Previous
Next

Information management - document release guidance

Dokumentide avaldamine infoturvet kahjustamata 
Enamik organisatsioonide avaldatud dokumente avaldatakse elektrooniliselt, isegi kui tehakse ka trükitud versioon. Siiski on tuvastatud mitmeid näiteid, kus need elektrooniliselt avaldatud dokumendid sisaldavad tahtmatult lisatud tundlikke andmeid. Kuigi see ei olnud koostajale ega võimalikele lugejatele kohe näha, leidsid need andmed üles sageli kasutatavad otsingumootorid ja üksikisikud, kes olid motiveeritud neid põhjalikumalt uurima.

Nende vahejuhtumite toimumise mõistmiseks tehtud töö leidis kaks ühist tegurit:

  • dokumente valmistatakse ette tähtaja lähedal;
  • on soov, et dokument oleks köitev ja seetõttu on see diagrammide ja muude kujundite poolest rikas.

Need kaks asjaolu võivad olla ühiseks nimetajaks materjali lisamiseks, mis võib olla vajalikust üksikasjalikum või võib kogemata sisaldada kaasatud teavet, mis pole kohe nähtav. Kui see teave on tundlik, võib see olla äriliselt või kasutamise tähenduses kahjulik või äärmuslikes olukordades ohustada riigi julgeolekut. Isegi olukorras, kus otsest rahalist kahju või turvariski sellega ei kaasne, võib autori ja väljaandva organisatsiooni isiklik või ettevõtte maine kahjustada. Seetõttu on oluline kaaluda mõtteviisi omaksvõtmist, et dokumendi "avaldamine" on informatsiooni "väljaandmine", mis nõuab suunavat protsessi.

Antud alapeatükis vaadatakse “4-etapilist avaldamismeetodit”, mille eesmärk on aidata dokumente elektrooniliseks avaldamiseks ette valmistada, sealhulgas avalikult juurdepääsetavatele veebisaitidele ja dokumendiserveritele. 

Näide. 

Diagrammide kui graafikute ülekandmisel arvutustabelist kanti nendega üle üksjagu tundlikku ärilist informatsiooni. See manustati visuaalsesse dokumenti viisil, mis polnud lugejale nähtav. Otsingumootorid aga indekseerisid selle ja algne tehniline informatsioon oli avaldatud dokumendist taastatav. 


Previous
Next