Умишлено не взема предвид малкия бизнес: Нейните представители често се прибягва до хартиен носител, но щетите от разлива е малко вероятно да надвишава стойността на неговото премахване.
Среден и голям бизнес в Русия е на разположение на големи финансови активи и, съответно, все по-озадачен да ги записвате. На разположение на тези организации често тя има персонал от ИТ специалисти, организиране, модернизиране и поддържащи електронни системи за управление на документи и информация. Въпреки това, в много търговски структури дублира електронен документ или хартия не обхваща всички бизнес процеси, така че изтичането на въпросната книга на информация все още е от значение.
Сигурността на информацията в руските търговски дружества като цяло са по-добре организирани за електронни услуги, включително за управление на документи. За съжаление, на практика, по време на независима външна проверка за спазването на IB работни места тези дружества често се откриват редица нарушения, свързани именно с хартиени носители. Това може да бъде важни документи, лежащи в ясен на служителя на бюрото в негово отсъствие на работното място, документи, отпечатани и забравени в споделен принтер, и така нататък. Отделни параграф заслужава да се движат по темата: в този случай документите могат да бъдат забравени или изгубени, а ако се премести в дружеството или неговите дъщерни дружества не са рядкост, трябва сериозно да се мисли за напълно електронен документ като най-безопасни и ефективни, съхранението и обработката на информация.
Руската държавна компания е активно развитие на ИТ инфраструктурата, но повечето от развитието е насочена към улесняване на крайния потребител - гражданите, които ползват услугите на някой от тези организации. Както и в по-ранни времена, вътрешното разпределение на работата в държавните компании са само частично автоматизиран, което означава, че на хартия медии са широко използвани и са обект на рискове. Бихме искали да говорим за държавни компании, които реализират тайна. Без информация на хартиен носител, класифицирани трудно да се направи, но в този случай, рисковете са много високи.
Въпреки това, най-голямото предимство на бюджетните организации е строга, за да работи с всеки, включително хартия, документация. Наличието и честотата на проверките за съответствие от страна на служители на държавни дружества, установени от правилата на управление на документи и значителни наказания за нарушаването им даде известна гаранция за защита на информацията на хартиен носител, без някакви специални разходи - като се използват само организационни мерки.
Методи и средства за защита срещу изтичане на информационните активи на стъпки хартия ще бъдат обсъдени по-долу.
Стъпка номер 1. Какво е защитена?
Тъй като "хартията може да издържи всичко", информация за превозвачите от този тип може да съдържа - от незначително да има класификация за сигурност. Важно е да се определи какво да се защити. За да направите това, има класификация на информационни ресурси (в този случай - на компютърните ресурси, на хартиен носител). Това може да бъде важна документация grifovanie или представяне на различните приети наредби специално бележи една компания, за да се определи значението и критичността на всеки документ на хартиен носител.
Процесът на класификация е писано много статии, бих искал да подчертая, само необходимостта да се контролира процеса на управление и представителите на услуги за информационна сигурност на организацията.
Стъпка номер 2. От какво да се защитим?
Стъпка номер 3. От предпазите?
Стъпка номер 4. Изграждане на защита
Въз основа на данни за класификация на информацията, разработени модели на заплахи и на нарушител, финансовият капацитет специално за организация и здравия разум, се основава на системата за защита на данните. Тази система трябва да бъде преразгледано с течение на времето и след като направите всички промени, да се работи с информация на хартиен носител.
От уникално решение за защита на цялата информация, не може да се препоръча - всичко е много индивидуално. Въпреки това, ние знаем, че не може да се изисква добре организирана работа с организационните методи на информационната сигурност (проверка за съответствие с информационната сигурност, разговори, ръководство за обучение, информация и така нататък. Н.) Техническите средства в случай на хартиен носител на всички. Нищо чудно, че лекарите казват, че най-добрият лечение - превенция.