режима работы перечисленных средств и технологии обработки информации.

5. Вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.

Способами непосредственного воздействия на носители защищаемой информации могут быть:

- физическое разрушение носителя (поломка, разрыв и др.);

- создание аварийных ситуаций для носителей (поджог, искусственное затопление, взрыв и т.д.);

- удаление информации с носителей (замазыва­ние, стирание, обесцвечивание и др.);

- создание искусственных магнитных полей для размагничивания носителей;

- внесение фальсифицированной информации в носители;

-непреднамеренное оставление их в нео­храняемой зоне, чаще всего в общественном транс­порте, магазине, на рынке, что приводит к потере носителей[4].

Несанкционированное распространение конфиденциальной информации может осуществ­ляться путем:

- словесной передачи (сообщения) информа­ции;

- передачи копий (снимков) носителей инфор­мации;

- показа носителей информации;

- ввода информации в вычислительные сети;

- опубликования информации в открытой пе­чати;

- использования информации в открытых пуб­личных выступлениях, в т.ч. по радио, телевидению;

- потеря носителей информации.

К способам вывода из строя технических средств отображения, хранения, обработки, вос­произведения, передачи информации и средств связи и систем обеспечения их функционирования, при­водящим к уничтожению, искажению и блокированию, можно отнести:

- неправильный монтаж средств;

- поломку (разрушение) средств, в т.ч. разрыв (повреждение) кабельных линий связей;

- создание аварийных ситуаций для техничес­ких средств (поджог, искусственное затопление, взрыв и др.);

- отключение средств от сетей питания;

- вывод из строя или нарушение режима рабо­ты систем обеспечения функционирования средств;

- вмонтирование в ЭВМ разрушающих радио- и программных закладок;

- нарушение правил эксплуатации систем.

Способами нарушения режима работы тех­нических средств отображения, хранения, обра­ботки, воспроизведения, передача информации, средств связи и технологии обработки информа­ции, приводящими к уничтожению, искажению и бло­кированию информации, могут быть:

- повреждение отдельных элементов средств;

- нарушение правил эксплуатации средств;

- внесение изменений в порядок обработки ин­формации;

- заражение программ обработки информации вредоносными программами;

- выдача неправильных программных команд;

- превышение расчетного числа запросов;

- создание помех в радио эфире с помощью до­полнительного звукового или шумового фона, из­менения (наложения) частот передачи информа­ции;

- передача ложных сигналов – подключение подавляющих фильтров в инфор­мационные цепи, цепи питания и заземления;

- нарушение (изменение) режима работы сис­тем обеспечения функционирования средств.

К видам дестабилизирующего воздействия на защищаемую информацию со стороны технических средств отображения, хранения, обработки, воспроизве­дения, передачи информации и средств связи и систем обеспечения их функционирования относятся выход средств из строя; сбои в работе средств и создание электромагнитных излучений. Это приводит к уничтожению, искаже­нию, блокированию, разглашению (соединение с номером телефона не того або­нента, который набирается, или слышимость раз­говора других лиц из-за неисправности в цепях ком­мутации телефонной станции). Электромагнитные излучения, в том числе побочные, образующиеся в процессе эксплуатации средств, приводят к хищению информации.

К стихийным бедствиям и одновременно видам воздействия следует отнести землетрясение, навод­нение, ураган (смерч) и шторм. К атмосферным явлениям (видам воздействия) относят грозу, дождь, снег, перепады температуры и влажности воздуха, магнитные бури. Они приводят к потере, унич­тожению, искажению, блокированию и хищению.

Способами воздействия со стороны и стихий­ных бедствий и атмосферных явлений могут быть:

- разрушение (поломка);

- затопление;

- сожжение но­сителей информации, средств отображения, хра­нения, обработки, воспроизведения, передачи ин­формации и кабельных средств связи, систем обес­печения функционирования этих средств;

- наруше­ние режима работы средств и систем, а также тех­нологии обработки информации.

 


Группе необходимо подготовить введение указанных мер защиты Читать далее: Причины дестабилизирующего воздействия на защищаемую информацию в адвокатской конторе
Информация о работе «Теория и методология защиты информации в адвокатской конторе»
Раздел: Информатика, программирование
Количество знаков с пробелами: 111666
Количество таблиц: 1
Количество изображений: 1
Скачать

Похожие работы

Защита обвиняемого
Скачать
129181
0
0

... Французской Республики, действующий в редакции от 15 июня 2000 года, продолжает характеризовать стадию предварительного расследования как этап уголовного процесса, где существенно сужены права защиты. Обвиняемый лишен права ходатайствовать об истребовании дополнительных доказательств, о производстве следственных действий, не может участвовать в осмотре, обыске, не имеет права требовать своего ...

Теория и методика обучения праву
Скачать
524898
5
9

... текста, его изложение в соответствии с выработанным планом, нумерация страниц. Оформление цитат и ссылок, библиографии, титульного листа и т.п.); — сопроводительные материалы (иллюстрации, схемы, таблицы и т. п.). В методике обучения праву выделяют разные формы контроля самостоятельной работы учеников. К ним относят и защиту рефератов. Модели защиты реферата 1. «Классическая защита». Устное ...

Теория организации
Скачать
386091
0
0

... к логическому методу познания, позволяют использовать в процессах управления конкретными организациями научно обоснованные методы предсказания дальнейшего развития событий. Основными законами теории организации, имеющими внешнюю и внутреннюю направленность, являются: - закон синергии; - закон информированности и упорядоченности; - закон самосохранения; - закон единства анализа и синтеза; - ...

Организация работы с VIP-клиентами банка
Скачать
163077
8
30

... информационных технологий в банковском бизнесе, что значительно повышает уровень обслуживания клиентов. 3. РАЗРАБОТКА ПРАКТИЧЕСКИХ РЕКОМЕНДАЦИЙ ПО РАБОТЕ С VIP-КЛИЕНТАМИ   3.1. Организация работы с VIP-клиентом   3.1.1. Поиск крупных клиентов Будет большой ошибкой для банка, если клиентская база в глазах его руководителей будет представлена неким однородным монолитом, с которым ведется ...

0 комментариев

Разделы
Главная Новости Рефераты Статьи Вузы
Инфо
О проекте Соглашение
Следите за новостями
VK
© 2009-2024 Образовательная социальная сеть KazEdu.com

Наверх