comentarii 0

Recomandări pentru protecţia informaţiilor

Cele mai frecvente situaţii de compromitere a informaţiilor sensibile sunt:

neglijenţa manifestată în gestionarea informaţiilor sensibile;

nerespectarea reglementărilor cu privire la acest tip de informaţii. De multe ori, persoanele care lucrează cu aceste date nu cunosc suficient de bine reglementările privind lucrul cu informaţii sensibile sau, din delăsare, nu iau în serios necesitatea respectării stricte a acestora;

transparenţa exagerată în cadrul unor activităţi de cooperare care favorizează accesul la date şi documente secrete ce excedează clauzelor contractuale;

lipsa de experienţă, corelată cu “atitudinea de bună-credinţă”. Persoana nu află sau află prea târziu intenţiile ascunse ale culegerii de informaţii. Deseori se întâmplă ca cineva să divulge secrete fără să conştientizeze că a devenit un “furnizor util” de informaţii importante. Însă buna-credinţă nu absolvă de răspundere. Justiţia nu va putea trece cu vederea că au fost divulgate secrete de stat, fapt ce ar putea aduce grave prejudicii siguranţei naţionale.

Condiţia de bază pentru asigurarea păstrării secretului este respectarea şi aplicarea cu stricteţe a prevederilor legale.

Este foarte important ca modul şi concepţia de viaţă, situaţia materială, personalitatea şi obiceiurile unei persoane care are acces la informaţii sensibile să fie de aşa natură încât aceasta să nu poată fi atrasă în acţiuni ce contravin legii. Încercarea de influenţare a unei astfel de persoane se poate face atât în mod direct şi deschis, prin prezentarea anumitor avantaje, cât şi “acoperit”, prin disimularea intenţiilor şi câştigarea treptată a încrederii persoanei respective.

Există reguli simple, prin aplicarea cărora se poate evita producerea situaţiilor de compromitere sau divulgare a informaţiilor sensibile:

Evitaţi accesul “accidental” al persoanelor neautorizate la informaţii sensibile. Documentele sensibile nu vor fi lăsate nesupravegheate, iar la părăsirea biroului se va aplica “clean-desk policy” – regula biroului curat!

Nu discutaţi despre conţinutul documente secrete în prezenţa persoanelor neautorizate!

Clasificaţi cu atenţie documentele pe care le redactaţi. Solicitaţi sprijinul persoanei competente în atribuirea nivelurilor de secretizare!

Verificaţi documentele primite/transmise pe bază de semnătură, respectiv integritatea acestora (nr. file, ambalaj etc.)!

Multiplicaţi şi distrugeţi documentele sensibile conform regulilor existente. Ciornele sau notele care conţin informaţii sensibile se supun aceloraşi reguli!

Utilizaţi pentru transmiterea electronică (fax, e-mail) a materialelor doar modalităţile aprobate!

Respectaţi regulile de transport a documentelor sensibile. Pe timpul transportării nu lăsaţi documentele nesupravegheate!

Asiguraţi-vă că nu aţi amestecat documente secrete cu cele personale, pentru a nu pleca cu acestea la încheierea programului de lucru!

Dacă participaţi la o întâlnire, luaţi cu dumneavoastră numai documentele necesare, pentru care aţi primit aprobare!

Utilizarea calculatorului

În multe instituţii sistemele de protecţie a reţelelor de calculatoare nu sunt suficient de performante. Sunt tot mai frecvente încercările de penetrare a calculatoarelor/reţelelor de calculatoare, mai ales în cazul conectării la Internet.

Dintre cele mai importante reguli de protecţie amintim:

Utilizatorii reţelei de calculatoare trebuie să fie autorizaţi şi să aibă acces numai la partiţiile proprii!

Reţeaua de calculatoare din instituţii pe care se procesează informaţii sensibile trebuie să fie independentă de restul sistemului informatic! Dacă este neapărat necesar să legaţi reţeaua cu informaţii sensibile la o reţea externă, atunci folosiţi mai multe niveluri de siguranţă (codificare, parole, verificări, software antivirus)!

Accesul la Internet şi la e-mail trebuie să se facă de la un calculator independent, pe care nu sunt procesate informaţii sensibile şi care nu este conectat la reţeaua internă!

Parolele de acces nu vor fi dezvăluite persoanelor neautorizate, indiferent de funcţie şi nu se va permite accesul acestora la partiţia proprie!

(…)

Participarea la evenimente de natură profesională

Limitaţi-vă la transmiterea datelor şi informaţiilor pentru care aţi primit aprobare!

Evitaţi prezentarea de informaţii care combinate pot alcătui o imagine a unei probleme confidenţiale!

Fiţi pregătiţi să răspundeţi la întrebări delicate. Acordaţi atenţie provocărilor de orice natură!

Nu transmiteţi prin telefon, telefax, e-mail sau prin intermediul altor mijloace de comunicaţii, informaţii sensibile!

Nu trimiteţi scrisori oficiale sau documente secrete prin intermediul unor persoane particulare!

Nu păstraţi în camera de hotel sau în autoturism documente sau suporturi electronice care conţin informaţii sensibile. Purtaţi-le în permanenţă la dvs. sau lăsaţi-le spre păstrare la reprezentanţa diplomatică!

Înainte de a pleca în călătorie, informaţi-vă cu privire la legislaţia ţărilor vizitate! Nu comiteţi fapte care v-ar putea compromite sau care ar atrage intervenţia autorităţilor locale. Dacă totuşi sunteţi implicat într-un eveniment şi se deschide anchetă, solicitaţi un asistent autorizat şi/sau un translator! Anunţaţi reprezentanţa diplomatică a României din ţara respectivă. După revenirea în ţară, informaţi conducerea instituţiei sau altă persoană autorizată despre cele întâmplate.

“Regulile de aur ale prevenirii”

Nu aşteptaţi până apare un incident de securitate!

Solicitaţi informaţii de actualitate de la parteneri competenţi!

Integraţi protecţia informaţiilor ca o componentă importantă a strategiei firmei!

Analizaţi periodic standardele de securitate!

Realizaţi şi perfecţionaţi în permanenţă un concept unitar de securitate!

Concentraţi măsurile de protecţie asupra esenţei informaţiilor cu relevanţă în planul activităţii viitoare!

Controlaţi respectarea şi eficienţa măsurilor de securitate, sancţionaţi încălcarea acestora!

Instalaţi un “sistem de preavertizare” pentru depistarea pierderilor de know-how!

Urmăriţi cu consecvenţă situaţiile suspecte şi indiciile concrete, luaţi în calcul sprijinul specialiştilor!

Desigur, respectarea tuturor acestor sugestii şi reguli nu garantează că nimeni nu va încerca vreodată să vă sustragă informaţiile confidenţiale. Dar absenţa prudenţei creează dezavantaje majore.

Utilizaţi protecţia informaţiilor ca un factor strategic al succesului!

Autori: Mihai Ioan Micle; Florin Alexandrescu

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s