Poslovna tajna. Službena tajna. Profesionalne tajne. Lična informacija.
Osnovni pojmovi i pojmovi:
Poslovna (službena) tajna
Lična informacija
Profesionalna tajna
Sa razvojem informacionog društva, problemi vezani za zaštitu povjerljiva informacija, kupiti sve veća vrijednost. Trenutno u rusko zakonodavstvo Ova pitanja nisu u potpunosti i sistematski riješena. Detaljna klasifikacija povjerljivih informacija, kao što je gore spomenuto, data je na listi povjerljivih informacija uspostavljenoj Uredbom predsjednika Ruske Federacije od 6. marta 1997. br. 188. Zatim ćemo detaljnije razmotriti neke vrste povjerljivih informacija. informacije.
poslovna tajna
Komercijalne aktivnosti organizacije usko su povezane sa primanjem, akumulacijom, skladištenjem, obradom i upotrebom različitih informacija. Nisu sve informacije podložne zaštiti, već samo one koje su vrijedne za organizaciju. Prilikom utvrđivanja vrijednosti komercijalne informacije potrebno je voditi se njenim svojstvima kao što su korisnost, ažurnost i pouzdanost.
Korisnost informacija je u tome što stvara povoljne uslove da subjekt donese brzu odluku i dobije efikasan rezultat. Zauzvrat, korisnost informacija zavisi od njihovog blagovremenog prijema i dostavljanja izvođaču. Zbog neblagovremenog prijema važnih informacija često se propušta prilika za sklapanje profitabilne trgovine ili nekog drugog posla.
Kriterijumi korisnosti i pravovremenosti su usko povezani i međusobno zavisni sa kriterijumom pouzdanosti informacija. Razlozi za pojavu nepouzdanih informacija su različiti: pogrešna percepcija (zbog zablude, nedovoljnog iskustva ili stručno znanje) činjenice ili namjerno, poduzeto u određenu svrhu, njihovo iskrivljavanje. Stoga, po pravilu, informacije od komercijalnog interesa, kao i izvor njihovog prijema, moraju se još jednom provjeriti.
Vlasnik komercijalne informacije, na osnovu skupa navedenih kriterijuma, utvrđuje njenu vrijednost za svoje poslovanje i donosi odgovarajuću operativnu odluku.
U stranoj ekonomskoj literaturi komercijalne informacije se ne smatraju sredstvom za ostvarivanje profita, već, prije svega, uslovom koji podstiče ili onemogućuje ostvarivanje profita. Posebno je naglašeno prisustvo faktora troškova komercijalnih informacija, tj. mogućnost djelovanja kao subjekta kupoprodaje. Stoga je u kontekstu razvoja različitih oblika svojine od velikog značaja pitanje utvrđivanja vlasništva informacije kao prava. intelektualno vlasništvo konkretnom privrednom subjektu, i na kraju – o tome da li ima prava da ga štiti.
Definicija i pitanja građanske zaštite službene i poslovne tajne u ruskom zakonodavstvu se ne razlikuju i razmatraju se u čl. 139 prvog dijela Građanskog zakonika Ruske Federacije, pod nazivom "Službene i poslovne tajne":
“Informacija predstavlja službenu ili poslovnu tajnu u slučaju kada informacija ima stvarnu ili potencijalnu komercijalnu vrijednost zbog nepoznatosti trećim licima, nema slobodan pristup njoj na legalno a vlasnik informacija preduzima mere da zaštiti njihovu poverljivost. Podaci koji ne mogu predstavljati službenu ili poslovnu tajnu utvrđuju se zakonom i drugim pravnim aktima.
Podaci koji predstavljaju službenu ili poslovnu tajnu štite se na način predviđen ovim kodeksom i drugim zakonima.
Lica koja su nedozvoljenim metodama pribavila podatke koji predstavljaju službenu ili poslovnu tajnu dužna su da nadoknade pričinjene gubitke. Ista obaveza ima zaposleni koji su odali službenu ili poslovnu tajnu suprotno ugovoru o radu, uključujući i ugovor, i izvođačima koji su to učinili suprotno ugovoru o građanskom pravu.”
Osiguravanje zaštite državne tajne nije direktno povezano sa zaštitom poslovne tajne. Međutim, treba napomenuti neke moguće izuzetke. Komercijalne informacije koje se procjenjuju kao posebno važne ne samo za vlasnika, već i za državu, mogu se uzeti pod zaštitu države, kada je moguće da za njih pokaže interes strana obavještajna služba. Pitanje takve zaštite treba riješiti na ugovornoj osnovi između poduzetnika i savezne sigurnosne agencije, uz preciziranje granica i funkcija njene profesionalne djelatnosti. Što se same poslovne tajne tiče, ona nema posebnu krivičnopravnu ili režimsku zaštitu.
Stvarna ili potencijalna komercijalna vrijednost informacija je uglavnom subjektivne prirode i omogućava poduzetniku da ograniči pristup gotovo svim informacijama koje se koriste u preduzetničku aktivnost, osim podataka utvrđenih propisima i aktima.
Koje informacije ne mogu predstavljati poslovnu tajnu? Uredba Vlade RSFSR od 5. decembra 1991. br. 35 „O spisku podataka koji ne mogu predstavljati poslovnu tajnu“ kaže:
Osnivački dokumenti (odluka o osnivanju preduzeća ili osnivački ugovor) i Statut;
Dokumenti koji daju pravo na obavljanje djelatnosti (potvrde o registraciji, licence, patenti);
Informacije o utvrđene forme izvještavanje o finansijskim i ekonomskim aktivnostima i druge informacije potrebne za provjeru ispravnosti obračuna i plaćanja poreza i drugih obaveznih plaćanja u sistem državnog budžeta RSFSR;
Dokumenti o solventnosti;
Podaci o broju, sastavu zaposlenih, njihovim platama i uslovima rada, kao i dostupnosti slobodnih radnih mjesta;
Dokumenti o plaćanju poreza i obaveznih plaćanja;
Informacije o zagađenju životne sredine, kršenju antimonopolskog zakonodavstva, nepoštovanju sigurnim uslovima rad, prodaja proizvoda štetnih za javno zdravlje, kao i druga kršenja zakonodavstva RSFSR-a i stepena pričinjene štete;
Informacije o učešću zvaničnici preduzeća u zadrugama, mala preduzeća, ortačka društva, akcionarska društva, udruženja i druge organizacije koje se bave privrednim aktivnostima.
Istim podzakonskim aktom državnim i opštinskim preduzećima je zabranjeno, prije i tokom procesa privatizacije, da sljedeće podatke klasifikuju kao poslovnu tajnu:
O veličini imovine preduzeća i njegovih sredstava;
o ulaganju sredstava u profitabilna sredstva (hartije od vrednosti) drugih preduzeća, u kamatonosne obveznice i zajmove, u ovlašćene fondove zajedničkih preduzeća;
O kreditnim, trgovinskim i drugim obavezama preduzeća koje proizilaze iz zakonodavstva RSFSR-a i ugovora koje je on zaključio;
O ugovorima sa zadrugama, drugim nedržavnim preduzećima, kreativnim i privremenim radnim kolektivima, kao i pojedinim građanima.
Treba napomenuti da ograničenja nametnuta u korišćenju podataka koji predstavljaju poslovnu tajnu imaju za cilj zaštitu intelektualne, materijalne, finansijske imovine i drugih interesa koji nastaju tokom formiranja radne aktivnosti organizacije, osoblja odjeljenja, kao i tokom njihovu saradnju sa zaposlenima drugih organizacija.
Svrha takvih ograničenja je sprječavanje otkrivanja, curenja ili neovlaštenog pristupa povjerljivim informacijama. Ograničenja moraju biti odgovarajuća i opravdana sa stanovišta potrebe da se osigura sigurnost informacija. Nije dozvoljeno korištenje ograničenja za prikrivanje grešaka i nesposobnosti menadžmenta organizacije, rasipanja, nelojalne konkurencije i drugih negativnih pojava u radu organizacije, kao i izbjegavanje ispunjavanja ugovornih obaveza i plaćanja poreza.
Službena tajna
Ako je glavna svrha osiguranja povjerljivosti informacija koje čine poslovnu tajnu osiguravanje konkurentske prednosti, onda zaštita povjerljivosti službenih tajni, iako može utjecati na komercijalne interese organizacije, ali glavni zadatak ima interese klijenata ili svoje interese koji nisu direktno povezani sa komercijalnim aktivnostima. Dakle, informacije koje se odnose na mjere obezbjeđenja sigurnosti zaposlenih u organizaciji, sigurnost skladišta i drugih prostorija i sl., koje nisu direktno povezane sa realizacijom predmeta, treba klasifikovati kao službena, a ne komercijalna tajna.
Trenutno je institucija službene tajne u domaćem pravu najmanje razvijena. U ovom problemu postoje tri skupa problema.
Prvo, pitanja “graničnih” i “derivativnih” informacija zahtijevaju regulisanje na zakonodavnom nivou. “Granične” informacije su takve servisne informacije u bilo kojoj grani nauke, tehnologije, proizvodnje i menadžmenta, koja uz određenu generalizaciju i integraciju postaje državna tajna. „Derivatne“ informacije su službene informacije dobijene kao rezultat usitnjavanja podataka koji predstavljaju državnu tajnu pojedinačne komponente, od kojih mu se svaki ne može pripisati.
Drugo, zaštita informacija nastalih u aktivnostima organa javne vlasti i upravljanja zahtijeva posebnu zakonsku regulativu. Za formiranje upravno-pravne institucije službene tajne potrebno je donijeti poseban zakon čije bi dejstvo trebalo da se proširi na sve nivoe sistema javne uprave.
Treće, određena kategorija značajnih informacija subjekata građanskopravnih odnosa zahtijeva zaštitu. Ovde se misli na to pravnu zaštitu informacije koje se u aktivnostima organizacija ne mogu klasificirati kao poslovna tajna, uprkos činjenici da je u Građanskom zakoniku Ruske Federacije koncept službene tajne direktno povezan sa stvarnom ili potencijalnom komercijalnom vrijednošću informacija.
Treba napomenuti da se trenutno primjenjuje pojednostavljeni pristup: svaka informacija o poslovnim aktivnostima organizacije, kojoj je pristup ograničen, klasifikovana je kao poslovna tajna. Međutim, ovakvim pristupom mogu nastati poteškoće u utvrđivanju materijalne štete i izgubljene dobiti u slučaju nezakonitog širenja povjerljivih informacija, na primjer, informacija o sigurnosnom režimu organizacije ili drugim aspektima njenog funkcionisanja koji nisu direktno povezani sa implementacijom predmetnu aktivnost. Istovremeno, ove informacije moraju biti zaštićene, jer Komercijalni uspjeh organizacije u velikoj mjeri ovisi o ograničenju pristupa njima.
Profesionalne tajne
U skladu sa važećim zakonodavstvom, profesionalna tajna obuhvata podatke koji se odnose na službenu djelatnost medicinskih radnika, notara, advokata, privatnih detektiva, sveštenstva, zaposlenih u bankama, matičnim službama i osiguravajućim ustanovama. Kao subjekt poslovne tajne mogu djelovati i pravno i fizičko lice.
Čuvanje povjerljivosti informacija primljenih u vezi sa obavljanjem profesionalnih funkcija prvenstveno je posljedica normi profesionalne etike, a ne vlastitih komercijalnih interesa poduzetnika ili organizacije. Dopisivanje legalni status normama koje se razmatraju daje se njihova zakonodavna konsolidacija.
1)bankovnu tajnu. Koncept bankarske tajne, u skladu sa čl. 857 Građanskog zakonika Ruske Federacije, pokriva informacije o bankovnom računu, depozitu, transakcijama računa, kao i informacije o klijentima banke.
Bankarska tajna štiti povjerljive informacije klijenta ili komercijalne informacije dopisnika.
Federalni zakon “O bankama i bankarskoj djelatnosti” definiše nadležnosti subjekata, kategorije informacija i osnove po kojima se informacije dostavljaju zainteresovanim državnim organima, organizacijama i pojedincima. Kreditna institucija i Banka Rusije garantuju tajnost transakcija, računa i depozita svojih klijenata i korespondenata. Svi zaposleni u kreditnoj instituciji dužni su da čuvaju u tajnosti transakcije, račune i depozite svojih klijenata i korespondenata, kao i druge podatke koje utvrdi kreditna institucija, osim ako je to u suprotnosti sa saveznim zakonom.
Banka Rusije nema pravo da otkriva informacije o računima, depozitima, kao ni informacije o određenim transakcijama i operacijama iz izveštaja kreditnih institucija, koje je primila kao rezultat obavljanja licencnih, nadzornih i kontrolnih funkcija, osim za slučajevima predviđenim saveznim zakonima.
Dakle, kreditna institucija ima pravo da svaku informaciju klasifikuje kao bankarsku tajnu, osim onih izričito navedenih u Zakonu.
2)notarska tajna. Tajnost je posebno pravilo javnobilježničkih radnji. U skladu sa čl. 5. Osnova zakonodavstva Ruske Federacije o notarima, notaru u obavljanju službenih dužnosti, kao i osobama koje rade u notarskoj kancelariji, zabranjeno je otkrivanje informacija, čitanje dokumenata koji su im postali poznati u vezi sa vršenjem javnobilježničkih radnji, uključujući i nakon ostavke ili razrješenja, osim u slučajevima predviđenim Osnovama. Obaveza čuvanja profesionalne tajne sadržana je u tekstu notarske zakletve.
3)proceduralne tajne obično se dijeli na dvije vrste: istražna tajna i tajnost vijećanja sudija.
Istražna misterija je povezan sa interesima zakonitog vođenja preliminarne istrage u krivičnim predmetima (član 310 Krivičnog zakona Ruske Federacije „Otkrivanje podataka preliminarne istrage“). Informacije o toku prethodne istrage mogu se objaviti samo uz dozvolu tužioca, istražitelja ili lica koje sprovodi uviđaj. Takve informacije mogu se odnositi i na prirodu istražnih radnji koje se provode i na bazu dokaza, izglede za istragu i krug lica koja učestvuju u istrazi. Važno je napomenuti da spisak podataka koji čine istražnu tajnu nije pravno utvrđen. To znači da tužilac, istražitelj ili lice koje vodi istragu ima diskreciono pravo da odredi koje informacije o prethodnoj istrazi mogu biti posebno zaštićene, a koje ne.
Tajnost sastanka sudija. Za sve četiri vrste procesa koji postoje u domaćem sudskom postupku predviđena je određena procedura za osiguranje nezavisnosti i objektivnosti donošenja odluke u predmetu. Ovaj postupak ima za jedan od ciljeva zabranu objavljivanja informacija o raspravama, presudama i rezultatima glasanja koji su održani tokom sastanka sudija. Osiguranje tajnosti sjednica sudija utvrđeno je čl. 193 Zakonik o građanskom postupku (Zakon o građanskom postupku) Ruske Federacije, čl. 70 Saveznog ustavnog zakona „O Ustavnom sudu Ruska Federacija“, čl. 124 Arbitražnog proceduralnog zakonika Ruske Federacije.
4)ljekarska tajna. Prema čl. 61 Osnove zakonodavstva Ruske Federacije o zaštiti zdravlja građana informacije o činjenici podnošenja zahtjeva za medicinsku njegu, zdravstveno stanje građanina, dijagnoza njegove bolesti i drugi podaci dobijeni tokom pregleda i liječenja čine ljekarsku tajnu. Građanin mora biti potvrđen uz garanciju povjerljivosti informacija koje su mu proslijeđene.
5)privilegija advokat-klijent. U skladu sa Federalnim zakonom „O advokaturi i pravnoj profesiji u Ruskoj Federaciji“, advokat, advokatski pomoćnik i advokatski pripravnik nemaju pravo da otkrivaju informacije koje klijent daje u vezi sa pružanjem pravne pomoći njega. Štaviše, povjerljive informacije koje advokat dobije mogu biti u obliku dokumenata ili usmeno. Zakon uspostavlja garancije za nezavisnost advokata. Konkretno, advokat ne može biti saslušan kao svjedok o okolnostima koje su mu postale poznate u vezi sa obavljanjem dužnosti branioca ili zastupnika (član 15. Zakona).
6)tajna osiguranja. Institucija tajne osiguranja je po mnogo čemu slična instituciji bankarske tajne. Tajna osiguranja, u skladu sa čl. 946 Građanskog zakonika Ruske Federacije, predstavljaju informacije koje osiguravač dobije kao rezultat svojih profesionalnih aktivnosti o osiguraniku, osiguraniku i korisniku, njihovom zdravstvenom stanju, kao io imovinskom stanju ovih osoba. Za povredu tajnosti osiguranja, osiguravač, u zavisnosti od vrste povređenog prava i prirode povrede, odgovara po pravilima iz čl. 139 ili čl. 150 Građanskog zakonika Ruske Federacije.
Prema čl. 8 Zakona Ruske Federacije „O organizaciji poslova osiguranja u Ruskoj Federaciji“, i pravna i fizička lica - zastupnici u osiguranju i brokeri u osiguranju - mogu djelovati kao lice koje je dužno čuvati tajnu osiguranja. Nadalje, u skladu sa čl. 33 navedenog Zakona službenici savezni organ izvršna vlast za nadzor nad poslovima osiguranja nema pravo korišćenja u sebične svrhe i otkriti u bilo kom obliku informacije koje predstavljaju poslovnu tajnu osiguravača.
7)tajna veza . Federalni zakon „O komunikacijama“, u smislu zaštite informacija, reguliše društvene odnose koji se odnose na obezbjeđenje nemogućnosti nezakonitog pristupa porukama koje prenose bilo koji subjekti – fizička ili pravna lica – putem komunikacija. Ovakvom formulacijom pitanja, tajnost komunikacije postaje sredstvo za osiguranje sigurnosti povjerljivih informacija.
Tajna dopisivanja, telefonski razgovori, poštanske pošiljke, telegrafske i druge poruke koje se prenose preko električnih i poštanske usluge, zaštićen je Ustavom Ruske Federacije. Odgovornost za poštivanje tajnosti komunikacija je na operateru komunikacija, koji se podrazumijeva kao fizičko ili pravno lice koje ima pravo pružanja električnih ili poštanskih komunikacijskih usluga. Takođe, telekom operateri su dužni da čuvaju povjerljivost podataka o pretplatnicima i pruženim im komunikacionim uslugama, a koji su postali poznati operaterima zbog obavljanja profesionalnih poslova.
8)tajna usvajanja. Institucija tajnosti usvojenja povezana je sa interesima zaštite porodicni zivot a izražava se u utvrđivanju građanske i krivične odgovornosti za odavanje tajne usvojenja. Prema čl. 155 Krivičnog zakona Ruske Federacije, tajnost usvojenja može biti dvije vrste. Prvu poseduju lica koja su dužna da činjenicu usvojenja čuvaju kao službenu ili profesionalnu tajnu (sudije, zaposleni u lokalnim upravama, organima starateljstva i druga lica navedena u delu 1 člana 139 IK RF). Drugi - sva druga lica, ako se utvrde njihovi sebični ili drugi niži motivi prilikom odavanja tajne usvojenja bez saglasnosti oba usvojioca.
9)tajna ispovesti. Osiguravanje tajnosti ispovijedi je unutrašnja stvar svećenika; On ne snosi nikakvu pravnu odgovornost za njegovo otkrivanje. Prema dijelu 2 čl. 51 Ustava Ruske Federacije i dio 7 čl. 3. Saveznog zakona „O slobodi savjesti i vjerskim zajednicama”, svešteno lice ne može odgovarati za odbijanje da svjedoči o okolnostima koje su mu postale poznate iz ispovijedi.
Pojam i suština informacione sigurnosti
Sprečavanje neovlaštenog pristupa informacijama;
Stvaranje uslova koji ograničavaju širenje informacija;
Zaštita prava vlasnika na posjedovanje i raspolaganje informacijama;
Sprečavanje curenja, krađe, gubitka, neovlaštenog uništavanja, kopiranja, modifikacije, izobličenja, blokiranja, otkrivanja informacija, neovlaštenih i nenamjernih uticaja na njih;
Održavanje potpunosti, pouzdanosti, integriteta, pouzdanosti, povjerljivosti informacija itd.
Metodološka osnova za otkrivanje suštine i definisanje pojma informacione bezbednosti treba da bude definisanje pojma bezbednosti u celini, bez obzira na predmet zaštite.
IN objašnjavajući rječnici pojam zaštita tumači se dvojako: kao proces zaštite, spašavanja, spašavanja od nekoga nečega neugodnog, neprijateljskog, opasnog i kao skup metoda, sredstava i mjera koje se poduzimaju da se nešto spriječi. Dakle, sadržaj u ovim definicijama se u značenju podudara - to je prevencija, sprječavanje nečega opasnog, neprijateljskog. Ako ovu odredbu dovedemo u vezu sa zaštitom informacija, onda je za vlasnika informacije najopasnija povreda utvrđenog statusa informacije, te stoga suštinski dio zaštite treba da bude sprječavanje takve povrede.
Povreda statusa bilo koje informacije sastoji se u narušavanju njene fizičke sigurnosti uopšte ili za datog vlasnika (u potpunosti ili delimično), strukturnog integriteta i pristupačnosti ovlašćenim korisnicima. Povreda statusa povjerljivih informacija, uključujući i one koje predstavljaju državnu tajnu, dodatno uključuje i povredu njihove povjerljivosti (zatvorenost za strane).
Druga komponenta suštine zaštite informacija – način implementacije sadržaja – u eksplanatornim rečnicima, kao što je već napomenuto, predstavlja se kao proces ili kao skup metoda, sredstava i aktivnosti.
Zaštita informacija obuhvata određeni skup metoda, sredstava i aktivnosti, ali bi bilo pogrešno ograničiti način implementacije samo na to. Zaštita informacija mora biti sistematična, a sistem, pored metoda, sredstava i mjera, uključuje i druge komponente: objekte zaštite, tijela zaštite, korisnike informacija. Istovremeno, zaštita ne bi trebala biti nešto statično, već kontinuirani proces. Ali ovaj proces se ne događa sam od sebe, već se javlja kao rezultat ljudske aktivnosti. Aktivnost, po definiciji, ne uključuje samo proces, već i ciljeve, sredstva i rezultate. Zaštita informacija ne može biti besciljna, neefikasna i sprovedena bez pomoći određenih sredstava. Stoga bi aktivnost trebala biti način implementacije sadržaja zaštite.
Zaštita podataka– aktivnosti na sprečavanju gubitka i curenja povjerljivih informacija i gubitka zaštićenih otvorenih informacija.
Svrha zaštite informacija– željeni rezultat zaštite informacija. Svrha zaštite informacija može biti sprečavanje štete za vlasnika, posjednika ili korisnika informacija kao rezultat mogućeg curenja informacija i/ili neovlaštenog i nenamjernog utjecaja na informacije.
Koncept informacione bezbednosti, kao sistema pogleda na ciljeve, metode obezbeđivanja informacione bezbednosti i načine njene zaštite, treba da opšti pogled odgovorite na tri jednostavna pitanja:
Šta zaštititi?
Od čega se zaštititi?
Kako zaštititi?
Uz pitanje "Šta zaštititi?" Pojam objekta zaštite je povezan.
Objekat zaštite– informacijski ili memorijski medij, ili informacioni proces, u pogledu kojih je potrebno obezbijediti zaštitu u skladu sa navedenom svrhom zaštite informacija;
Objekat zaštite– informacije, tehnička sredstva i tehnologiju za njihovu obradu, u pogledu kojih je potrebno osigurati sigurnost informacija.
Ključno svojstvo informacije je njena vrijednost, odnosno trošak štete od uništenja, gubitka ili otkrivanja. Osim toga, specifičnost informacija je u tome što ne nestaju prilikom potrošnje i ne prenose se u potpunosti prilikom razmjene (za razliku od novca, ostaju kod starog korisnika). S jedne strane, on je „nedjeljiv“, odnosno ima smisla samo uz dovoljno potpunu količinu informacija, s druge strane, njegov se kvalitet povećava dodavanjem novih pouzdanih podataka, odnosno moguće je postepeno akumulirati informacije u malim dijelovima. Stoga, prije nego što odgovorite na prvo pitanje, potrebno je jasno razumjeti koje informacije mogu zahtijevati zaštitu. (To može biti, na primjer, cjelokupna količina podataka akumuliranih i generiranih u kompaniji koji su od komercijalnog značaja, informacije o dobavljačima i proizvođačima, prodavcima i dilerima, ugovorima i klijentima, planovi kompanije, maksimalne cijene, bonusi za trgovce i posrednike , imena i adrese zaposlenih, troškovi proizvodnje, marketinška i analitička istraživanja).
Sljedeći korak bi trebao biti razdvajanje ovih objekata zaštite prema vrijednosti informacija koje sadrže i utvrđivanje potencijala opasni sistemi omogućavajući vam da im pristupite. Stoga su sva opisana sredstva neovlaštenog preuzimanja informacija vezana za konkretan medij za koji su namijenjeni za rad. Na osnovu navedenog, praktično možemo odgovoriti na prvo pitanje. Ako znate barem općenito osnovne metode rada napadača i mogućnosti njihove opreme, onda vam neće trebati puno vremena.
Mnoge sigurnosne službe velikih komercijalnih struktura uspješno sprovode operacije prikupljanja informacija o potencijalnim klijentima, partnerima ili konkurentima. Strogo kontroliraju svoje zaposlenike kako bi izbjegli curenje njihovih tajni. Ne smijemo zaboraviti da ruska integracija u međunarodne organizacije, učešće u zajedničkim kompanijama i projektima čini domaće poduzetnike predmetom pažnje privatnih, pa i državnih obavještajnih službi Zapada i Istoka.
Pitanje "Od čega se zaštititi?" povezan sa konceptom pretnje. Prijetnja– mogućnost nezakonitog namjernog ili slučajnog utjecaja koji vodi do gubitka ili otkrivanja informacija. Obično se razlikuju unutrašnji i eksterni izvori pretnji.
Uz pitanje "Kako zaštititi informacije?" Koncept sistema informacione bezbednosti je inherentno povezan.
Sistem sigurnosti informacija– skup organa i/ili nosilaca, tehnologiju zaštite informacija koju koriste, kao i objekte zaštite, organizovanih i koji funkcionišu po pravilima utvrđenim relevantnim zakonskim, organizacionim, administrativnim i podzakonskim aktima o zaštiti informacija.
Glavni ciljevi zaštite informacija su:
Sprečavanje curenja, krađe, gubitka, izobličenja, falsifikovanja informacija;
Sprečavanje ugrožavanja sigurnosti pojedinaca, društva i države;
Sprečavanje neovlaštenih radnji za uništavanje, modificiranje, iskrivljavanje, kopiranje, blokiranje informacija;
Sprečavanje drugih oblika nezakonitog miješanja u informacione resurse i informacione sisteme;
Osiguravanje pravnog režima dokumentovane informacije kao objekta svojine;
Zaštita ustavnih prava građana na očuvanje lične privatnosti i povjerljivosti ličnih podataka dostupnih u informacioni sistemi;
Čuvanje državne tajne dokumentovanih podataka u skladu sa zakonom;
Osiguravanje prava subjekata u informacionim procesima i razvoju, proizvodnji i primjeni informacionih sistema, tehnologija i sredstava za njihovu podršku.
U skladu sa ovim ciljevima, proces informacione sigurnosti mora osigurati da se zadrži njegov integritet i povjerljivost.
Klasifikacija i karakteristike osnovnih metoda i sredstava zaštite
Do danas je razvijeno mnogo različitih alata, metoda, mjera i aktivnosti za zaštitu informacija. Ovo uključuje:
Hardver i softver,
Kriptografski završne informacije,
Fizičke mjere
Organizacioni događaji
Zakonodavne mjere
Moralna i etička sredstva.
Ponekad se sva ova sredstva zaštite dijele na tehnička i netehnička, a tehnička sredstva uključuju hardversko i softversko i kriptografsko zatvaranje informacija, a netehnička sredstva sva ostala.
Hardver – uređaji ugrađeni direktno u računarsku opremu, ili uređaji koji se sa njom povezuju pomoću standardnog interfejsa. Hardverska zaštita uključuje različite elektronske, elektronsko-mehaničke i elektrooptičke uređaje. Na primjer, generatori kodova dizajnirani da automatski generiraju identifikacijski kod za uređaj, uređaj za mjerenje individualnih karakteristika osobe (glas, otisci prstiju) u svrhu identifikacije ( biometrijska identifikacija), itd. Posebna i najraširenija grupa hardverskih sigurnosnih uređaja su uređaji za šifriranje informacija (kriptografske metode).
Softver – Ovo specijalni programi i softverski sistemi dizajnirani za zaštitu informacija u IP-u. TO softver zaštita uključuje posebne programe koji su dizajnirani za obavljanje zaštitnih funkcija i uključeni su u softver sistemi za obradu podataka. Softverska zaštita je najčešći tip zaštite, čemu doprinose tako pozitivna svojstva ovog alata kao što su svestranost, fleksibilnost, jednostavnost implementacije, gotovo neograničene mogućnosti promjene i razvoja itd.
Kriptografsko zatvaranje(šifriranje) informacija sastoji se u takvoj transformaciji zaštićenih informacija u kojoj se sadržaj privatnih podataka ne može odrediti njihovim izgledom. Stručnjaci posebnu pažnju posvećuju kriptografskoj zaštiti, smatrajući je najpouzdanijom, a za informacije koje se prenose putem daljinskih komunikacijskih linija, jedinim sredstvom zaštite informacija od krađe.
Fizička sredstva obuhvataju različite inženjerske uređaje i strukture koje sprečavaju fizički prodor napadača u zaštićene objekte i štite osoblje (oprema za ličnu zaštitu), materijalna sredstva i finansije, informacije od nezakonite radnje. Primjeri fizičkih uređaja: brave na vratima, rešetke na prozorima, elektronski uređaji alarmni sustav i tako dalje.
Organizaciona sredstva sprovode svoju složenu regulaciju proizvodnih aktivnosti u IP i odnosa izvođača na zakonskoj osnovi na način da otkrivanje, curenje i neovlašteni pristup To povjerljive informacije postaju nemoguće ili značajno otežane zbog organizacionih mjera. Skup ovih mjera implementira grupa za sigurnost informacija, ali mora biti pod kontrolom prvog menadžera.
Zakonodavna sredstva zaštite su utvrđene zakonodavnim aktima zemlje, koji uređuju pravila korišćenja, obrade i prenosa ograničenih informacija i utvrđuju kazne za kršenje ovih pravila.
Moralna i etička sredstva zaštite obuhvataju sve vrste normi ponašanja koje su se tradicionalno razvijale ranije, nastaju kako se IP i IT rašire širom zemlje i svijeta ili su posebno razvijene. Moralni i etički standardi mogu biti nepisani (na primjer, poštenje) ili formalizirani određenim skupom (poveljom) pravila ili propisa. Ove norme, po pravilu, nisu zakonski odobrene, ali budući da njihovo nepoštovanje dovodi do pada prestiža organizacije, smatraju se obaveznim.
Mjere zaštite informacija:
Organizacijski– mjere restriktivne prirode, svedene na regulisanje pristupa i korišćenja tehničkih sredstava obrade informacija.
Organizacijski i tehnički– obezbedi blokiranje mogući kanali curenje informacija tehničkim sredstvima pomoću posebnih uređaja ugrađenih na konstruktivne elemente zgrada, prostorija i tehničkih sredstava za obradu informacija.
Technical– kupovina, ugradnja i korištenje zaštićenih raznih uticaja tehnička sredstva za obradu informacija.
Uobičajeno je razlikovati sljedeće glavne vrste zaštitne opreme:
Regulatorno
Moralno i etičko
Organizacijski
Technical.
Regulatorno– obuhvataju zakone i druge pravne akte, kao i mehanizme za njihovu primjenu, regulišući informacione odnose u društvu.
Moralno i etičko– pravila i norme ponašanja kojima je cilj
osiguravanje sigurnosti informacija, koje nisu zakonski ili administrativno sadržane, već podržane u timovima kroz tradiciju i mehanizam javnog mnijenja.
Organizacijski– pravila, mjere i mjere kojima se reguliše pristup, čuvanje, primjena i prenos informacija, sprovode se administrativnim putem. Bez poštovanja ovih pravila, instaliranje bilo kojeg, pa i najskupljeg, tehničkog sredstva zaštite rezultiraće gubitkom novca za organizaciju u kojoj organizacijski problemi nisu riješeni na odgovarajućem nivou. I to vrijedi za sve kanale curenja.
Tehnička sredstva– to su posebni hardverski i softverski kompleksi dizajnirani da spriječe curenje obrađenih ili pohranjenih informacija sprječavanjem neovlaštenog pristupa istima korištenjem tehničkih sredstava za preuzimanje.
Pravi sistem zaštite uključuje sve navedene vrste alata i po pravilu nastaje njihovim integracijom. Glavna poteškoća u njegovom kreiranju je da istovremeno mora zadovoljiti dvije grupe direktno suprotstavljenih zahtjeva: da pruži pouzdanu zaštitu informacija i da ne stvara primjetne neugodnosti. Obično samo dovoljno kvalificirani stručnjak može kombinirati ove zahtjeve. Osim toga, sistem zaštite mora biti adekvatan mogućim prijetnjama, uz obaveznu procjenu kako vjerovatnoće njihovog nastanka, tako i visine stvarne štete od gubitka ili otkrivanja informacija koje kruže na određenom mediju.
Zaštićene informacije
Zaštićene informacije– informacije koje su vlasničke i podložne zaštiti u skladu sa zahtjevima pravnih dokumenata ili zahtjevima koje utvrđuje vlasnik informacije.
Glavni objekti državne informacione sigurnosti uključuju:
Informacioni izvori koji sadrže podatke koji predstavljaju državnu tajnu, poslovnu tajnu i druge povjerljive informacije;
Sistem za formiranje diseminacije i korišćenja informacionih resursa, uključujući informacione sisteme razne klase i imenovanja, informacione tehnologije, propisi i procedure za prikupljanje, obradu, čuvanje i prenošenje informacija, naučnog, tehničkog i uslužnog osoblja;
Informaciona infrastruktura, uključujući centre za obradu i analizu informacija, razmjenu informacija i telekomunikacione kanale, mehanizme za osiguranje funkcionisanja telekomunikacionih sistema i mreža, uključujući sisteme i sredstva informacione sigurnosti.
Informaciona sigurnost navedenih objekata stvara uslove za pouzdano funkcionisanje državnih i javnih institucija, pravnih lica i građana pojedinca. Načini njegove obrade, akumulacije, skladištenja i prijenosa stalno se poboljšavaju. Informaciju kao kategoriju koja ima stvarnu ili potencijalnu vrijednost, vrijednost, kao i svaki drugi tip vrijednosti, čuva i štiti njen vlasnik ili posjednik.
Vlasnik zaštićenih informacija– pravno ili fizičko lice koje po sopstvenom nahođenju poseduje, koristi i raspolaže podacima koji mu pripadaju.
Vlasnik zaštićenih informacija– pravno ili fizičko lice koje ima ovlaštenje da posjeduje, koristi i raspolaže ovim podacima na osnovu sporazuma sa vlasnikom, po sili zakona ili odlukom organa uprave.
Svaka država štiti svoje informacione resurse. Državni informacioni resursi, kao prva aproksimacija, mogu se podijeliti u tri velike grupe:
Informacije su otvorene – nema ograničenja u njihovoj distribuciji i upotrebi;
Patentirane informacije su zaštićene domaćim zakonodavstvom ili međunarodnim ugovorima kao predmet intelektualne svojine;
Informacije koje su „zatvorene“ od strane vlasnika, posjednika i zaštićene provjerenim mehanizmima zaštite državne, komercijalne ili druge zaštićene tajne. Ova vrsta obično uključuje informacije koje nisu poznate drugim osobama, koje se ili ne mogu patentirati ili namjerno nisu patentirane kako bi se izbjegao ili smanjio rizik da te informacije preuzmu suparnici i konkurenti.
Oni štite i štite, po pravilu, ne sve ili ne sve informacije, već one najvažnije, najvrednije za njihovog vlasnika, čija distribucija mu donosi neku korist ili profit, sposobnost da efikasno rešava probleme sa kojima se suočava.
Koje informacije se smatraju zaštićenim?
Prvo, povjerljive informacije. Trenutno povjerljivi podaci uključuju podatke koji sadrže državnu tajnu.
Drugo, povjerljive informacije. Ova vrsta zaštićenih informacija obično uključuje informacije koje sadrže poslovne tajne, kao i tajne koje se odnose na lični (neslužbeni) život i aktivnosti građana.
Dakle, zaštićene informacije su informacije čije korištenje i distribucija podliježe ograničenjima od strane vlasnika.
Zaštićene informacije imaju sljedeće karakteristike:
Samo njen vlasnik (vlasnik) ili lica koje on ovlasti mogu klasifikovati informacije, odnosno ograničiti im pristup;
Što je informacija važnija za vlasnika, on je pažljivije štiti. A da bi svi koji naiđu na ovu zaštićenu informaciju znali da neke informacije treba pažljivije zaštititi od drugih, vlasnik im dodeljuje različite stepene tajnosti;
Zaštićene informacije moraju donijeti određene koristi svom vlasniku i opravdati napore i resurse utrošene na njihovu zaštitu.
Dakle, jedno od glavnih obilježja zaštićenih informacija jesu ograničenja koja nameće vlasnik informacije na njihovu distribuciju i korištenje.
Mediji zaštićenih informacija
Informaciju se može posmatrati sa stanovišta njenog prikaza na nekim ili u nekim materijalnim (fizičkim) objektima, koji je dugo vremena mogu sačuvati u relativno nepromijenjenom obliku ili prenijeti s jednog mjesta na drugo.
Nosioci informacija– materijalni objekti, uključujući fizička polja, u kojima se informacije odražavaju u obliku simbola, slika, signala, tehnička rješenja i procese, čime se stvara mogućnost za njegovu akumulaciju, skladištenje, prijenos i korištenje.
Isti medij se koristi za snimanje i povjerljivih i neklasificiranih podataka.
Nosioci tajnih i povjerljivih informacija po pravilu su zaštićeni od strane vlasnika tih informacija. To je zbog činjenice da ako suparnik ili osoba od koje su te informacije zaštićene dobije neovlašteni pristup, nosilac može postati izvor informacija iz kojeg ta osoba može nezakonito dobiti informacije koje ga zanimaju i koje su od njega zaštićene.
Zaštićeni informativni mediji mogu se klasificirati na sljedeći način:
Čovjek;
dokumentacija;
Proizvodi (predmeti);
Supstance i materijali;
Elektromagnetno, toplotno, radijacijsko i drugo zračenje;
Hidroakustička, seizmička i druga polja; geometrijski oblici zgrada, njihove veličine itd.
Ljudski mozak je izuzetno složen sistem koji pohranjuje i obrađuje informacije koje dolaze iz vanjskog svijeta. Svojstva mozga da odražava i spoznaje vanjski svijet, da akumulira kolosalne količine informacija, uključujući i tajne informacije, u svojoj memoriji, prirodno stavlja osobu na prvo mjesto kao nosioca povjerljivih informacija. Osoba, kao čuvar tajnih i povjerljivih informacija, ima mogućnost (pored primanja takvih informacija izvana) da generiše nove informacije, uključujući tajne. Kao nosilac zaštićenih informacija, može imati i pozitivne i negativne osobine.
Pozitivno je to što se bez pristanka subjekta - nosioca zaštićene informacije, ili, kako još kažu, tajnog nosioca, po pravilu, iz njegovog pamćenja ne može izvući informacija. Može procijeniti važnost informacija koje ima u svom pamćenju i prema njima postupati. On također može rangirati potrošače zaštićenih informacija, odnosno znati kome i kojim informacijama može vjerovati. Istovremeno, može pogriješiti u pogledu istinitosti potrošača zaštićene informacije ili stati na put da namjerno propusti da sačuva tajne ili povjerljive informacije koje su mu povjerene u službi ili radu: počini veleizdaju (špijunažu, davanje odavati državne ili službene tajne neprijatelju itd.) ili odavati tajne svojim prijateljima i rođacima.
Dokument– informacije snimljene na materijalnom mediju sa detaljima koji omogućavaju njihovu identifikaciju. Dokumenti kao nosioci informacija mogu biti vrlo raznoliki u obliku: papir, film i fotografski film, magnetne trake i diskovi, perforirane trake i kartice itd. Informacije snimljene na mediju mogu biti u obliku teksta, crteža, formula, grafikona, mapa. itd. itd.
Dokument, nosilac zaštićene informacije, ukazuje na stepen povjerljivosti informacije (klasifikacija tajnosti), tako da potrošač, imajući takve podatke pri ruci, može znati ko i kako postupa sa tim informacijama. Nivo zaštite tajnih dokumenata može se organizovati uzimajući u obzir značaj zaštićenih informacija u njima. Slaba svojstva dokumenta kao nosioca zaštićenih informacija su sljedeća. Ako je nesavjesni potrošač dobio neovlašteni pristup dokumentu, može koristiti informacije za svoje potrebe (ako nisu šifrirane). Dokument također može biti izgubljen: ukraden ili uništen, oštećen itd. Strane obavještajne službe također češće traže dokumentarne informacije.
Proizvodi(objekti) kao nosioci zaštićenih informacija su takođe prilično česti. Oni označavaju klasifikovane uzorke i sisteme naoružanja, vojne i druge opreme; oprema; funkcionalni sistemi, jedinice, uređaji uključeni u komplekse ili uzorke; sastavni elementi - montažne jedinice i dijelovi koji nemaju samostalnu operativnu svrhu i namijenjeni su za obavljanje odgovarajućih funkcija kao dio opreme, naoružanja, vojne i druge opreme. Njihovo djelovanje kao nosioca informacija ostvaruje se istovremeno sa ispunjavanjem njihove glavne namjene ovim proizvodima.
Samo stručnjak može utvrditi da li je određeni proizvod tajan. Pogotovo ako se radi o nekim komponentama ili opremi.
Materijali i supstance pod određenim uslovima mogu delovati i kao nosioci zaštićenih informacija. To uključuje konstrukcijske i operativne materijale, poluproizvode, sirovine, gorivo itd., koji se koriste u proizvodnji i radu opreme i njenih elemenata. Na primjer, premazi otporni na toplinu na svemirskim letjelicama.
Supstance koje mogu da nose informacije o osetljivom postrojenju takođe uključuju otpad iz osetljivih preduzeća (voda, vazduh, padavine na tlu oko objekta, itd.). Da bi se ove informacije mogle koristiti, moraju se dekodirati pomoću posebne opreme. Primjer kako je ovakav nosilac zaštićenih informacija od interesa za strane obavještajne službe mogu biti slučajevi zadržavanja obavještajnih službenika i obavještajnih agenata na granici sa uzorcima vode, tla, biljaka itd.
Radio i elektromagnetno zračenje različitih frekvencija prenose informacije od izvora informacije (radio predajnik, emiter) do prijemnika i predstavljaju „proizvod“ rada radiotehničkih i drugih sistema, te stoga prenose informacije o tim sistemima. Radio i elektromagnetno zračenje mogu nositi i povjerljive i povjerljive informacije. Njihova distribucija je, po pravilu, nekontrolisana i može je presresti protivnik, a za prijem su potrebni odgovarajući tehnički uređaji i uređaji. Samo stručnjak može ocijeniti da je ova presretnuta informacija tajna. Za moguću upotrebu takve informacije prvo moraju biti dekodirane.
Pojam i struktura prijetnji zaštićenim informacijama
Jedna od glavnih karakteristika problema informacione bezbednosti je zahtev za potpunim definisanjem informacionih pretnji koje su potencijalno moguće u savremenim informacionim sistemima. Čak i jedan neobuhvaćen (neotkriven, ne uzet u obzir) destabilizirajući faktor može značajno smanjiti (pa čak i eliminirati) djelotvornost zaštite.
– to je potencijalno postojeća mogućnost slučajnog ili namjernog djelovanja ili nečinjenja, uslijed čega može biti narušena sigurnost informacija (podataka).
Prijetnja sigurnosti informacija– skup uslova i faktora koji stvaraju potencijalnu ili stvarnu opasnost povezanu sa curenjem informacija i/ili neovlašćenim i/ili nenamernim uticajima na njih.
Prijetnja je osoba, stvar, događaj ili ideja koja predstavlja opasnost za vrijednosti kojima je potrebna zaštita.
Prijetnja– ovo je potencijalna prilika da se na određeni način naruši sigurnost informacija.
Pokušaj implementacije prijetnje se zove napad, a onaj ko napravi takav pokušaj - uljez. Pozivaju se potencijalni napadači izvore prijetnje.
Prijetnje sigurnosti informacija u savremenim informacionim sistemima uzrokovane su:
Slučajni i namjerni destruktivni i narušavajući utjecaji vanjskog okruženja;
Stepen pouzdanosti funkcionisanja alata za obradu informacija;
Namjerni sebični utjecaji neovlaštenih korisnika, čija je svrha krađa, otkrivanje, uništavanje, uništavanje, neovlašteno mijenjanje i korištenje obrađenih informacija;
Nenamjerne, slučajne radnje osoblja za održavanje itd.
Klasifikacija sigurnosnih prijetnji
Glavne manifestacije razmatranih prijetnji su nezakonito posjedovanje povjerljivih informacija, njihovo kopiranje, modifikacija, uništavanje u interesu napadača s ciljem nanošenja štete, kako materijalne tako i moralne. Osim toga, nenamjerne radnje osoblja za održavanje i korisnika također dovode do određenih šteta.
Glavni načini na koje se prijetnje realizuju su:
Izvori agenata u vladinim i agencijama za informacijsku sigurnost;
Zapošljavanje službenika državnih organa, organizacija, preduzeća i dr.;
presretanje i neovlašteni pristup informacijama korištenjem tehničkih obavještajnih sredstava;
Upotreba namjernog programa i matematičkog utjecaja;
Prisluškivanje povjerljivih razgovora u poslovnim prostorijama, transportu i drugim mjestima na kojima se oni vode.
Faktori koji uzrokuju gubitak informacija i razne vrste oštećenja su:
Nesreće koje uzrokuju kvar opreme i informacionih resursa (požari, eksplozije, nesreće, udari, sudari, padovi, izlaganje hemijskom ili fizičkom okruženju);
Otkazivanje elemenata uređaja za obradu informacija;
Posljedice prirodnih pojava (poplave, oluje, munje, zemljotresi itd.);
Krađa, namjerno oštećenje materijalne imovine;
Nesreće i kvarovi opreme, softvera, bez podataka;
Greške u akumulaciji, skladištenju, prenosu, korišćenju informacija, percepciji, čitanju, tumačenju sadržaja informacija, poštivanju pravila, nemogućnosti, previdima, mešanju, kvarovima i izobličenjima pojedinih elemenata i znakova ili poruka;
Greške u radu: kršenje sigurnosti, prekoračenje datoteka, greške u jeziku upravljanja podacima, greške u pripremi i unosu informacija;
Zlonamjerne radnje u materijalnoj sferi; pričljivost, razotkrivanje;
Društveni gubici (ostavka, otkaz, štrajk, itd.).
Glavne vrste prijetnji: vanjske i unutrašnje. Insajderske prijetnje uključuju i namjerne radnje i nenamjerne ljudske greške. Spoljne pretnje su veoma raznovrsne.
Karakteristike zaštite dokumentovanih informacija
Povjerljivost pretpostavlja očuvanje prava na informaciju, njeno neotkrivanje (tajnost) i nepromjenjivost u svim slučajevima osim za ovlašteno korištenje.
Povjerljiva informacija– dokumentovane informacije, pristup kojima je ograničen u skladu sa zakonodavstvom Ruske Federacije.
Vlasnici (vlasnici) povjerljive informacije mogu biti:
Država i njene strukture (tijela). U ovom slučaju uključuje podatke koji su državna tajna, službenu tajnu i druge vrste zaštićenih informacija koje pripadaju državi ili resoru. Ovo može uključivati informacije koje su poslovna tajna;
Preduzeća, ortačka društva, akcionarska društva (uključujući i akcionarska) i drugi - podaci su njihovo vlasništvo i predstavljaju poslovnu tajnu;
Javne organizacije su, po pravilu, partijska tajna, moguća je i državna i poslovna tajna;
Državljani države: njihova prava (tajna prepiske, telefonskih i telegrafskih razgovora, medicinska povjerljivost itd.) garantuje država, lične tajne su njihova stvar. Treba napomenuti da država nije odgovorna za sigurnost ličnih tajni.
Klasifikacija informacija po stepen njegove povjerljivosti bez pripisivanja bilo kojoj specifičnoj vrsti, izgleda pomalo apstraktno. Ali daje ideju o mogućnosti rangiranja zaštićenih informacija prema stepenu njihove važnosti za vlasnika. Sve informacije prema stepenu tajnosti mogu se podijeliti u pet nivoa:
1. Od posebnog značaja (naročito važno);
2. Strogo povjerljivo (strogo povjerljivo);
3. Tajna (povjerljivo);
4. Za službenu upotrebu (nije za štampanje, poslato na listu);
5. Neklasifikovano (otvoreno).
Treba napomenuti da što je veću tajnost informacije odredi njen vlasnik, to je viši stepen njene zaštite, ona postaje skuplja, a krug ljudi koji se upoznaju sa tim informacijama je uži.
Treba napomenuti da gore navedene klasifikacije nisu iscrpne i da njihov razvoj tek treba da urade nauka i zakonodavstvo.
Sve povjerljive informacije i dio javnih informacija koje odredi vlasnik podliježu zaštiti. Zaštita informacija vrši se na diferenciran način, uključujući u zavisnosti od sastava informacija i pripadnosti poverljivih informacija razne vrste tajne. Organizacija, tehnologija i nivo zaštite zavise od vrste tajne koja se štiti. Ne samo granice, već i koncepti nekih vrsta tajni, pa čak ni njihov sastav, još uvijek nisu jasno definirani. Odnosno, vrste tajni nemaju jasnu zakonsku regulativu koja ukazuje na neophodne osnove za klasifikovanje povjerljivih informacija kao određene vrste tajni.
Struktura klasifikacije informacija:
Mediji: dokumentovani i nedokumentovani;
Vlasništvo: državni i nedržavni informacioni resursi;
Uslovi pravnog režima: državne tajne i poverljive informacije.
Lična informacija– podatke o činjenicama, događajima i okolnostima iz privatnog života građanina, koji omogućavaju identifikaciju njegove ličnosti. Lični podaci svih zaposlenih u kompaniji obično se pohranjuju u odjelu ljudskih resursa. Istovremeno, kompanija je odgovorna zaposlenima u skladu sa zakonodavstvom Ruske Federacije za kršenje režima zaštite, obradu i postupak korišćenja ovih informacija.
Lična tajna– lične podatke koje štiti pojedinac, čije bi širenje moglo nanijeti moralnu ili materijalnu štetu pojedincu.
Službena tajna – zvanične informacije čiji je pristup ograničen od strane državnih organa u skladu sa Građanskim zakonikom Ruske Federacije i saveznim zakonima.
poslovna tajna– podatke koji nisu državna tajna vezano za proizvodne, tehničke, tehnološke informacije, upravljanje finansijskim i drugim aktivnostima preduzeća čije otkrivanje (prenos, curenje) može štetiti njegovim interesima.
poslovna tajna– podatke koji nisu državna tajna u vezi sa proizvodnim, tehnološkim informacijama, upravljanjem, finansijama i drugim aktivnostima preduzeća čije otkrivanje (prenos, curenje) može štetiti njegovim interesima.
Profesionalna tajna– informacije vezane za profesionalna aktivnost, pristup kojem je ograničen u skladu sa Ustavom Ruske Federacije i saveznim zakonima. U dijelu preduzeća koji se bavi pružanjem komunikacionih usluga, to su informacije telekom operatera i drugih klijenata, koje se prenose i obrađuju u informaciono-telekomunikacionim resursima kompanije.
Povjerljiva informacija;
Strogo povjerljive informacije.
Ova podjela nije tačna s obzirom na regulatorne dokumente koji su na snazi na teritoriji Ruske Federacije. Prema važećem zakonodavstvu Ruske Federacije, može se primijeniti sljedeća diferencijacija informacija prema stepenu povjerljivosti:
Otvorene informacije (OI);
Za internu upotrebu (DVI);
Povjerljive informacije (CI).
Treba napomenuti da pravo na klasifikovanje informacija kao povjerljive i utvrđivanje liste i sastava tih informacija pripada njihovom vlasniku.
Osnovni principi zaštite informacija su povjerljivost, integritet i dostupnost čija je usklađenost neophodno stanje osiguravanje sigurnosti različitih kategorija informacija.
Uvod
1. Komercijalne informacije i njihova zaštita 3
1.1 Koncept komercijalne informacije i njene vrste 3
1.2 Vrste zatvorena dokumenta i informacije 6
1.3 Informacije o proizvodu 10
2. Komercijalne informacije i njihova zaštita u Mustang doo 13
Literatura 18
Uvod
Prelazak na tržišnu privredu, pojava širokog spektra organizaciono-pravnih oblika preduzeća, široko rasprostranjenost privatne inicijative i preduzetništva doprineli su razvoju trgovine na veliko i malo. U vrijeme tržišnih transformacija u trgovini se razvilo istinski konkurentsko okruženje.
Svakodnevno veletrgovinska preduzeća i prodavnice dobijaju ogromnu količinu robe, kontejnera i sredstava. Raznolikost trgovačkih preduzeća, njihova visoka zasićenost robnom masom, doprinijela je nastanku veliki broj radna mjesta.
U savremenim uslovima tržišnih odnosa mogu uspešno poslovati samo one kompanije čiji menadžment i stručnjaci imaju potpune, pouzdane i pravovremene informacije, što predstavlja posebnu vrstu proizvoda koji ima određenu vrednost. Za preduzetnika su često najvrednije informacije koje koristi za postizanje ciljeva kompanije, a čije otkrivanje mu može lišiti mogućnosti da te ciljeve ostvari, odnosno stvara prijetnje sigurnosti poslovanja. Naravno, ne mogu sve informacije, ako se otkriju, stvoriti ove prijetnje, ali postoji određeni dio koji treba zaštititi.
1. Komercijalne informacije i njihova zaštita
1.1. Pojam komercijalne informacije i njene vrste
Komercijalne informacije su informacije o trenutnoj situaciji na tržištu različitih roba i usluga.
Sve kompanije i preduzeća stvaraju baza informacija, koji čuva i uzima u obzir podatke sadržane u naučnim izveštajima, naučno - istraživačke organizacije i univerziteta, u statističkim materijalima različitih odsjeka, u rezultatima marketinških istraživanja tržišta itd. Marketinško istraživanje tržišta podrazumijeva ciljano proučavanje pojedinih elemenata tržišta: sistem planiranja asortimana i obima proizvedenih proizvoda; određivanje cijene; distribucija robe između odabranih tržišta i promocija njihove prodaje u cilju zadovoljavanja potreba. U toku marketinško istraživanje identificirati tržišni problem i razviti plan istraživanja. Zatim organiziraju prikupljanje informacija koristeći metode kao što su: eksperiment, posmatranje, anketa, istraživanje. Analizirati prikupljene podatke i rezimirati rezultate u opšti izvještaj, koji se koristi u marketinškim i komercijalnim aktivnostima firmi.
Vrste komercijalnih informacija
· informacije o potencijalnim sposobnostima trgovačkog preduzeća, njegovoj konkurentnosti.
Neophodan je za procjenu snaga i slabosti aktivnosti preduzeća, pravilno određivanje pravaca razvoja. Cilj je osigurati održivu ekonomsku situaciju. Analiziraju se rezultati ekonomskih aktivnosti preduzeća i njegov ekonomski potencijal.
Prilikom procjene konkurentnosti preduzeća uzimaju u obzir korištenje napredne tehnologije i nove opreme, finansijsku stabilnost i dostupnost konkurentnih proizvoda na tržištu. Sve ovo i još mnogo toga određuje konkurentnost preduzeća na tržištu i planira jačanje njegove pozicije.
· informacije o tržišnim uslovima.
Uključuje informacije o ponudi i potražnji na tržištu, njegovim segmentima, kapacitetima, prirodi, nivou cijena, tržišnoj konkurenciji itd. Tržišni uslovi označavaju stanje tržišnih odnosa u određenom periodu, određeno stanje ponude i potražnje za proizvodom, tj. stvarne maloprodajne cijene za njih.
Kada proučavate informacije o ponudi i potražnji, morate uzeti u obzir njihovu korespondenciju. Kada potražnja poraste iznad ponude, nastaje nezadovoljena potražnja. Kada postoji nedostatak potražnje, višak robe se akumulira. Takođe uzimaju u obzir geografski položaj i lokaciju tržišta, njegove granice i regionalne razlike, kapacitet i stepen otvorenosti, stepen zasićenosti robom i nivo cena.
· informacije o kupcima i motivima kupovine.
Okvir za donošenje poslovnih odluka. Uključuje: veličinu stanovništva, sastav, tradiciju i običaje, nivo prihoda, vrste kupaca itd. Analiza smanjuje rizik od puštanja ili kupovine robe koja se sporo kreće, osigurava povećanje obima prodaje robe i jača finansijsku stabilnost trgovačkog preduzeća.
· informacije o konkurentskom okruženju.
Sadrži podatke o konkurentima – dobavljačima robe i konkurentima – kupcima. Informacije o konkurentskom okruženju omogućavaju komercijalnim strukturama da objektivno procijene svoju stvarnu poziciju na tržištu. Proučavajući konkurente – dobavljače, oni identifikuju njihovu poziciju na tržištu, karakteristike robe koju nude, finansijski položaj, pouzdanost i garancije ugovornih obaveza itd. Proučavajući konkurente – kupce, identifikuju njihove prednosti i slabosti, te ocjenjuju poziciju svog preduzeća na tržištu.
· informacije o zahtjevima tržišta za proizvod.
Neophodan za pravilan odabir robe i usluga. Komercijalne službe moraju dobro poznavati potrošačke osobine i karakteristike robe, njihov sastav, proizvodnju i upotrebu. Razmotrite proizvode u dinamici, uzmite u obzir potražnju kupaca i obim prodaje tokom cijelog perioda kada se proizvod kupuje na tržištu.
Trgovci moraju voditi računa o korespondenciji cijene proizvoda sa njegovim kvalitetom, a također voditi računa o prestižu proizvoda - stepenu njegove prepoznatljivosti na tržištu, pozitivnom javnom mišljenju o proizvodu i shodno tome visokoj cijeni. U zavisnosti od prihoda kupca, on kupuje robu koja odgovara njegovom društvenom statusu. Stoga preduzeće mora imati razumijevanje za gornju i donju granicu cijena. Ambalaža proizvoda i dizajn reklame trebali bi naglasiti prednosti proizvoda i pomoći u ubrzanju njegove prodaje.
Na osnovu analize komercijalnih informacija, trgovačka preduzeća donose komercijalne odluke vezane za kupovinu i prodaju robe.
1.2. Vrste zatvorenih dokumenata i informacija
Razlikuju se sljedeće vrste komercijalnih informacija:
1. Poslovne informacije:
- informacije o ugovornim stranama;
- informacije o konkurentima;
- informacije o potrošačima;
- informacije o poslovnim pregovorima;
- komercijalna korespondencija;
- informacije o zaključenim i planiranim ugovorima.
2. Naučne i tehničke informacije:
- sadržaj i planove istraživačkog rada;
- sadržaj “know-how”, prijedlozi racionalizacije;
- planovi za uvođenje novih tehnologija i vrsta proizvoda;
3. Podaci o proizvodnji:
- tehnologija;
- planovi proizvoda;
- obim radova u toku i zalihe;
- investicioni planovi.
4. Organizacione i upravljačke informacije:
- informacije o upravljačkoj strukturi kompanije koje nisu sadržane u statutu;
- originalne metode organizovanja menadžmenta;
- sistem organizacije rada.
- tržišna strategija;
- reklamni planovi;
- planira da obezbedi konkurentske prednosti u odnosu na proizvode drugih kompanija;
- metode rada na tržištu;
- planovi prodaje proizvoda;
- analiza konkurentnosti proizvedenih proizvoda.
6. Finansijske informacije:
- planiranje profita i troškova;
- cijene – metode obračuna, struktura cijena, popusti;
- mogući izvori finansiranja;
- finansijske prognoze.
7. Podaci o osoblju kompanije:
- lični dosijei zaposlenih;
- planira povećanje (smanjenje) osoblja;
- sadržaj testova za provjeru novih zaposlenih.
8. Softver:
- programi;
- lozinke, pristupne šifre povjerljivim informacijama koje se nalaze na elektronskim medijima.
Po pravilu, upravo gore navedene informacije najviše zanimaju konkurente, partnere, banke i kriminalne strukture.
Proces osiguravanja sigurnosti dokumenata koji sadrže komercijalne informacije provodi se u skladu s glavnim fazama "životnog" ciklusa dokumenta. Ove faze su:
1. Prijem (slanje) dokumenta. Dokument koji stiže u kompaniju i sadrži pečat (stepen povjerljivosti podataka) mora se proslijediti samo pomoćniku sekretara ili inspektoru zatvorene evidencije i registrovati. Zatim se prenosi na menadžera, a ovaj prema tome određuje direktnog izvršioca ovaj dokument, koji ima pristup ovoj kategoriji dokumenata, i njemu adresira dokument. Slična procedura kod slanja dokumenta je priprema dokumenta, potpis rukovodioca, upis u poseban dnevnik od strane sekretara-pomoćnika i slanje.
2. Skladištenje dokumenata. Svi dokumenti koji sadrže povjerljive informacije moraju se čuvati u posebno određenim, zaključanim prostorijama, zaključanim ormarićima, stolovima ili fiokama. Dokumenti koji predstavljaju poslovnu tajnu čuvaju se samo u metalnim sefovima opremljenim alarmnim sistemom. Sve prostorije moraju biti zapečaćene. Treba imati na umu da se prilikom utvrđivanja stepena povjerljivosti dokumenta određuje i period u kojem on važi. razne akcije: 1) pečat se može produžiti, 2) pečat se može ukloniti i dokument se otvara, 3) dokument se uništava.
3. Upotreba dokumenta. Sistem pristupa povjerljivim dokumentima za zaposlene koji po položaju nemaju odgovarajuća prava mora biti dozvoljene prirode. Svako izdavanje takvih dokumenata se registruje (potpišu oba zaposlena - i onaj koji uzima dokument i onaj koji ga izdaje) i proverava se procedura rada sa njima (npr. ostavljanje ovih dokumenata na stolu za vreme ručka, uručenje drugim licima iznošenje napolje smatra se prekršajem).poslovne prostorije).
4. Uništavanje dokumenta. Povjerljivi dokumenti koji su izgubili praktični značaj i nemaju nikakvu pravnu, istorijsku ili naučnu vrijednost, čiji je rok čuvanja istekao (ili nije istekao), podliježu uništavanju. U tu svrhu formira se komisija (najmanje 3 osobe) u čijoj prisutnosti se vrši uništavanje. Zatim članovi komisije potpisuju akt o uništavanju. Papirna dokumenta se uništavaju spaljivanjem, drobljenjem, pretvaranjem u bezobličnu masu, a magnetni i fotografski mediji spaljivanjem, drobljenjem, topljenjem itd.
Zaposleni u kompaniji koji rade sa tajnim dokumentima i odgovorni su za njihovu sigurnost, upotrebu i pravovremeno uništavanje moraju biti zaštićeni od iskušenja na jednostavan, ali pouzdan način - visokim platama.
Praćenje poštovanja pravila čuvanja i korišćenja dokumenata koji sadrže poverljive informacije vrši se inspekcijskim nadzorom. Mogu biti redovni (sedmični, mesečni, godišnji) ili neredovni (selektivni, nasumični). Ukoliko se uoče prekršaji, sastavlja se zapisnik i preduzimaju mjere za sprečavanje takvih prekršaja u budućnosti.
Neophodno je kontrolisati ne samo dokumente koji sadrže poverljive informacije, već i papire sa pečatima, pečatima i obrascima. Obrazac – list papira sa otiskom ugaonog ili centralnog pečata, ili sa tekstom (ili slikom) štampanim na bilo koji način, koji se koristi za izradu dokumenta. Posebnu pažnju treba posvetiti zaštiti tzv. obrasca striktnog izvještavanja koji sadrže broj (seriju), registrovan na jedan od utvrđenih načina i imaju poseban način rada koristiti.
1.3. informacije o proizvodu
Informacije o proizvodu su informacije o proizvodu namijenjene korisnicima - privrednim subjektima.
Proizvođači su primarni izvori informacija o proizvodu, a informacije o proizvodnji može dopuniti prodavac.
Na osnovu njihove namjene, informacije o proizvodima dijelim na vrste:
· Fundamentalan, ima osnovne podatke o proizvodu, koji su ključni za identifikaciju i namijenjen je svim subjektima tržišnih odnosa. Osnovne informacije o proizvodu uključuju: tip i naziv proizvoda, neto težinu, datum puštanja u promet, razred proizvoda, naziv proizvođača, rok trajanja ili rok trajanja.
· Komercijalni, sadrži informacije o proizvodu koje dopunjuju osnovne informacije o proizvodu. Namijenjeno proizvođačima, dobavljačima i trgovcima. Potrošaču nije baš pristupačan. Komercijalne informacije sadrže podatke o posredničkim preduzećima, regulatorne dokumente, kvalitet robe i bar kodiranje.
· Potrošač, ima informacije o proizvodu namijenjenom kreiranju potrošačkih ponuda. Namijenjen je direktno potrošačima, sadrži informacije o atraktivnim potrošačkim svojstvima, nutritivnoj vrijednosti, sastavu, namjeni, načinu upotrebe, garanciji itd.
Mediji sa informacijama o proizvodu: označavanje, tehnička dokumentacija, regulatorna dokumentacija, referentna, obrazovna i naučna literatura, oglašavanje i propaganda.
Označavanje- tekst, simboli ili crtež primijenjen na ambalažu ili robu namijenjenu prenošenju informacija kupcima o karakteristike kvaliteta robe. Označavanje mora biti u skladu sa zahtjevima standarda i drugih regulatornih dokumenata.
Označavanje se dijeli na dvije vrste: proizvodnju i trgovinu.
Proizvodne oznake– tekst, simboli koje proizvođač stavlja na proizvod i ambalažu. Medij za označavanje proizvodnje: etikete, umetci, etikete, tagovi, kontrolne trake, pečati.
Trademark– tekst, simboli ili crteži koje proizvođač ne primjenjuje na proizvod, već na medij.
Nosioci zaštitnih znakova su oznake s cijenama, proizvod i gotovinski računi.
Struktura etiketiranja
Označavanje može uključivati tri elementa:
· Tekst 50-100% (specifična težina);
· Slika 0-50%;
· Simboli – informativni znakovi 0-30%.
Znakovi informacija su simboli namijenjeni identifikaciji pojedinačnih ili kolektivnih karakteristika proizvoda. Informativne znakove karakteriziraju kratkoća, ekspresivnost, jasnoća i brzo prepoznavanje.
Postoje 4 oblika informacija o proizvodu:
1. Usmeni podaci postavljeni na ambalažu ili na sam proizvod. Kupcu najpristupačnije informacije.
2. Digitalne informacije– sadrži kvantitativne informacije o proizvodu, kao što su zapremina, dužina, neto i bruto težina, datum proizvodnje i rok trajanja. Dopunjuje verbalne informacije.
3. Vizuelne informacije su umjetničke ili grafičke slike sam proizvod ili reprodukcija sa drugih slika. Dopunjuje verbalne i numeričke informacije.
4. Simboličke informacije sadrže informacije o proizvodu koje se prenose pomoću informativnih znakova. Informativni znakovi su simboli namijenjeni identifikaciji pojedinačnih ili kolektivnih karakteristika proizvoda, tipični su za označavanje proizvodnje.
Postoji veliki broj načina za dobijanje informacija, uključujući i one koje nisu potpuno legalne:
1. prikupljanje informacija sadržanih u medijima, uključujući zvanične dokumente, kao što su sudski izvještaji;
2. korištenje informacija koje distribuiraju zaposleni u konkurentskim kompanijama;
3. berzanska dokumentacija i izvještaji konsultanata; finansijski izvještaji i dokumenti u posjedu brokera; izložbeni eksponati i prospekti, brošure konkurentskih kompanija; izvještaji trgovaca kompanije;
4. proučavanje proizvoda konkurentskih kompanija; korišćenje podataka dobijenih tokom intervjua sa zaposlenima konkurentskih kompanija (bez kršenja zakona);
5. prikrivene ankete i „izvlačenje“ informacija od zaposlenih u konkurentskim kompanijama na naučnim i tehničkim kongresima (konferencije, simpozijumi);
6. neposredno tajno posmatranje;
7. razgovori o zapošljavanju sa zaposlenima konkurentskih kompanija (iako anketar ne namerava da prihvati ova osoba vašoj kompaniji);
8. tzv. “lažni” pregovori sa konkurentskom kompanijom u vezi sticanja licence;
9. angažovanje radnika konkurentske kompanije radi dobijanja traženih informacija;
10. podmićivanje zaposlenog u konkurentskom preduzeću ili lica uključenog u njegovo snabdevanje;
11. korištenje agenta za dobijanje informacija na osnovu platnog spiska konkurentske kompanije;
12. prisluškivanje pregovora koji se vode u konkurentskim kompanijama;
13. presretanje telegrafskih poruka;
14. prisluškivanje telefonskih razgovora;
15. krađa crteža, uzoraka, dokumentacije;
16. ucjena i iznuda.
2. Komercijalne informacije i njihova zaštita u Mustang-Jeans LLC
Mustang Jeans LLC se nalazi u gradu Novosibirsku, u tržnom centru Sibirsky Mall, u ulici ul. Frunze 238.
Mustang Jeans LLC je maloprodaja trgovačka mreža, bavi se prodajom teksas odeće. Pored odeljenja u Siberian Mall-u, postoji i odeljenje u tržnom centru Mega, u Kemerovu i drugim gradovima Rusije. "Mustang" je konceptualna trgovina namijenjena prodaji teksas odjeće, kao i trikotaže i pratećeg pribora. U prodajnom prostoru nalaze se prodajni asistenti i blagajnik koji kupcima pomažu pri odabiru proizvoda, veličini, kalkulaciji itd.
Zgrada tržnog centra Siberian Mall, u kojoj se nalazi ova prodavnica, ispunjava sve uslove za poslovne objekte:
· tehnološko: osiguranje racionalne organizacije trgovine – tehnološki proces;
· arhitektonsko-građevinski: zgrada tržnog centra ima estetiku izgled, pogodan dizajn, postoji veliki parking;
· sanitarno-tehnički: pazi se na sistem zaštite od požara, vodosnabdijevanje, rasvjetu itd.
Prijem robe u Mustang-Jeans doo vrši financijski odgovorna osoba koja provjerava kvalitet robe, njenu količinu, popunjava dokumentaciju i prihvata robu za naknadnu prodaju.
Transportni dokument kompanije Mustang-Jeans LLC je tovarni list. Prateća dokumentacija je: tovarni list (izdat u 2 primjerka, služi za prijem robe); faktura – faktura (za plaćanje robe).
Mustang Jeans LLC slijedi pravila i tehnike zaštite od požara.
Procedura rada Mustang Jeans doo odgovara rasporedu rada tržnog centra. Kasa se uklanja na kraju radnog dana. Mustang Jeans LLC je odgovoran za kvalitet prodate robe, u skladu sa Građanskim zakonikom Ruske Federacije „O zaštiti prava potrošača“. U skladu sa zakonodavstvom Ruske Federacije, gotovinski obračuni sa kupcima se vrše preko Minika kase.
Mustang Jeans LLC ima sljedeće vrste komercijalnih informacija:
1. informacije o kupcima i motivima kupovine– osnova za donošenje komercijalnih odluka, to uključuje veličinu uslužne populacije, njen sastav, nivo prihoda itd. Takve informacije se koriste za ciljaniji rad sa kupcima, za povećanje obima prodaje i postizanje visokog profita.
2. informacije o zahtjevima tržišta za proizvod neophodna za pravilan odabir robe koja se nudi kupcima. Prilikom istraživanja faza životni ciklus svaka vrsta proizvoda uzima u obzir promjene u potražnji kupaca, sezonalnosti i modi tijekom cijelog perioda.
3. informacije o tržišnim uslovima- Ovo su informacije o ponudi i potražnji na tržištu. Ovo određuje ponudu proizvoda koristeći informacije o količinama, strukturi, dinamici proizvodnje i zalihama.
4. informacije o konkurentskom okruženju– ovo su podaci o konkurentima – dobavljačima robe. Takve informacije vam omogućavaju da objektivno procijenite trenutnu situaciju na tržištu.
5. informacije o potencijalnim sposobnostima trgovačkog preduzeća i njegovoj konkurentnosti. Potrebno je procijeniti snage i slabosti njegovih aktivnosti i pravilno odrediti pravce razvoja.
Prilikom procjene konkurentnosti Mustang Jeans doo uzima u obzir korištenje naprednih tehnologija, novu opremu, dostupnost konkurentnih proizvoda, finansijsku stabilnost i njen imidž. Ovo nam omogućava da utvrdimo potencijalne mogućnosti Mustang Jeans LLC preduzeća i planiramo mere za jačanje njegove konkurentske pozicije na tržištu.
Vrste povjerljivih dokumenata i informacija.
Poslovne informacije Mustang - Jeans LLC:
1. zbirni izvještaji o finansijskim aktivnostima (bilans stanja, bilans uspjeha, poreski odbici);
2. veliki ugovori sa bankama (za servisiranje tekućih računa);
3. kupoprodajni ugovori, ugovori o isporuci robe;
4. podatke o cijeni (trošku) robe;
5. poslovni planovi i planovi za proizvodnju nove robe (biznis plan, strateški plan);
6. spiskovi osoblja, podaci o zaposlenima.
Informacije o proizvodu
Mustang Jeans LLC ima sljedeće vrste informacija o proizvodu:
· osnovne informacije o proizvodu, sadrže osnovne informacije o proizvodu namijenjene svim subjektima tržišnih odnosa:
Naziv proizvoda;
Naziv proizvođača;
Datum izlaska, garantni rok;
Maloprodajna cijena.
· Informacije o komercijalnom proizvodu sadrže informacije o proizvodu koje dopunjuju osnovne informacije i namijenjene su proizvođačima i prodavcima.
· Informacije o potrošačkim proizvodima sadrže informacije o proizvodu namijenjenom kreiranju potrošačkih ponuda. Oni pokazuju prednosti koje proizilaze iz kupovine određenog proizvoda.
Obrasci sa informacijama o proizvodu u Mustang Jeans LLC
1. verbalno – stavlja se na etiketu sa cenom ili na etiketu proizvoda. Najpristupačniji je stanovništvu.
2. digitalno – kvantitativne karakteristike informacija o proizvodu (veličine, datumi i termini).
3. simbolički – sadrži informacije o proizvodu, koje se prenose pomoću informativnih znakova (informacije o njezi proizvoda).
Mustang - Jeans LLC koristi i proizvodne oznake (etikete na farmerkama i trikotaži, etikete, etikete) i trgovačke oznake (oznake sa cijenama proizvoda sadrže informacije o proizvodu). Oznaka sadrži i informativne znakove.
Dok sam obavljao komercijalnu praksu u Mustang Jeans LLC, došao sam do zaključka da za više efikasan rad preduzeća treba da urade sledeće:
Proširite prodajni prostor;
Instalirajte uređaj bankovnim transferom;
Proširiti asortiman proizvoda u skladu sa zahtjevima kupaca;
Bibliografija
· Kaplina S.A.: Organizacija komercijalnih aktivnosti. Tutorial. – Rostov – na – Donu: Feniks, 2002 – 416 str.
· Pambukhchiyants O.V. Organizacija i tehnologija komercijalne djelatnosti: Udžbenik, 2. izd., prerađeno. i dodatne – M.: Izdavačko-trgovinska korporacija „Daškov i Co“, 2006 – 648 str.
· Kazakevich O.Yu., Konev N.V., Maksimenko V.G. i dr. Metode zaštite komercijalnih informacija. Praktični vodič. - M.: Izdavačka kuća PRIOR, 1992 - 146.
Zaštita administrativnih informacija
Zaštita administrativnih informacija je skup mjera čiji je cilj stvaranje sistema zaštite, organizovanje svih ostalih oblika i povećanje njihove pouzdanosti. Mjere administrativne zaštite mogu se preduzimati na različitim nivoima koji imaju određeni stepen hijerarhije: država, republika, region, industrija itd.
Zaštita administrativnih informacija omogućava:
1. Definisanje strategije, planiranje, koordinacija i upravljanje procesima predstavljanja informacija, obrade, skladištenja i komuniciranja podataka;
2. Planiranje i organizovanje sistema mjera za sprječavanje neovlaštenog pristupa informacijama;
3. Planiranje hitnih operacija za spašavanje informacija u vanredne situacije;
Softverska zaštita podataka
Zaštita podataka softvera je skup mjera za razvoj, implementaciju i organizaciju funkcionisanja specijalizovanog softvera i informacionog softvera namenjenog zaštiti podataka.
1. Zaštita operativnog sistema:
1.1. Ograničavanje pristupa računaru i operativnom sistemu,
1.2. Softverska organizacija pristupa.
2. Zaštita informacionih sistema:
2.1. Zaštita njegovog sadržaja i integriteta,
2.2. Zaštita od neovlaštenog pristupa i kopiranja.
3. Sistem kriptografije podataka.
4. Zaštita programa od neovlaštene upotrebe:
4.1. Stroga zaštita informacija,
4.2. Zaštita od kopiranja flopi diskova,
4.3. softverska zaštita podataka tokom prenosa podataka.
5. Softverska zaštita intelektualne svojine.
6. Zaštitite integritet i tačnost podataka.
7. Kreiranje distribuiranog disk sistema.
8. Softverski oporavak podataka.
Fizička i tehnička zaštita podataka
Fizičko-tehnička (fizička) zaštita podataka je skup industrijskih preventivnih mjera za očuvanje informacija i sredstava namijenjenih čuvanju i prenošenju podataka. Ove aktivnosti nisu direktno povezane sa procesima programiranja, kompjuterska obrada a komunikacije se uglavnom odnose na funkcije tehničkog i operativnog održavanja i prevencije, koje se obavljaju na nivou korisnika i posebnih grupa ljudi.
Metode fizičke i tehničke zaštite informacija:
Ø Zaštita računarskih medija za skladištenje (tvrdi diskovi, diskete, papiri, itd.).
Ø Zaštita tehnička podrška računarski sistemi (procesor, kancelarijska oprema. Rad na opremi koja ne ispunjava potrebne zahteve bezbednosti i kvaliteta može dovesti do vanredna situacija, nepredvidive posljedice, izobličenje ili gubitak informacija.
Ø Izbor i zaštita sredstava komunikacije.
Ø Dodatna tehnička sredstva zaštite podataka.
Ø Preventivni rad na zaštiti podataka.
Ø Arhiviranje podataka.
Ø Antivirologija. Za borbu protiv virusa koriste se sljedeći alati i mjere: hardver (specijalne ploče u procesoru), softver (polifagi, revizori, vakcine, čuvari). Detaljnije informacije o virusima, njihovoj prirodi i klasifikaciji, metodama i sredstvima za borbu protiv njih mogu se dobiti na Internetu (Kaspersky AVP web stranice, Doctor Web, itd.).
Ø Antivirusna prevencija. Usklađenost s pravilima kojih se preporučljivo pridržavati radi zaštite od virusa i vandalskih programa.
1. Ne možete učitati program u OP a da ne znate sve posljedice njegovog rada. Opasno je nabaviti programe krijumčarenjem.
2. Provjerite je li program bez virusa.
3. Imajte bazu podataka za hitne slučajeve.
4. Ažurirajte svoj antivirusni sistem.
Zaključak
Dakle, princip moderne informacione sigurnosti je pretraga optimalan odnos između pristupačnosti i sigurnosti.
Nažalost, apsolutne zaštite ne može biti, ali mi je ipak možemo pružiti.
Gore navedene metode i metode zaštite informacija, kao i preventivne mjere, omogućavaju nam da se nadamo relativnoj sigurnosti podataka na personalnom računaru. Potrebno je poštovati pravila, propise, upotrebu neophodna sredstva zaštitu kako biste se zaštitili od gubitka, krađe ili izmjene potrebnih informacija. Takvi alati mogu biti antivirusi, backup, enkripcija kompjuterskih podataka.
Trenutno, pristupi i sredstva koja se koriste u praksi često imaju značajne nedostatke i nemaju deklariranu pouzdanost. Stoga je potrebno navigirati cijelim spektrom pitanja sigurnosti informacija, razumijevajući njihovu složenu i međuzavisnu prirodu.
Spisak korišćene literature
Svojstva informacija
Predmet zaštite
Objekt zaštite informacija.
Prijetnja informacijama. Vrste prijetnji.
Izvori unutrašnje pretnje su:
1. Zaposleni u organizaciji;
2. Softver;
3. Hardver.
Insajderske prijetnje se mogu manifestirati u sljedećim oblicima:
Greške korisnika i sistem administratora;
Kršenje od strane zaposlenih u kompaniji utvrđenih propisa za prikupljanje, obradu, prenos i uništavanje informacija;
Greške u radu softvera;
Kvarovi i kvarovi računarske opreme.
TO vanjski izvori prijetnje vezati:
1. Računarski virusi i malware;
2. Organizacije i pojedinci;
3. Prirodne katastrofe.
Oblici ispoljavanja spoljnih pretnji su:
Inficiranje računala virusima ili zlonamjernim softverom;
Neovlašteni pristup (UA) do korporativne informacije;
Praćenje informacija od strane konkurentskih struktura, obavještajnih i specijalnih službi;
Postupanje državnih organa i službi, praćeno prikupljanjem, modifikacijom, oduzimanjem i uništavanjem informacija;
Nesreće, požari, katastrofe koje je prouzrokovao čovjek.
Sve vrste prijetnji (oblika ispoljavanja) koje smo naveli mogu se podijeliti na namjerne i nenamjerne.
Prijetnja informacijama. Opcije klasifikacije prijetnji.
Postoje različiti načini klasifikacije sigurnosnih prijetnji: prema objektu utjecaja, prema izvoru prijetnje, načinima njene implementacije, mogućim posljedicama i vrstama štete. Istovremeno se može koristiti više kriterijuma klasifikacije, na primer, pretnje klasifikovane prema objektu uticaja, dodatno, unutar svake klase, mogu se klasifikovati prema vrsti štete i izvorima pretnje.
Prema metodama uticaja na objekte informacione bezbednosti, pretnje su predmet sledeće klasifikacije: informacioni, softverski, fizički, radio-elektronski i organizaciono-pravni.
TO informacijske prijetnje vezati:
Neovlašteni pristup izvorima informacija;
Nezakonito kopiranje podataka u informacionim sistemima;
Krađa informacija iz biblioteka, arhiva, banaka i baza podataka;
Kršenje tehnologije obrade informacija;
Nezakonito prikupljanje i korištenje informacija;
Upotreba informacionog oružja.
TO softverske prijetnje vezati:
Upotreba grešaka i "rupa" u softveru;
Kompjuterski virusi i zlonamjerni softver;
Instalacija "ugrađenih" uređaja;
TO fizičke prijetnje vezati:
Uništavanje ili uništavanje objekata za obradu informacija i komunikacije;
Krađa medija za pohranu;
Krađa softverskih ili hardverskih ključeva i sredstava za zaštitu kriptografskih podataka;
Uticaj na osoblje;
TO elektronske prijetnje vezati:
Uvođenje elektronskih uređaja za presretanje informacija u tehnička sredstva i prostorije;
Presretanje, dešifriranje, zamjena i uništavanje informacija u komunikacijskim kanalima.
Organizacione i pravne prijetnje uključuju:
Kupovina nesavršenih ili zastarjelih informacijskih tehnologija i informacijskih alata;
Kršenje zakonskih zahtjeva i kašnjenje u donošenju neophodnih regulatornih odluka u informacionoj sferi.
Kanali curenja informacija.
Indirektni kanali ne zahtijevaju direktan pristup tehničkim sredstvima informacionog sistema:
Krađa ili gubitak medija za skladištenje, ispitivanje neuništenog smeća;
Daljinsko fotografiranje, slušanje;
Presretanje elektromagnetno zračenje.
Direktni kanali zahtijevaju pristup hardver i podatke informacionog sistema.
Insajderi ( ljudski faktor). Curenje informacija zbog nepoštivanja poslovne tajne;
Direktna kopija.
Kanali curenja informacija se također mogu podijeliti prema fizičkim svojstvima i principima rada:
Akustika - snimanje zvuka, prisluškivanje i slušanje;
Akustoelektrični - primanje informacija putem zvučnih valova s njihovim daljnjim prijenosom kroz mreže napajanja;
Vibroakustički - signali koji nastaju transformacijom informativnog akustičnog signala kada su izloženi građevinske konstrukcije i inženjersko-tehničke komunikacije štićenih prostorija;
Optički - vizuelne metode, fotografija, video snimanje, posmatranje;
Elektromagnetno - kopiranje polja uklanjanjem induktivnih smetnji;
Radio emisije ili električni signali sa posebnih elektronskih uređaja za uklanjanje instaliranih u tehničkim sredstvima i zaštićenim prostorijama govorne informacije“uređaji za odlaganje” modulirani informativnim signalom;
Materijal - informacije na papiru ili drugom fizičkom mediju
Kriptografija. Osnovni koncepti.
Kriptografija razvija metode konverzije (šifriranja). informacije kako bi ih zaštitili od ilegalnih korisnika . Takve metode i metode pretvaranja informacija nazivaju se šifre.
Šifriranje (šifriranje) - proces primjene šifre na zaštićenu informaciju, tj. konverzija zaštićenih informacija (običan tekst) u šifrovanu poruku (šifrovani tekst, kriptogram) korišćenjem određena pravila sadržano u šifri.
Dešifrovanje - obrnuti proces enkripcije, tj. pretvaranje šifrirane poruke u zaštićene informacije pomoću određenih pravila sadržanih u šifri (na osnovu ključa, šifrirani tekst se pretvara u original).
Ključ - zamjenjivi element šifre koji se koristi za šifriranje određene poruke. Na primjer, ključ može biti količina pomaka slova šifriranog teksta u odnosu na slova otvorenog teksta.
Otvaranje (probijanje) šifre — proces dobijanja zaštićenih informacija iz šifrovane poruke bez poznavanja šifre koja se koristi.
Snaga šifre- naziva se sposobnost šifre da izdrži sve vrste napada na nju .
Napadšifrirati - pokušaj razbijanja ove šifre.
Kriptanaliza - nauka (i praksa njene primjene) o metodama i metodama razbijanja šifri.
Zamjenska šifra vrši transformaciju zamjene slova ili drugih “dijelova” otvorenog teksta sličnim “dijelovima” šifriranog teksta.
Abeceda- konačan skup znakova koji se koristi za kodiranje informacija.
Tekst- uređeni skup elemenata abecede.
Ključ- informacije neophodne za nesmetano šifrovanje i dešifrovanje tekstova.
stenografija. Osnovni koncepti
Steganografija je metoda organiziranja komunikacije koja zapravo skriva samo postojanje veze. Za razliku od kriptografije, gdje protivnik može precizno odrediti da li je poslana poruka šifrirani tekst, tehnike steganografije omogućavaju da se tajne poruke ugrade u bezopasne poruke tako da je nemoguće posumnjati u postojanje ugrađene tajne poruke.
Bilo koja informacija se može koristiti kao podatak: tekst, poruka, slika itd. Po analogiji sa kriptografijom, na osnovu tipa stegokey-a, stegosistemi se mogu podijeliti na dva tipa:
- sa tajnim ključem;
- With javni ključ.
Stegosistem privatnog ključa koristi jedan ključ, koji se mora odrediti ili prije razmjene tajnih poruka ili prijenosa preko sigurnog kanala. Stegosistem javnog ključa koristi različiti ključevi, koji se razlikuju na takav način da je nemoguće izvesti jedan ključ iz drugog pomoću proračuna. Stoga se jedan ključ (javni) može slobodno prenijeti preko nesigurnog komunikacijskog kanala. osim toga, ovu šemu dobro funkcionira čak i uz međusobno nepovjerenje pošiljaoca i primaoca.
Svaki stegosistem mora ispunjavati sljedeće zahtjeve:
- Svojstva kontejnera moraju se modificirati tako da se promjena ne može otkriti vizualnom inspekcijom. Ovaj zahtjev određuje kvalitetu sakrivanja ugrađene poruke: kako bi se osigurao nesmetan prolaz stego poruke kroz komunikacijski kanal, ona ni na koji način ne bi trebala privući pažnju napadača.
- Stego poruka mora biti otporna na izobličenja, uključujući i zlonamjerna. Tokom prenosa, slika (zvuk ili drugi kontejner) može biti podvrgnuta različitim transformacijama: smanjena ili uvećana, konvertovana u drugi format, itd. Osim toga, može se kompresovati, uključujući korišćenje algoritama kompresije sa gubicima.
- Da bi se održao integritet ugrađene poruke, mora se koristiti kod za ispravljanje greške.
Sigurnosne politike. Osnovni koncepti
Sigurnosna politika(informacije u organizaciji) (eng. Organizaciona bezbednosna politika) - skup dokumentovanih pravila, procedura, praksi ili smjernica u oblasti informacione sigurnosti koji usmjeravaju organizaciju u njenim aktivnostima.
Da biste izgradili Politiku informacione sigurnosti, preporučuje se odvojeno razmotriti sljedeća područja zaštite informacionog sistema:
§ Zaštita objekata informacionog sistema;
§ Zaštita procesa, procedura i programa obrade informacija;
§ Zaštita komunikacionih kanala (akustički, infracrveni, žični, radio kanali, itd.);
§ Suzbijanje bočnog elektromagnetnog zračenja;
§ Upravljanje sigurnosnim sistemom.
Istovremeno, za svaku od navedenih oblasti, Politika informacione bezbednosti treba da opisuje sledeće faze kreiranja alata za bezbednost informacija:
1. Identifikacija informacija i tehničkih resursa koje treba zaštititi;
2. Identifikacija čitavog spektra potencijalnih prijetnji i kanala curenja informacija;
3. Provođenje procjene ranjivosti i rizika informacija s obzirom na mnoštvo prijetnji i kanala curenja;
4. Određivanje uslova za sistem zaštite;
5. Odabir alata za sigurnost informacija i njihovih karakteristika;
6. Uvođenje i organizacija upotrebe odabranih mjera, metoda i sredstava zaštite;
7. Implementacija praćenja integriteta i upravljanja sigurnosnim sistemom.
17.Osnova ovlašteni (ovlašteni) Sigurnosna politika se sastoji od obavezne kontrole pristupa (MAC), što podrazumijeva da: svi subjekti i objekti sistema moraju biti jedinstveno identifikovani;
nivo pristupa
.Glavni cilj obavezne sigurnosne politike je sprečavanje curenja informacija sa objekata sa visokim nivoom pristupa do objekata sa niskim nivoom pristupa, tj. suzbijanje pojave u AS informativni kanali odozgo prema dolje.
Najčešće se obavezna sigurnosna politika opisuje terminima, konceptima i definicijama svojstava Bell-Lapaluda modela, o čemu će biti riječi kasnije. U okviru ovog modela dokazuje se važna konstatacija koja ukazuje na suštinsku razliku između sistema koji implementiraju obaveznu zaštitu i sistema sa diskrecionom zaštitom: ako je početno stanje sistema sigurno, a svi prijelazi sistema iz stanja u stanje ne krše ograničenja formulirana sigurnosnom politikom, tada bilo koje stanjesistema bezbedno
.
Pored toga, u poređenju sa sistemima izgrađenim na osnovu diskrecione bezbednosne politike, sisteme koji implementiraju obaveznu politiku karakteriše viši stepen pouzdanosti. To je zbog činjenice da MBO takvog sistema mora pratiti ne samo pravila pristupa subjekata sistema objektima, već i stanje samog AS-a. To. kanali curenja u sistemima ovog tipa nisu direktno ugrađeni u njega, već se mogu pojaviti samo kada praktična implementacija sistemima.
15. Integralna karakteristika zaštićenog sistema je bezbednosna politika - kvalitativni (ili kvantitativno-kvalitativni) izraz bezbednosnih svojstava u terminima koji predstavljaju sistem.
Najčešće se razmatraju sigurnosne politike vezane za koncept „pristupa“. Pristup
– kategorija subjektivno-objektivne politike koja opisuje proces izvođenja operacija subjekata na objektima.
Sigurnosna politika uključuje:
o skup operacija subjekata na objektima;
o za svaki par "subjekt-objekat" (Si,Oi) skup dozvoljenih operacija, iz skupa mogućih operacija.
Postoje sljedeće vrste sigurnosnih politika: diskreciono, mandatno i zasnovano na ulozi.
osnovu diskrecioni (diskrecioni) nivo sigurnosti
je Diskrecijska kontrola pristupa (DAC), koja je definirana sa dva svojstva:
o svi subjekti i objekti moraju biti identifikovani;
o Subjektova prava pristupa objektu sistema određuju se na osnovu nekog pravila izvan sistema.
Kao primjer implementacije diskrecione sigurnosne politike u AC, može se navesti pristupna matrica, čiji redovi odgovaraju subjektima sistema, a kolone objektima; matrični elementi karakterišu prava pristupa. Nedostaci uključuju statičku prirodu modela ( ovu politiku sigurnost ne uzima u obzir dinamiku promjena u AC stanju i ne nameće ograničenja na stanja sistema. Obavezno kontrola pristupa (Mandatory Access Control - MAC), što podrazumijeva da:
o svi subjekti i objekti sistema moraju biti jedinstveno identifikovani;
o specificiran je linearno uređen skup sigurnosnih oznaka;
o svakom sistemskom objektu se dodjeljuje sigurnosna oznaka koja određuje vrijednost informacija koje sadrži - njegov sigurnosni nivo u AC;
o svakom subjektu sistema se dodeljuje bezbednosna oznaka koja određuje nivo poverenja u njega u AC – maksimalna vrijednost sigurnosne oznake objekata kojima subjekt ima pristup; zaštitna oznaka subjekta se zove to nivo pristupa .
Kontrola pristupa zasnovana na ulogama.
Sa velikim brojem korisnika, tradicionalni podsistemi kontrole pristupa postaju izuzetno teški za administriranje. Broj veza u njima proporcionalan je proizvodu broja korisnika i broja objekata. Potrebna su objektno orijentirana rješenja koja mogu smanjiti ovu složenost.
Takvo rješenje je kontrola pristupa zasnovana na ulogama (RAC). Njegova suština je da se između korisnika i njihovih privilegija pojavljuju posredni entiteti – uloge. Za svakog korisnika može istovremeno biti aktivno nekoliko uloga, od kojih mu svaka daje određena prava.
Faktori autentifikacije
Čak i prije pojave kompjutera, korištene su različite karakteristike subjekta, njegove karakteristike. Sada upotreba jedne ili druge karakteristike u sistemu zavisi od zahtevane pouzdanosti, sigurnosti i cene implementacije. Postoje 3 faktora autentifikacije:
Nešto što znamo je lozinka. Ovo tajne informacije, koji bi trebao posjedovati samo ovlašteni subjekt. Lozinka može biti govorna riječ, tekstualna riječ, kombinacija brave ili lični identifikacijski broj (PIN). Mehanizam lozinke se može implementirati prilično lako i jeftin je. Ali ima značajne nedostatke: čuvanje tajne lozinke je često problematično; napadači stalno smišljaju nove metode krađe, hakovanja i pogađanja lozinki (pogledajte gangstersku kriptoanalizu). Ovo čini mehanizam lozinke slabo zaštićenim.
Nešto što imamo je uređaj za autentifikaciju. Ono što je ovdje važno je činjenica da subjekt posjeduje neki jedinstveni objekt. To može biti lični pečat, ključ od brave ili za računar to je datoteka sa podacima koja sadrži karakteristiku. Karakteristika je često ugrađena u poseban uređaj za autentifikaciju, na primjer, plastičnu karticu, pametnu karticu. Za napadača dobijanje takvog uređaja postaje problematičnije od probijanja lozinke, a subjekt može odmah prijaviti ako je uređaj ukraden. Ovo čini ovu metodu sigurnijom od mehanizma lozinke, međutim, cijena takvog sistema je veća.
Nešto što je dio nas je biometrija. Karakteristika je fizička osobina subjekta. To može biti portret, otisak prsta ili dlana, glas ili karakteristika oka. Sa stanovišta subjekta, ova metoda je najjednostavnija: nema potrebe da pamtite lozinku ili nosite uređaj za autentifikaciju sa sobom. Međutim, biometrijski sistem mora biti vrlo osjetljiv da potvrdi ovlaštenog korisnika, ali odbije napadača sa sličnim biometrijskim parametrima. Također, cijena takvog sistema je prilično visoka. Ali uprkos svojim nedostacima, biometrija ostaje prilično obećavajući faktor.
Protokoli za autentifikaciju
Autentifikacija se odnosi na provjeru identiteta korisnika ili računara. Kada se korisnik prijavi na mrežu, bilo na lokalnoj mreži ili preko veze daljinski pristup, morat će dati korisničko ime i lozinku, pametne kartice, certifikate ili druge načine dokazivanja da je ona za koju se predstavlja. Razvijeno je nekoliko protokola za autentifikaciju sigurna razmjena informacije o autentifikaciji mrežne veze i opisani su u sljedećim paragrafima.
CHAP Authentication Protocol (CHAP) je protokol za provjeru autentičnosti koji se prvenstveno koristi za PPP dial-up veze. CHAP je nasljednik Plain Authentication Protocol (PAP), koji prenosi korisničko ime i lozinku nešifrirani preko mreže informacija. CHAP koristi više sigurna metoda Kada se klijent prijavi, server šalje izazov klijentu, klijent odgovara izazovom, odgovorom koji ima heširanu (jednosmjerno šifriranu) vrijednost na osnovu kombinacije korisničkog imena/lozinke i slučajnog broja. Poslužitelj izvodi istu enkripciju i ako primljena vrijednost odgovara odgovoru klijenta, klijent je autentificiran. U stvari, lozinka se ne prenosi preko mreže.
Provjera autentičnosti CHAP protokola(CHAP), omogućava vam da izbjegnete slanje lozinki u nešifriranom obliku preko bilo kojeg komunikacijskog kanala. Pod CHAP-om, tokom pregovaranja, NAD lozinka stvara probleme (slučajni niz) i šalje je korisniku. PPP klijent korisnika kreira sažetak (lozinka je u kombinaciji sa zadatkom), šifrira sažetak koristeći jednosmjernu enkripciju i šalje sažetak NAD-u.
NAD šalje ovaj sažetak kao lozinku u zahtjevu za pristup.
Budući da je enkripcija jednosmjerna, nosač radijusa sa čeličnim pojasom ne može povratiti lozinku iz sažetka. Umjesto toga, on izvodi identične operacije, koristeći zadatak NAD vrijednosti (koji se nalazi u paketu Access-Request) i vlastitu kopiju korisničke lozinke za kreiranje vlastitog sažetka. Ako su dva podudaranja sažeta, lozinka je ista.
Radijus nosača sa čeličnim remenom mora biti u stanju da izvodi operacije digestije da bi podržao CHAP. Stoga on mora imati pristup vlastitoj kopiji korisničke lozinke. Izvorne lozinke korisnika pohranjene su u bazi podataka Steel-Belted Radius nosača. SQL ili LDAP autentifikacija BindName dobiva lozinku pomoću upita baze podataka, dobivanje lozinke može se koristiti za kreiranje sažetka ako je u običan tekst forme.
Informacije i njihova svojstva. Predmet zaštite informacija.
Informacije su informacije o osobama, činjenicama, predmetima, pojavama, događajima i procesima.
Svojstva informacija
Objektivnost informacija. Koncept objektivnosti informacija je relativan. Objektivnije su informacije u koje metode obrade unose manje subjektivnosti. Na primjer, kao rezultat promatranja fotografije prirodnog objekta formira se objektivnija informacija nego kada se promatra crtež istog objekta. Tokom informacionog procesa, objektivnost informacija uvijek opada.
Potpunost informacija. Potpunost informacija karakteriše dovoljnost podataka za donošenje odluka. Što su podaci potpuniji, to je širi raspon korištenih metoda obrade i lakše je odabrati metodu koja unosi minimalnu grešku u proces informacija.
Adekvatnost informacija. Ovo je stepen njegove korespondencije sa stvarnim stanjem stvari. Prilikom kreiranja mogu se generirati neadekvatne informacije nove informacije na osnovu nepotpunih ili nepouzdanih podataka. Međutim, potpuni i pouzdani podaci mogu dovesti do stvaranja neadekvatnih informacija ako se na njih primjenjuju neadekvatne metode.
Dostupnost informacija. Ovo je mjera sposobnosti za dobijanje informacija. Nedostatak pristupa podacima ili nedostatak adekvatnih metoda za njihovu obradu dovodi do toga da su informacije nedostupne.
Relevantnost informacija. Ovo je stepen korespondencije informacija sa trenutnom tačkom u vremenu. Budući da se informacioni procesi produžavaju tokom vremena, pouzdane i adekvatne, ali zastarjele informacije mogu dovesti do pogrešnih odluka. Potreba da se pronađe ili razvije adekvatna metoda obrade podataka može dovesti do takvog kašnjenja u dobijanju informacija da one postaju nepotrebne.
Predmet zaštite je informacija koja se čuva, obrađuje i prenosi u kompjuterskim (informacionim) sistemima. Karakteristike ove vrste informacija su:
Binarno predstavljanje informacija unutar sistema, bez obzira na fizičku prirodu izvornih nosača informacija;
Visok stepen automatizacije obrade i prenosa informacija;
Koncentracija velike količine informacija u CS.
Objekt zaštite informacija.
Objekti zaštite informacija su informacija, medij za pohranu ili informacijski proces kojem je potrebna zaštita od neovlaštenog pristupa, modifikacije i kopiranja od strane trećih lica.
Glavni objekti zaštite informacija
Informacijski izvori koji sadrže povjerljive informacije;
Sistemi i alati koji obrađuju povjerljive informacije (tehnička sredstva za primanje, obradu, skladištenje i prijenos informacija (TSPI);
TSPI se nalazi u prostorijama za obradu tajnih i povjerljivih informacija. Općeprihvaćena skraćenica je VTSS (pomoćna tehnička sredstva i sistemi). VTSS obuhvata tehnička sredstva otvorene telefonske komunikacije, alarmne sisteme, radio prenose i dr., kao i prostorije koje su namijenjene za obradu informacija ograničene upotrebe.
