Разграничение доступа к информации

На всех стадиях информационного процесса ведущая роль принадлежит человеку - носителю, пользователю информации и знания.От того, как будут учтены в информационных процессах интересы, психологические установки, свойства личности, зависит эффективность использования информации.

Такой компонент, как разграничение доступа к информации,задается одним из важных элементов системы комплексной защиты информации. В основе ее построения лежит положение о том, что каждый из членов трудового коллектива должен обладать только теми сведениями, которые необходимы ему в силу выполняемых обязанностей. В этом случае только руководитель имеет доступ ко всем материалам, независимо от их важности.

Качественная разработка и строгое соблюдение указанных правил - достаточно действенная мера, направленная на то, чтобы привести к минимуму риск утраты наиболее важной информации и определить объем похищенных сведений. Разработка правил предполагает найти ответ на вопросы:

- кому и в каком случае может быть дано разрешение на допуск информации;

- кто из руководителей имеет право давать разрешение на доступ и к каким сведениям.

При детализации указанных правил предполагается выделение следующих основных позиций:

- права, обязанности и ответственность сотрудников и руководителей по доступу и виды разрешений на доступ к конкретной информации, узлам ее хранения, обработки и передачи по сети;

- порядок доступа к сведениям, составляющим тайну представителей заказчика;

- порядок доступа к этим сведениям представителей государственных структур;

- рассылка носителей информации в другие точки и обмен ими между подразделениями организаций.

Исходя из всего вышесказанного, приходим к выводу, что необходимо четкое разграничение прав доступа различных лиц к информации на различных этапах ее обработки и передачи.Элемент организационной защиты является стержнем, основной частью рассматриваемой комплексной системы.

Меры по организационной защите информации составляют около 60% в структуре большинства систем защиты информации Это связано с тем, что важной составной частью организационной защиты информации является подбор, расстановка и обучение персонала, который будет реализовывать на практике систему защиты информации. Организационные меры защиты отражаются в нормативно-методических документах службы безопасности, службы конфиденциальной документации учреждения или фирмы.