Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Предписание 18 page4.8. Конверты с конфиденциальными документами отправляются ценными и заказными отправлениями с составлением почтового реестра. При наличии соответствующего договора они могут пересылаться специальной связью. В пределах одного населенного пункта конверты могут доставляться курьерами фирмы на служебном транспорте. Пользоваться общественным и личным транспортом не разрешается. 4.9. Отправка нешифрованного конфиденциального документа с помощью факсимильной связи не допускается.
4.10. Копия отправленного конфиденциального документа подшивается в дело с грифом «Конфиденциально». 4.11. Учетные картотеки, журналы, описи конфиденциальных документов включаются в номенклатуру дел фирмы. 5. Систематизация документов и хранение дел, уничтожение документов 5.1. В целях предотвращения утраты исполненных конфиденциальных документов, исключения несанкционированного доступа к ним и обеспечения поиска документов они систематизируются в соответствии с номенклатурой дел и группируются в классификационные тематические комплексы - дела. 5.2. Номенклатура конфиденциальных дел составляется как самостоятельный документ или в виде приложения к общей номенклатуре дел фирмы. Она должна иметь гриф ограничения доступа, соответствующий уровню конфиденциальности содержащихся в ней дел и документов и учитываться как любой внутренний конфиденциальный документ. Любые изменения, дополнения и отметки при выполнении процедуры ведения номенклатуры вносятся в нее руководителем службы КД или референтом. Индексы дел должны меняться через 2-3 года. 5.3. Конфиденциальные дела, базы данных, картотеки, описи и журналы учитываются по номенклатуре дел. 5.4. Дела с конфиденциальными документами формируются централизованно референтом. Формирование и хранение таких дел на рабочих местах сотрудников фирмы не разрешается. 5.5. При приеме документов на подшивку в дело референт проверяет правильность их оформления, наличие отметки об исполнении и направлении в дело, а также соответствие количества листов в экземпляре и номера экземпляра данным, занесенным в журнал учета документов соответствующего вида. 5.6. Датой заведения дела является дата поступления первого документа-на подшивку в дело. Обложка конфиденциального дела оформляется в соответствии с общими правилами. Гриф конфиденциальности указывается в верхнем правом углу обложки дела. В целях затруднения поиска дел посторонним лицом заголовок дела на обложке может не указываться, ставится только индекс дела по номенклатуре. Обложка дела должна иметь индивидуальное цветовое отличие, идентифицирующее исполнителей, которым разрешено работать с данным делом. На внутреннюю сторону обложки из номенклатуры дел переписываются фамилии сотрудников, имеющих право работать с данным делом. Список заверяется росписью референта. Изменения, вносимые в список, заверяются росписью первого руководителя фирмы. В конверт на внутренней стороне обложки вкладывается оформленная карточка-заместитель, предназначенная для учета выдачи дел сотрудникам фирмы. 5.7. В дела помещаются только исполненные конфиденциальные документы, имеющие не снятый гриф ограничения доступа, и только одного календарного года в комплекте с приложениями и всеми материалами, инициировавшими и сопровождавшими процесс исполнения документа. Копии формируются в отдельное дело. Документы с грифами «Конфиденциально» и «Строго конфиденциально» подшиваются в разные дела, даже если они касаются одного вопроса. 5.8. Запрещается подшивать в одно дело конфиденциальные и открытые документы. В исключительных случаях в дело могут помещаться документы, не содержащие конфиденциальных сведений, но имеющие прямое отношение к содержанию конфиденциальных документов. В целях предотвращения утери документов в процессе хранения дела листы дела нумеруются при включении в него документов. 5.9. Внутренняя опись, обязательная для всех дел, содержащих конфиденциальные документы, вы- Опись подшивается в начале дела, перед документами и имеет самостоятельную нумерацию листов. По описи проверяется сохранность документов и их комплектность. Сведения о документе вносятся в опись перед его подшивкой в дело. Исправления, вносимые в опись дела, заверяются исполнителем и референтом. 5.10. В зависимости от содержания и вида документы внутри дела систематизируются в логической по- 5.11. Конфиденциальные документы формируются в дела в папках-регистраторах. Магнитные носители (дискеты и др.) с документами хранятся в специальных футлярах, лицевая сторона которых оформляется аналогично обложке традиционного дела. В футляр вкладываются: список исполнителей, допущенных к носителю, карточка разрешений и выдачи носителя, бумажный экземпляр электронной описи документов, записанных на носителе. 5.12. Дело закрывается после подшивки в него последнего документа данного календарного года. 5.13. Изъятие документов из дела производится при крайней необходимости с письменного разрешения первого руководителя фирмы. Факт изъятия документа из дела фиксируется референтом в описи документов дела и учетной карточке документа. Отметки обязательно содержат ссылку на причину изъятия документа, документ-основание и подтверждаются росписями референта и первого руководителя фирмы. Вместо изъятого документа в дело подшивается карточка —заместитель документа, заверенная референтом ксерокопия изъятого документа и документ-основание, в соответствии с которым документ изъят из дела. При возврате документа карточка-заместитель, ксерокопия документа уничтожаются, документ включается в дело, о чем делаются необходимые отметки в учетной карточке документа и описи документов дела. 5.14. Хранение конфиденциальных дел должно осуществляться в условиях, исключающих их утрату, порчу и несанкционированный доступ к ним посторонних лиц. Хранить их вместе с делами открытого доступа не разрешается. Запрещается хранение дел с конфиденциальными документами на рабочих местах руководителей и специалистов более одного рабочего дня. 5.15. Дела хранятся вертикально в сейфах, металлических шкафах, которые всегда должны быть заперты. На внутренней стороне дверцы шкафа, сейфа должна быть наклеена опись архивных дел или номенклатура дел текущего года с указанием особенностей расположения дел на каждой из полок, а также указана последовательность эвакуации дел при экстремальных ситуациях. Дела, как правило, располагаются в последовательности номеров. Магнитные носители информации хранятся в футлярах по тому же принципу, также в металлических шкафах, в ячейках, в вертикальном положении. 5.16. Дела выдаются исполнителям в соответствии со списком сотрудников, имеющих доступ к данному делу, зафиксированным на внутренней стороне обложки дела и подписанным первым руководителем организации. Доступ к делу иных лиц осуществляется по письменному разрешению первого руководителя фирмы. За полученное дело исполнитель расписывается в карточке - заместителе дела. После выдачи дела карточка помещается на место его хранения. 5.17. При использовании автоматизированного учета документов страховые распечатки учетных карточек и страховые магнитные носители информации также хранятся у референта в условиях, исключающих их уничтожение, порчу и несанкционированное ознакомление посторонних лиц. 5.18. В целях предотвращения несанкционированного доступа, утраты или порчи конфиденциальных документов и дел на рабочих местах исполнителей документы хранятся в сейфах (металлических шкафах). Исполнитель должен создавать условия, препятствующие несанкционированному ознакомлению других сотрудников с конфиденциальными документами, делами и базами данных. По окончании рабочего дня исполнители обязаны вернуть референту конфиденциальные документы, дела и магнитные носители, с которыми они работали. 5.19. Конфиденциальные дела (кроме личных дел), документы, базы данных, носители информации с записанными конфиденциальными сведениями хранятся только у референта. В архив фирмы и другие архивы они не передаются. 5.20. Конфиденциальные документы уничтожаются, если истек срок их хранения. Разрешение на уничтожение дается первым руководителем фирмы. Разрешение фиксируется в учетной карточке документа или против соответствующей строки в описи конфиденциальных документов фирмы. 5.21. Уничтожение конфиденциальных документов осуществляется назначаемой приказом первого руководителя фирмы комиссией. Отобранные для уничтожения документы (или дела) вносятся в акт о выделении к уничтожению конфиденциальных дел и документов, сверяются с учетными формами и уничтожаются путем сжигания. Акт содержит следующие основные графы: индекс дела или документа, гриф конфиденциальности, заголовок, год дела или документа, количество листов, срок хранения и номера статей по перечню. После фактического уничтожения документов соответствующие отметки комиссия делает в акте и учетных карточках или в описи конфиденциальных документов фирмы. Отметки заверяются подписями членами комиссии. Черновики, варианты документов, испорченные носители периодически уничтожаются без составления акта референтом и руководителем службы безопасности фирмы. В учетные формы вносятся указанные выше отметки. До уничтожения эти материалы хранятся в опечатанной урне, ящике или мешке. 6. Проверка наличия конфиденциальных документов 6.1. Для своевременного вскрытия нарушений в порядке учета, движения, обращения и хранения конфиденциальных документов в фирме проводятся квартальные и годовые проверки их наличия. Проверка наличия всегда проводится комиссией, сформированной приказом первого руководителя фирмы. В комиссию обязательно включается референт. 6.2. В ходе проведения квартальной проверки наличия конфиденциальных документов проверяется не только их фактическое наличие, но правильность выполнения учетных операций в процессе обработки, движения и хранения, 6.3. Квартальная проверка наличия проводится в первую декаду первого месяца следующего квартала. К квартальной проверке привлекаются все поступившие и изданные фирмой неисполненные конфиденциальные не подшитые в дела документы, носители конфиденциальной информации и учетные формы: описи, карточки и журналы. 6.4. Зафиксированные в учетных карточках или описи конфиденциальных документов фирмы сведения сверяются с фактическими учетно-ноисковымн данными конкретных документов, т.е. проверка всегда ведется от учетных данных к документам. 6.5. В основе проверки наличия поступивших и изданных документов, носителей конфиденциальной информации лежит учетная карточка документа или запись в описи конфиденциальных документов фирмы. Наличие документа или носителя удостоверяется росписью проверяющих в учетной карточке или описи конфиденциальных документов фирмы. Одновременно проверяется правильность работы референта и исполнителей с конфиденциальными документами, порядок хранения документов на рабочих местах, своевременность сдачи исполнителями документов, дел, черновиков и всех конфиденциальных материалов референту. Проверяется также работа референта. Проверка наличия документов у исполнителей производится обязательно в их присутствии. Наличие конфиденциальных документов у референта также производится в его присутствии. 6.6. Результаты проведения квартальной проверки наличия конфиденциальных документов и пра- В случае обнаружения в ходе проверки отсутствия конфиденциального документа в соответствую- 6.7. По окончании календарного года, в январе следующего года проводится годовая проверка нали- Аналогичная проверка наличия документов проводится также при смене референта или руководителей и сотрудников фирмы, работа которых была связана с доступом к конфиденциальным документам. 6.8. В ходе проведения годовой проверки наличия конфиденциальных документов проверяется пра- Проверка правильности формирования дел заключается в поединичной сверке заведенных дел с но менклатурой дел фирмы. При проверке правильность подшивки исполненных документов в дела опреде ляется путем полистного просмотра их отнесения к делам, обоснованность указанного срока конфиденциальности, правильность записи сведений о документе в описи дела. Документы с истекшим сроком конфиденциальности не должны находиться в деле. Однако проверяется их наличие в деле открытого делопроизводства. 6.9. Наличие носителей конфиденциальной информации, поступивших, изданных документов и ко- 6.10. Проверка наличия учетных форм заключается в сравнении соответствия данных, внесенных в номенклатуру дел (или специальный журнал их учета) и данных конкретных учетных форм. Проверяется наличие всех учетных карточек, записи о которых внесены в контрольный журнал, последовательность, полнота, правильность и аккуратность записей в описи конфиденциальных документов фирмы. 6.11. В номенклатуре дел, описи конфиденциальных документов фирмы и при наличии в журнале учета законченных производством дел, журналов и картотек против каждой позиции делается отметка о проверке, а в конце производится запись: «Годовая проверка проведена», которая заверяется двумя подписями членов комиссии и датой проведения проверки. 6.12. Результаты годовой проверки оформляются актом, который подписывается членами комиссии. Одновременно с актом составляется докладная записка (заключение), в которой обосновывается необходимость принятия конкретных мер по улучшению работы с конфиденциальными документами, характеризуются случаи нарушения установленных требований к работе с конфиденциальными документами и инициируется проведение служебных расследований. Акт и докладная записка передаются первому руководителю фирмы для принятия решения. Приложение 8.6
Основная терминология Действия персонала в экстремальных ситуациях - система устойчивых и заблаговременно выработанных стереотипов (мотиваций) поведения персонала фирмы при возникновении опасности конкретного типа экстремальной ситуации. Разработка системы возлагается на службу безопасности фирмы. Система предусматривает классификацию экстремальных ситуаций для конкретной фирмы, систематическое обучение должностных групп персонала правилам поведения в том или ином случае, разработку схемы оповещения персонала об опасности (стихийном бедствии, возгорании, задымлении, возможности взрыва, нападении на фирму и т.п.) и вступлении в действие плана эвакуации документов, дел, ценного оборудования, уничтожения ценных и конфиденциальных баз данных, разработку схемы оповещения правоохранительных и противопожарных органов и служб, схемы эвакуации персонала в безопасную зону. Обучение персонала должно основываться на изучении нормативных и плановых документов, решении ситуационных задач и проведении регулярных деловых игр. Большое значение имеет не только наличие и постоянное обновление нормативных и плановых документов и схем, но и материальное обеспечение действий персонала - наличие запирающейся тары для упаковки и переноса ценных документов, дел, магнитных носителей, технически исправных тележек, автотранспорта и т.п. Следует предусмотреть формирование групп сотрудников для оказания помощи сотрудникам фирмы и службам экстремальной помощи, а также организацию охраны здания, помещений, оборудования и эвакуированных документов и дел, персонала. Кроме того, система должна обязательно включать обучение сотрудников правилам поведения при возникновении индивидуальной опасности. Злоумышленник - обобщающее и нашедшее широкое использование в научной литературе определение лица или группы лиц, предполагающих совершить или умышленно совершающих противоправные действия с целью овладения информацией, составляющей тот или иной вид тайны. К злоумышленникам относят: недобросовестных конкурентов и партнеров, лиц, действующих в их интересах, профессиональных агентов, занимающихся промышленным или экономическим шпионажем, агентов влияния, информаторов, представителей криминальных структур, отдельных преступных элементов, психически больных лиц, работника данной фирмы, сотрудничающего со злоумышленником, иных лиц, пытающихся нанести ущерб фирме, ее руководству или персоналу. Понятие «злоумышленник» тесно связано с понятием «постороннее лицо». Исполнение конфиденциального документа - в отличие от открытых документов стадия исполнения конфиденциальных документов включает ряд дополнительных технологических этапов и процедур, обеспечивающих сохранность носителя и конфиденциальность документируемой информации. Напри мер: установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ; оформление и учет носителя для документирования данной конфиденциальной информации; документирование информации; изготовление конфиденциального документа; издание документа. Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы персонала с конфиденциальным документом. Использование конфиденциального документа - в отличие от исполнения процесс использования документа предполагает включение его в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и принятие решений. Для использования в работе обычно поступают: законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и научно-техническая информация. Источник конфиденциальной информации - объективно пассивный накопитель (концентратор) конфиденциальной информации. В научной литературе часто используется альтернативный для сферы защиты информации термин - «носитель конфиденциальной информации» по аналогии с термином «сек-ретоноситель». К числу основных видов источников относятся: традиционные и электронные документы, базы данных, персонал фирмы и окружающая ее среда - люди, физические поля, сопровождающие работу вычислительной и другой офисной техники, публикации о фирме и ее разработках, рекламные издания, выставочные материалы. Каждый из источников делится на множество подвидов. Классификация источников конфиденциальной информации, сопровождающих работу конкретной фирмы, является одной из главных составных частей аналитической работы по выявлению каналов несанкционированного доступа к конфиденциальной информации и обеспечению гарантий безопасности информации в каждом источнике. Источник угрозы конфиденциальной информации - объективные и субъективные явления, события, факторы, действия и обстоятельства, содержащие опасность для цепной информации. К объективным источникам можно отнести: экстремальные ситуации, несовершенство технических средств и др. Субъективные источники связаны с человеческим фактором и включают: злоумышленников различного рода, посторонних лиц, посетителей, неквалифицированный или безответственный персонал, психически неполноценных людей, сотрудников, обиженных руководством фирмы, и др. Источники угрозы могут быть внешними и внутренними. Внешние источники находятся вне фирмы и представлены чрезвычайными событиями, а также организационными структурами и физическими лицами, проявляющими определенный интерес к фирме. Внутренние источники угрозы связаны с фатальными событиями в здании фирмы, а также с персоналом. Однако наличие источника угрозы само по себе не является угрозой. Угроза реализуется в действиях. Канал несанкционированного доступа к информации — совокупность незащищенных или слабо защищенных фирмой направлений возможной утраты конфиденциальной, информации, которые злоумышленник использует для получения необходимых сведений, преднамеренного незаконного доступа к защищаемой информации. В основе образования канала несанкционированного доступа лежит взаимодействие злоумышленника с источником информации или преобразование канала объективного распространения информации в канал ее утраты. Этот процесс требует проведения поисковой и аналитической работы и организуется тайно. Каждая фирма обладает своим набором каналов несанкционированного доступа к информации, что зависит от множества моментов - профиля деятельности, объема защищаемой информации, совершенства применяемой системы защиты информации и противодействия злоумышленникам, эффективности аналитической работы, профессионального уровня персонала, местоположения здания фирмы и др. Канал несанкционированного доступа может быть организационным и техническим и обеспечиваться легальными и нелегальными методами. Канал объективного распространения конфиденциальной информации - путь перемещения конфиденциальных сведений из одного источника в другой в качестве санкционированного (разрешенного, законного) действия или в силу объективных закономерностей. Указанный канал отличается активностью и включает в себя: деловые, управленческие, торговые, научные и другие коммуникативные регламентированные связи, информационные сети, естественные технические каналы излучения, создания фона, поля. Например: обсуждение конфиденциального вопроса на закрытом совещании, передача документа на исполнение, запись на бумаге изобретения, переговоры с потенциальным партнером, работа на ЭВМ и др. Картотека учетная - традиционный справочно-информационный банк данных по конфиденциальным документам при любых видах учета. В совокупность учетных картотек обычно входят: валовая ну- мерационная картотека, в которой карточки располагаются в последовательности учетных номеров документов; картотека на неисполненные документы, в которой карточки располагаются по исполнителям (картотека «За исполнителями»); справочная картотека на исполненные документы, в которой карточки располагаются по корреспондентам, рубрикам номенклатуры дел или другому удобному для использования признаку; кодификационная картотека по распорядительным документам; контрольная сроковая картотека. Конвертование (пакетирование) конфиденциальных документов - совокупность технических приемов, предотвращающих несанкционированное тайное вскрытие конвертов (пакетов) и извлечение из них конфиденциальных документов, а также прочтение текста без извлечения документа и даже вскрытия конверта. Несанкционированно вскрытый конверт не может быть восстановлен, что сигнализирует об утрате документом конфиденциальности или его подмене. К указанным приемам относятся: использование светонепроницаемых конвертов, имеющих также защиту от современных способов прочтения текста документа, надежное заклеивание клапанов конвертов для предотвращения «отпаривания» мест склейки, прошивание конверта и документа прочной нитью, опечатывание концов нити и мест склейки. При пересылке документов часто используется «двойное пакетирование», т.е. вкладывание опечатанного и прошитого конверта с грифом конфиденциальности в другой конверт, не имеющий указанных особенностей в оформлении. Это позволяет избежать проявления любопытства посторонних лиц к опечатанному конверту. Копия конфиденциального документа страховая, резервная - воспроизведение на бумажном носителе электронного конфиденциального документа и (или) его электронной учетной формы, электронных описей документов с целью обеспечения сохранности информации в случаях утраты документов в компьютере по техническим причинам. Одновременно со страховыми копиями на бумажном носителе изготовляется на магнитном носителе резервная копия документа, учетной формы, описей. Объективно необходимое увеличение числа источников, содержащих конфиденциальную информацию, осложняет процесс ее защиты и может стать причиной утраты конфиденциальности информации. Ознакомление с конфиденциальным документом - процесс информирования сотрудника фирмы или иного заинтересованного лица, осуществляемый в соответствии с резолюцией полномочного руководителя на конфиденциальном документе, о принятом руководителем решении или решении другой организационной структуры. Процесс завершается проставлением сотрудником визы ознакомления и может потребовать последующего составления другого документа или повторного обращения к этому документу. Ознакомление сотрудника с документом производится службой КД. Сотрудник этой службы обязан обеспечить прочтение сотрудником только той части документа, которая указана в резолюции руководителя. Не допускается разрешать сотруднику знакомиться с текстом документа в полном объеме или делать выписки на неучтенном носителе. В технологическом отношении ознакомление с документом представляет собой первоначальную операцию исполнения или использования конфиденциального документа. Опись конфиденциальных документов, находящихся у исполнителя, - перечень документов и носителей информации, выданных сотруднику фирмы для работы и предназначенная для их учета, проверки сохранности (наличия) и контроля правильности использования и хранения. Опись конфиденциальных документов фирмы - ведется в некрупных фирмах, структурах малого бизнеса с небольшим количеством конфиденциальных документов, обрабатываемых в рамках существующей технологической системы, предназначенной для открытых документов, но обеспеченной минимальным составом методов защиты. Опись решает задачи дополнительного учета конфиденциальных документов, проверки их наличия и комплектности, своевременного снятия грифа конфиденциальности. Может иметь традиционную бумажную или электронную форму. В крупных фирмах ведется инвентарная опись законченных производством дел, картотек и журналов. Опись следует отличать от перечня конфиденциальных документов фирмы. Ответственность персональная - одно из главных требований организации функционирования системы защиты информации и обязательное условие обеспечения эффективности этой системы. Предусматривается, что полномочный руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение. В свою очередь, каждый сотрудник фирмы (в том числе работник службы КД), получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. Подмена документа - противоправное действие, совершаемое сотрудником фирмы или иным лицом в целях сокрытия факта кражи или утери документа, его части (листа, приложения и др.), копии; представляет собой попытку снятия с себя подозрения или ответственности за утрату носителя и конфиденциальной информации. Осуществляется путем фальсификации и диктуется, как правило, чувством страха. Сотрудник или иное лицо, являющиеся злоумышленником или его сообщником, совершают подмену обдуманно и на профессиональном уровне. Постороннее лицо - более широкий термин, чем «злоумышленник». Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности фирмы (работники коммунальных служб, экстремальной помощи, прохожие и др.), посетители фирмы, работники других организационных структур, а также сотрудники данной фирмы, не имеющие права доступа в определенное помещение, к конкретному документу, информации, базе данных, продукции. Каждое из указанных лиц может быть злоумышленником или его сообщником, агентом, но может и не быть. Предписание - документ, предъявляемый командированным в фирму лицом. В документе указываются цель командирования и подлежащие выполнению задания, требующие ознакомления с определенным составом конфиденциальной информации и документов. Предписание составляется на бланке организации, командирующей данное лицо, подписывается первым руководителем и заверяется печатью этой организации. Разрешение на доступ командированного лица к конкретным конфиденциальным документам, делам и базам данных санкционирует первый руководитель фирмы в резолюции на предписании. Ознакомление командированного лица с конфиденциальными сведениями должно происходить в присутствии сотрудника фирмы, назначенного в резолюции ответственным за работу командированного лица. Возможность командирования, его цели и фамилия командируемого лица, как правило, заранее согласовываются первыми руководителями фирм, организаций. Противодействие злоумышленнику - целенаправленное создание неблагоприятных условий и трудно преодолимых препятствий (рубежей) для лица, пытающегося совершить несанкционированный доступ и овладение конфиденциальной информацией фирмы. Может быть пассивным и активным. При пассивном противодействии система защиты информации функционирует в обычном режиме, ведется плановая аналитическая и контрольная работа с источниками и каналами распространения информации, организационными и техническими каналами возможного несанкционированного доступа к конфиденциальной информации. Активное противодействие предполагает подключение дополнительных организационных и технических методов защиты информации (например, закрытие доступа к определенным категориям информации, организацию усиленной охраны здания и помещений, ограничение деловых связей фирмы и др.).
|