Osiguravanje zaštite i sigurnosti povjerljivih informacija. Načini curenja informacija

• - reklama;
• - službeno;
• - lične (lične) sa izuzetkom državnih tajni (članovi 727, 771, 1032 Građanskog zakonika Ruske Federacije, član 16 Carinskog zakonika Ruske Federacije, Ukaz predsjednika Ruske Federacije od 6. marta, 1997. br. 188 "O odobravanju liste podataka povjerljive prirode").

Pravni znaci povjerljivih informacija - dokumentacija, ograničenje pristupa informacijama u skladu sa zakonom i izostanak slobodan pristup njoj na pravni osnov.

„Poslovna tajna je vrsta tajne koja uključuje informacije koje je utvrdio i zaštitio njen vlasnik u bilo kojoj oblasti svoje komercijalne djelatnosti, a pristup je ograničen u interesu vlasnika informacija. Poslovna tajna je jedna od glavnih vrsta tajni, budući da je uspjeh preduzeća za proizvodnju proizvoda ili usluga određen sposobnošću da se takmiči, a samim tim i da možete vidjeti kako možete povećati profit u odnosu na konkurente.

Podaci koji predstavljaju poslovnu tajnu mogu uključivati ​​sve poslovne informacije, osim ograničenja nametnutih Uredbom Vlade Ruske Federacije „O listi informacija koje ne mogu biti poslovna tajna“ od 05.12.91. br. 35.

U Rusiji, zakonodavstvo u oblasti zaštite prava na povjerljive komercijalne informacije tek počinje da se oblikuje. Novo u regulisanju odnosa u ovoj oblasti bilo je usvajanje Saveznog zakona od 29. jula 2004. br. 98-FZ „O poslovnim tajnama“.

Opšti utisak koji ostaje nakon čitanja teksta Zakona može se definisati kao kontradiktoran. S jedne strane, pojavio se jedinstveni normativni akt koji detaljno definiše režim i postupak zaštite podataka koji predstavljaju poslovnu tajnu. S druge strane, Zakon je daleko od savršenog. Kada je nastao, zakonodavac je uveo norme koje, po mišljenju istraživača, otežavaju zaštitu poslovne tajne i vraćanje povrijeđenih prava.

Zakon ne isključuje primjenu opštih pravila o poslovnoj tajni, predviđenih čl. 139 Građanskog zakonika Ruske Federacije, a kao izvore navodi Građanski zakonik Ruske Federacije i druge savezne zakone. Dakle, Zakon dopunjuje postojeći regulatorni okvir i samo ga djelimično zamjenjuje.

Međutim, već kada se čita definicija poslovne tajne, vidimo terminološke nedosljednosti između Zakona i Građanskog zakonika Ruske Federacije. Zakon definiše pojam poslovne tajne kroz svojstvo informacija: poslovna tajna je "povjerljivost informacija" (klauzula 1, član 3 Zakona) (engleski confidence - tajnost). Građanski zakonik Ruske Federacije smatra poslovnom tajnom prije svega neku vrstu informacije koja ima „komercijalnu vrijednost zbog nepoznatosti trećim licima“, u odnosu na koju se primjenjuju mjere zaštite njene povjerljivosti (član 139. Građanskog zakonika Ruske Federacije). Ruska Federacija). Uprkos beznačajnosti na prvi pogled nesklada između pojmova, dobili smo dvije različite definicije koje se nadmeću u svojoj pravnoj snazi.

Zakon pravi razliku između oblika u kojem postoje vrijedne informacije i sadržaja same informacije. Uključuje "naučno-tehničke, tehnološke, industrijske, finansijsko-ekonomske ili druge podatke, uključujući i one koje predstavljaju proizvodnu tajnu (know-how)" (tačka 2, član 3 Zakona.

Otvorena je lista vrsta informacija koje mogu imati komercijalnu vrijednost.

Zakon i dalje daje pravo vlasniku (posjedniku) informacije da samostalno utvrđuje njenu vrijednost.

Definicija poslovne tajne sadržana u Zakonu odražava prirodu samog Zakona. Glavni akcenat je stavljen na procedure zaštite komercijalnih informacija. Prema Zakonu, oni dozvoljavaju obezbjeđenje neophodni minimum uslove za zaštitu povrijeđenog prava na sudu, kao i razliku između zakonitog i nezakonitog pristupa kao elementa krivičnog djela.

S tim u vezi, teško je razumjeti definiciju vlasnika podataka koji predstavljaju poslovnu tajnu datu u Zakonu. U skladu sa stavom 4. čl. 3. Zakona je lice koje posjeduje takve podatke "na zakonit način". Dakle, za dokazivanje činjenice povrede prava biće neophodno utvrditi zakonitost njegovog posjedovanja. Moguće je dokumentovati prava na poslovnu tajnu ako su, na primjer, podložna državnoj registraciji (patenti, certifikati). U ovom slučaju, interesi vlasnika su zaštićeni patentom, autorskim pravom. Ako je poslovna tajna ugovor snimljen na audio mediju, ili se radi o nepatentiranim idejama, biće prilično teško dokazati primat i zakonitost posjedovanja takvih informacija.

Očigledno je da će biti potrebno potvrditi objektivnu povezanost informacija sa njihovim vlasnikom. Na primjer, podaci o vlasničkoj organizaciji, njenim transakcijama itd. moraju sadržavati naznaku vlasničke organizacije i biti zaštićeni posebnim linkovima za povjerljivost na medijima, kako je predviđeno stavom 5. dijela 1. čl. 10 Zakona.

Zakon se odnosi na prenos informacija samo na materijalnom mediju (klauzula 6, član 3. Zakona) i pod uslovima posebnog ugovora. U ovom dijelu Zakon ograničava količinu informacija zaštićenih u režimu tajnosti u odnosu na definiciju datu u Građanskom zakoniku Ruske Federacije, u čl. 139 od kojih se ne pominju materijalni nosioci, ali se radi o zaštiti povjerljivih informacija.

Dakle, vođeni Zakonom, predmeti su isključeni iz pravne zaštite, na primjer, objavljivanje informacija koje nisu snimljene na materijalnim medijima. Konkretno, to mogu biti informacije o svim odlukama koje je organizacija donijela za promoviranje svog proizvoda i slične informacije.

S jedne strane, ovaj pristup pojednostavljuje proces dokazivanja, a s druge strane ograničava mogućnost zaštite interesa vlasnika informacija.

Zakon po prvi put uvodi definiciju pojma "režim poslovne tajne". Prilikom razmatranja pravnih osnova za zaštitu poslovne tajne, posebnu pažnju treba posvetiti režimu poslovne tajne. Njegovo nepoštovanje povlači za sobom gubitak mogućnosti zaštite povrijeđenog prava na poslovnu tajnu (čl. 1. dio 7. i 2. dio člana 10. Zakona).

Sistem uslova koji čine režim poslovne tajne je veoma obiman i zahteva značajne troškove od strane vlasnika ili primaoca poslovne tajne.

Konkretno, dio 1 čl. 10 Zakona predviđa:

• - utvrđivanje liste podataka koji predstavljaju poslovnu tajnu;
• - ograničavanje pristupa informacijama koje predstavljaju poslovnu tajnu uspostavljanjem procedure za postupanje sa ovim informacijama i praćenjem poštivanja te procedure;
• - registraciju lica koja su ostvarila pristup informacijama koje predstavljaju poslovnu tajnu, i (ili) lica kojima su te informacije dostavljene ili prenesene;
• - uređenje odnosa o korišćenju podataka koji predstavljaju poslovnu tajnu od strane zaposlenih po osnovu ugovora o radu i ugovarača po osnovu ugovora građanskog prava;
• - stavljanje na materijalne nosače (dokumente) koji sadrže podatke koji predstavljaju poslovnu tajnu, pečat "Poslovna tajna" sa naznakom vlasnika ovih podataka (za pravna lica - puni naziv i mjesto, za fizičke preduzetnike - prezime, ime, patronim građanin koji je samostalni preduzetnik i prebivalište).

Vlasnik poslovne tajne mora uspostaviti određenu proceduru za promet povjerljivih informacija, kao i obezbijediti dodatne kadrovske jedinice za kontrolu takvog prometa. Osim toga, potrebno je uskladiti ili razviti novu veliki paket internu regulatornu dokumentaciju.

U najmanju ruku, organizacija koja posjeduje poslovnu tajnu mora:

• - izradi propise o poslovnoj tajni i o toku rada svih nosilaca informacija sa oznakom „Poslovne tajne“;
• - izdaje nalog organizaciji o priznanju poslovne tajne;
• - predviđeno ugovorom o radu dodatni uslovi o dobrovoljnoj obavezi zaposlenog da poštuje režim poslovne tajne.

Time su, s jedne strane, Zakonom proširena ovlašćenja državnih organa da kontrolišu privredne aktivnosti organizacija. S druge strane, proces zaštite prava vlasnika informacija je postao mnogo komplikovaniji.

Informacije koje se odnose na vlasničke informacije obično nisu predmet nezavisnih transakcija, međutim njihovo otkrivanje može uzrokovati imovinsku štetu organizaciji i narušiti njenu poslovnu reputaciju.

Potreba za sistemskim zakonska regulativa institucija službene tajne uzrokovana je nizom razloga, uključujući: nepostojanje u zakonodavstvu jedinstvenog pristupa relevantnoj kategoriji ograničenih informacija; brojni primjeri nezakonite distribucije (prodaje) informacija akumuliranih u državnim organima, a koje se odnose na pojedinca ili na aktivnosti privrednih subjekata; ograničenja širenja informacija po svom nahođenju od strane čelnika državnih organa i državnih (opštinskih) namještenika u pružanju informacija građanima, javnim organizacijama i medijima.

Nivo normativnog uređenja postupka postupanja sa ograničenom distribucijom službenih informacija, čija se institucija danas može posmatrati kao analog službene tajne socijalističkog perioda, ne može se smatrati zadovoljavajućim iz više razloga. Jedini normativni akt koji reguliše ovu grupu pravnih odnosa je „Uredba o postupku postupanja sa ograničenom distribucijom vlasničkih podataka u saveznim organima izvršne vlasti“, usvojena uredbom Vlade. Ruska Federacija od 3. novembra 1994. godine br. 1233 (DSP). Ova Uredba se odnosi samo na aktivnosti saveznih organa izvršne vlasti, iako slične informacije generišu i primaju svi državni organi i lokalne samouprave. Mnogi važnih uslova, koji utvrđuju postupak klasifikacije podataka kao tajnih podataka, nisu utvrđeni Pravilnikom i daju se na milost i nemilost rukovodiocima saveznih organa izvršne vlasti, što se ne može smatrati tačnim, jer ograničenja pristupa informacijama treba da utvrđuju samo savezni organi. zakon. Dakle, nivo zakonske regulative je očigledno nedovoljan, štaviše, na nivou uredbe Vlade Ruske Federacije nemoguće je izgraditi dugoročan i stabilan sistem zaštite informacija koje imaju dug period skladištenja, posebno kada je u pitanju utvrđivanje niza građanskopravnih normi. Uprkos gotovo potpunom odsustvu regulatorne regulative u oblasti klasificiranja informacija kao službene tajne, njihove zaštite i izricanja sankcija za nezakonito širenje takvih informacija, ova kategorija je prisutna u u velikom broju saveznih zakona (oko 40), uključujući: Savezni zakon „O osnovama javna služba Federalni zakon "O Vladi Ruske Federacije", Federalni zakon "O službi u carinskim organima Ruske Federacije", Federalni zakon "O Centralnoj banci Ruske Federacije (Banka Rusije)", Federalni zakon "O Osnove komunalne službe Ruske Federacije", Federalni zakon "O restrukturiranju kreditnih organizacija", Federalni zakon "O tržištu hartija od vrijednosti" itd. Istovremeno, nedostatak jasno definisane pravne institucije službene tajne dovela je do raznih pravnih pristupa koji su ugrađeni u zakonodavstvo. Tako, Savezni zakon „O restrukturiranju kreditnih organizacija” pominje službenu tajnu kreditne organizacije (čl. 41), Savezni zakon „O mjerama zaštite ekonomski interesi Ruske Federacije u spoljnotrgovinskoj razmjeni roba" cirkuliše "povjerljive informacije" u organima izvršne vlasti (član 18), Federalni zakon "O osnovama javne službe Ruske Federacije" i niz drugih zakoni koriste izraz "službene informacije", u Saveznom zakonu "O carinskoj tarifi" u carinskom organu kruže informacije koje predstavljaju komercijalnu neke tajne i povjerljive informacije (čl. četrnaest). Federalni zakon br. 119-FZ od 20. avgusta 2004. „O državnoj zaštiti žrtava, svjedoka i drugih učesnika u krivičnom postupku“ predviđa povjerljivost podataka o zaštićenoj osobi u nizu mjera sigurnosti.

Ova informacija po svom sadržaju predstavlja službenu tajnu i zakonodavna konsolidacija mehanizama za raspolaganje ovim informacijama pomoći će implementaciji navedenog Federalnog zakona. Ovi primjeri pokazuju da ne samo terminologija, već i sadržaj instituta za zaštitu službenih informacija nije jednoznačno reflektovan u zakonodavstvu.

Pitanje strukture povjerljivih informacija i odnosa različitih vrsta tajni u zakonodavstvu je riješeno na različite načine. S tim u vezi, posebno zabrinjava uključivanje kategorije "službena tajna" u norme člana 139. Građanskog zakonika Ruske Federacije, gdje su relevantne informacije na sistemskim osnovama praktično spojene s poslovnom tajnom, iako je, nakon zdrava pravna logika, ovi sistemi ograničenja pristupa informacijama po svojoj prirodi bi trebali biti različiti. Na elektronskim tržištima zemlje i slanjem neželjenih e-mail poruka (tzv. "spam"), nekontrolisano se distribuiraju CD-ovi sa bazama podataka (DB) sa podacima o pojedincima i organizacijama. Na primjer, baza podataka "Carina", saobraćajna policija, BTI (Zavod za tehnički inventar), "Registarska registracija", "Spoljna ekonomska djelatnost", EGRP (Jedinstvena državna registracija preduzeća), "Vlasnici stanova", "Prihodi fizičkih lica" , "kartoteka Ministarstva unutrašnjih poslova" (osude itd.), OVIR (registrovani pasoši), "DB" Ministarstvo pravde", "Sirena" (prevoz lica ruskim željezničkim transportom), baza podataka o bezgotovinskim obračunima preduzeća sa dobavljačima i potrošačima i dr. Očigledno je da takve informacije ne mogu doći na tržište bez učešća državnih službenika.

Trenutno su zakonodavci pripremili nacrt zakona "O službenoj tajni", koji reguliše zaštitu takvih informacija.

Lični (lični) podaci uključuju prezime, ime, ime, godinu, mjesec, datum i mjesto rođenja, adresu, porodicu, socijalno, imovinsko stanje, obrazovanje, profesiju, prihode pojedinca. Sastav ličnih podataka uključuje i podatke koji se odnose na prijem na posao (službu), njegovo prelaženje i otpuštanje; podatke o supružniku, djeci i drugim članovima porodice vlasnika, podatke koji omogućavaju određivanje mjesta stanovanja, poštanska adresa, telefon i druga pojedinačna sredstva komunikacije državnog službenika, kao i njegove supruge (njenog supružnika), djece i drugih članova njegove porodice, podatke koji omogućavaju utvrđivanje lokacije nepokretnosti u vlasništvu državnog službenika po pravu vlasništvo ili u njegovoj upotrebi, podatke o prihodima, imovini i obavezama imovinske prirode, podatke o činjenicama, događajima i okolnostima privatnost građanina, koji omogućava identifikaciju njegove ličnosti, podatke koji su postali poznati službeniku matične službe u vezi sa državnom registracijom akta o civilnom statusu, poznavanje jezika (maternji, ruski, drugi jezik ili drugi jezici), opšte obrazovanje (osnovno opšte, osnovno opšte, srednje (potpuno) opšte) i stručno (početno stručno, srednje stručno, visoko stručno, poslediplomsko stručno), životni uslovi (vrsta stana, vreme izgradnje kuće, veličina ukupnog i stambenog prostora , broj dnevnih soba, vrste poboljšanja stambenog prostora), izvori sredstava za život (prihodi od rada ili drugog zanimanja, penzija, uključujući invalidsku penziju, stipendiju, dodatak, drugi vid državnog obezbjeđenja, drugi izvor sredstava za život). Definisanjem ličnih podataka kao otvorene liste informacija, bez obzira na oblik njihovog predstavljanja, zakonodavac zadržava mogućnost njihovog proširenja kako se društveni status njihovog vlasnika mijenja u određenoj fazi njegovog životnog puta.

Lični podaci spadaju u kategoriju povjerljivih informacija, što podrazumijeva nepostojanje slobodnog pristupa njima i postojanje efikasnog sistema njihove zaštite. Uvrštavanje ličnih podataka u kategoriju povjerljivih informacija ima za cilj sprječavanje neovlaštenih radnji uništavanja, modifikacije, iskrivljavanja, kopiranja, blokiranja informacija i sprječavanja drugih oblika nezakonitog miješanja u privatnost građanina.

Pravni osnov za izgradnju sistema zaštite ličnih podataka su odredbe Ustava Ruske Federacije. Članovi 22 i 23 sadrže pravila koja proklamuju osnovna prava pojedinca u vezi sa privatnim životom. Oni garantuju pravo na privatnost, lične i porodične tajne. Zabranjeno je prikupljanje, pohranjivanje, korištenje i širenje informacija o privatnom životu osobe bez njenog pristanka.

Formirajući zakonsku osnovu za obradu podataka o ličnosti, zakonodavac kao osnovu uzima i norme međunarodnog prava koje sadrže osnovne principe rada sa ličnim podacima u procesu njihove obrade. U početku, ovi principi su sadržani u Međunarodnoj konvenciji „O zaštiti osoba u pogledu automatizovana obrada lični podaci" ETS N 108 (28. januara 1981.), koji je postao objedinjujući princip za relevantno nacionalno zakonodavstvo. Tada je razvijen sistem zaštite ličnih podataka u Direktivi Evropske unije i Parlamenta 95/46 / EC od 24.10. 1995. o zaštiti prava privatnih osoba u pogledu obrade ličnih podataka i slobodnom kretanju tih podataka i Direktivi 97/66/EC od 15. decembra 1997. o obradi ličnih podataka i zaštiti privatnosti u telekomunikacijama sektoru. automatizovane baze podataka, od slučajnog ili neovlaštenog uništenja ili gubitka, kao i od neovlaštenog pristupa, modifikacije ili distribucije.

Glavni savezni zakon koji štiti povjerljivost ličnih podataka je zakon "O ličnim podacima", usvojen 27. jula 2006. godine.

Zakon definiše principe i uslove za obradu ličnih podataka. Utvrđujući opštu zabranu obrade ličnih podataka bez saglasnosti subjekta ličnih podataka, Zakon predviđa slučajeve u kojima takva saglasnost nije potrebna.

Posebno se uređuju odnosi na obradi posebnih kategorija ličnih podataka (podaci o rasi, nacionalnosti, političkim stavovima, vjerskim ili filozofskim uvjerenjima, zdravstvenom stanju, intimnom životu). Obrada ovih kategorija informacija nije dozvoljena bez prethodne saglasnosti subjekta ličnih podataka, osim u slučajevima kada su lični podaci javno dostupni, obrada podataka je neophodna radi osiguranja života i zdravlja lica; procesuiranje se sprovodi u vezi sa sprovođenjem pravde, kao i drugim okolnostima.

Najvažnija garancija prava subjekta ličnih podataka je obaveza operatera i trećih lica koja su ostvarila pristup ličnim podacima da osiguraju njihovu povjerljivost (osim u slučajevima depersonalizacije i javno dostupnih ličnih podataka), kao i pravo subjekta ličnih podataka radi zaštite njihovih prava i legitimnih interesa, uključujući naknadu štete i (ili) naknadu nematerijalne štete u sudskom postupku. Kontrola i nadzor nad obradom ličnih podataka povjerava se saveznom organu izvršne vlasti koji vrši poslove kontrole i nadzora u oblasti informacionih tehnologija i komunikacija, koji ima odgovarajuća prava i obaveze. Posebno, nadležni organ ima pravo da provjerava informacioni sistem za obradu ličnih podataka, postavlja zahtjeve za blokiranje, brisanje lažnih ili nezakonito pribavljenih ličnih podataka, utvrđuje trajnu ili privremenu zabranu obrade ličnih podataka, sprovodi istrage u toku upravnih postupaka o povredama zakona. Utvrđeni su principi prekograničnog prijenosa podataka u kojima treba osigurati adekvatnu zaštitu prava subjekata ličnih podataka.

Pored navedenih akata, zakonodavac u sistem zakonodavstva u oblasti ličnih podataka uključuje i druge zakone:

Zakon o radu Ruske Federacije, u čijem su poglavlju 14 utvrđeni osnovni zahtjevi za zaštitu ličnih podataka zaposlenika. Zapošljavanje zaposlenog za poslovne kvalitete podrazumeva korišćenje određenih metoda prikupljanja podataka o zaposlenom, tako da u dovoljnoj meri otkrivaju unapred utvrđeni niz kriterijuma neophodnih za zauzimanje određenog radnog mesta, odnosno poslodavac zapravo prikuplja lične podatke zaposlenog;

Carinski zakonik Ruske Federacije od 28. maja 2003. N 61-FZ, koji reguliše postupak obrade ličnih podataka lica koja se bave poslovima u vezi sa kretanjem robe i vozila preko carinske granice ili obavljanjem delatnosti u oblasti carine , kako bi se izvršila carinska kontrola i naplata carinskih davanja;

Federalni zakon br. 149-FZ od 27. jula 2006. „O informacijama, informacione tehnologije i o zaštiti informacija" daje opštu definiciju ličnih podataka, postavlja osnovne principe zakonske regulative poslova vezanih za lične podatke. Uvodi i odgovornost za povredu njihove povjerljivosti, kao i obavezu licenciranja nevladinih organizacija. i pojedincima za aktivnosti vezane za obradu i davanje ličnih podataka.

Federalni zakon br. 143-FZ od 15. novembra 1997. godine "O aktima o građanskom statusu" reguliše postupak zaštite povjerljivih informacija u postupku registracije akata građanskog statusa.

Osim toga, pitanja pravne regulative rada sa ličnim podacima obuhvaćena su federalnim zakonima od 22. oktobra 2004. N 125-FZ "O arhiviranju u Ruskoj Federaciji", od 12. avgusta 1995. N 144-FZ "O operativno-istražnom Aktivnosti" od 12. juna 2002. N 67-FZ "O osnovnim garancijama izbornih prava i prava učešća na referendumu građana Ruske Federacije", Poreski zakonik Ruske Federacije, Osnove zakonodavstva Ruske Federacije. Ruska Federacija o zaštiti zdravlja građana od 22. jula 1993. N 5487-1, Zakoni Ruske Federacije od 21. jula 1993. N 5485-1 "O državnim tajnama", od 28. marta 1998. N 53-FZ " O vojnoj dužnosti i vojnoj službi", Savezni zakoni od 1. aprila 1996. N 27-FZ "O individualnom (personalizovanom) računovodstvu u sistemu obaveznog penzijskog osiguranja", od 8. avgusta 2001. N 129-FZ "O državnoj registraciji pravnih Subjekti i individualni preduzetnici“ i niz drugih. U Građanskom zakoniku Ruske Federacije, član 152 štiti čast, dostojanstvo i poslovni ugled građanina. U Krivičnom zakonu Ruske Federacije u čl. 137 utvrđuje krivičnu odgovornost "za nezakonito prikupljanje ili širenje podataka o privatnom životu osobe koje čine njegovu ličnu ili porodičnu tajnu".

Efikasna zaštita informacija u računarskim sistemima postiže se upotrebom odgovarajućih alata koji se uslovno mogu podeliti u nekoliko grupa:

1) razgraničenje pristupa informacijama;

2) zaštitu informacija prilikom njihovog prenosa putem komunikacionih kanala;

3) zaštitu od curenja informacija u različitim fizičkim oblastima koje nastaju tokom rada tehničkih sredstava računarskih sistema;

4) zaštitu od dejstva virusnih programa;

5) sigurnost čuvanja i transporta informacija na medijima i njihova zaštita od umnožavanja.

Osnovna svrha ovakvih alata je ograničavanje pristupa lokalnim i mrežnim informacionim resursima računarskih sistema koji obezbeđuju: identifikaciju i autentifikaciju korisnika, kontrolu pristupa registrovanih korisnika informacionim resursima, registraciju radnji korisnika, zaštitu pokretanja operativnog sistema od fleksibilnih medija. , kontrolu integriteta alata za zaštitu informacija i informacionih resursa. Uprkos funkcionalnoj zajedništvu alata za informatičku bezbednost ove grupe, oni se međusobno razlikuju u pogledu rada, složenosti podešavanja i upravljanja parametrima, korišćenih identifikatora, liste registrovanih događaja i cene. Alati za sigurnost informacija se dijele na formalno , koji ovu funkciju obavljaju prema unaprijed određenoj proceduri bez ljudske intervencije, i neformalno (ograničavanje aktivnosti osoblja ili njihovo strogo regulisanje).

Glavne odbrane su tehnički i softvera ; tehnička sredstva se obično dijele na fizički i hardver.

Fizička sredstva implementiran kroz autonomne uređaje i sigurnosne sisteme (protivprovalni alarmi, zaštitne školjke za opremu, unutrašnja zaštitna zaštita pojedinačnih prostorija, oprema za eksterni i unutrašnji nadzor, brave na vratima itd.).

Hardver- to su uređaji koji su direktno ugrađeni u uređaje koji su povezani sa opremom koja se koristi za obradu podataka standardni interfejs(šeme za provjeru informacija o paritetu, šeme za zaštitu memorijskih polja ključem i posebnim registrima).

To softverski alati uključuju posebne programe i/ili module koji obavljaju funkcije sigurnosti informacija.

Upotreba samo jedne od gore navedenih metoda zaštite informacija ne rješava problem - potreban je integrirani pristup. Obično se koriste dvije glavne metode: barijera i kontrola pristupa.

Blokiraj- stvaranje fizičkih prepreka (za pristup teritoriji organizacije, direktno do fizičkih nosilaca informacije).

Kontrole pristupa– regulisanje i regulisanje ovlašćenog pristupa tehničkim, softverskim, informacionim resursima sistema.

Zauzvrat, ovlaštena kontrola pristupa se obezbjeđuje putem određenih funkcije zaštite:

Identifikacija korisnika - početna dodjela svakom korisniku ličnog imena, šifre, lozinke, čiji se analozi čuvaju u sigurnosnom sistemu;

Autentifikacija (provjera autentičnosti) - proces poređenja prikazanih identifikatora sa onima pohranjenim u sistemu;

Stvaranje uslova za rad u okviru utvrđenih propisa, odnosno razvoj i sprovođenje sveobuhvatnih mjera kojima se neovlašćeni pristup minimizira;

Registracija poziva na zaštićene resurse;

Adekvatan odgovor na nedozvoljene radnje.

Antivirusni programi- najčešći način zaštite - od individualnih računara kućnih korisnika do ogromnih korporativnih mreža ( kaspersky antivirus 7.0 Dr. Web 4.44 + antispam, AVPersonal, Panda, NOD32).

Elektronski digitalni potpis (EDS)- niz znakova dobijenih kao rezultat kriptografske transformacije elektronskih podataka. Digitalni potpis se dodaje bloku podataka i omogućava primaocu bloka da provjeri izvor i integritet podataka i zaštiti od krivotvorenja. EDS se koristi kao analog svojeručnog potpisa.

Transparentni alati za šifrovanje zaštitite podatke od nenamjernog otkrivanja i spriječite špijunski softver da infiltrira podatke drugih korisnika. Istovremeno, ključevi za šifriranje se pohranjuju na računima, pa se za legalne vlasnike informacija njihovo dešifriranje događa neprimjetno. Postoji nekoliko takvih rješenja na tržištu; posebno se nude Microsoft kompanija. Microsoft rješenje se koristi u operativnom sistemu u obliku EFS kriptografskog sistema datoteka. Međutim, ako zaposlenik koji ima prava pristupa šifriranim podacima slučajno ih pošalje e-poštom ili prenese na nešifrirani medij, zaštita će biti narušena. Da bi se eliminisao rizik od takvih slučajnih curenja, kompanija može kontrolisati prijenos podataka putem e-pošte i web protokola (da bi osigurala prosljeđivanje web pošte). Ali zbog tajnog prijenosa podataka do kojih špijuni mogu doći, takvi sistemi najvjerovatnije neće moći pružiti sigurnost. Konkretno, nijedna zaštita ne može otvoriti ispravno šifriranu datoteku, pa stoga ne može provjeriti njen sadržaj. Međutim, za domaće kompanije najinteresantnije usluge su razvoj integrisanog sistema zaštite, koji između ostalog uključuje i stvaranje mehanizama za sprečavanje unutrašnjih pretnji.

Kontrola sadržaja. Najnoviji porast interesovanja za sisteme kontrole sadržaja potaknut je zabrinutošću za neželjenu poštu. Međutim, glavna svrha kontrole sadržaja je i dalje sprečavanje curenja povjerljivih informacija i zaustavljanje zloupotrebe interneta. Jedan od prioriteta proizvođača ovakvih alata je osigurati da rad sistema kontrole sadržaja ne osjeti korisnik.

Zaštitni zidovi bili i jesu osnovni alat koji obezbeđuje zaštitu konekcija na eksterne mreže, kontrolu pristupa između segmenata korporativne mreže, zaštitu tokova podataka koji se prenose preko otvorenih mreža. Prva (i najvažnija) stvar koju treba učiniti kako biste osigurali sigurnost mreže je instalirati i pravilno konfigurirati firewall (drugo ime je firewall ili firewall). Vatrozid – u informatici – softverska i/ili hardverska barijera između dvije mreže, koja omogućava uspostavljanje samo ovlaštenih internetskih veza. Firewall štiti korporativnu mrežu spojenu na Internet od prodora izvana i isključuje mogućnost pristupa povjerljivim informacijama. Ispravno konfigurisanje i održavanje firewall-a odgovornost je iskusnog administratora sistema.

Za čuvara male mreže, gdje nema potrebe za postavljanjem mnogih postavki vezanih za fleksibilnu alokaciju propusnog opsega i ograničenja prometa prema protokolima za korisnike, bolje je koristiti Internet pristupnike ili Internet rutere.

Zaštitni zidovi također sprovode antivirusno skeniranje preuzetog WEB ili e-mail sadržaja. Antivirusne baze podataka podaci se ažuriraju putem interneta kako bi vaša mreža bila zaštićena kako novi virusi postanu dostupni. Sva statistika saobraćaja, upozorenja o internet napadima i aktivnosti pretraživanja korisnika pohranjuju se u realnom vremenu i mogu se prikazati kao izvještaj.

Pošaljite svoj dobar rad u bazu znanja je jednostavno. Koristite obrazac ispod

Studenti, postdiplomci, mladi naučnici koji koriste bazu znanja u svom studiranju i radu biće vam veoma zahvalni.

• Uvod
• 1.2 Vrijednost informacija
• 1.4 Sistem zaštite od prijetnji i povjerljivih informacija
• Poglavlje 2. Organizacija rada sa dokumentima koji sadrže povjerljive informacije
• 2.1 Regulatorni i metodološki okvir za povjerljivo vođenje evidencije
• 2.2 Organizacija pristupa i procedura za osoblje za rad sa povjerljivim informacijama, dokumentima i bazama podataka
• 2.3 Tehnološka osnova za obradu povjerljivih dokumenata
• Poglavlje 3
• 3.1 Karakteristike JSC "ChZPSN - Profnastil"
• 3.2 Sistem sigurnosti informacija u JSC "ChZPSN - Profnastil"
• 3.3 Poboljšanje sigurnosti ograničenih informacija
• Zaključak
• Spisak korištenih izvora i literature

Uvod

Jedan od najvažnijih sastavni dijelovi Nacionalna sigurnost bilo koje zemlje danas se jednoglasno naziva njenom informacijskom sigurnošću. Problemi osiguranja informacione sigurnosti postaju složeniji i konceptualno značajniji zbog masovnog prelaska informacione tehnologije u upravljanju na bezpapirnu automatizovanu osnovu.

Izbor teme ovog završnog kvalifikacionog rada je zbog činjenice da je moderna ruska tržišna ekonomija preduslov uspjeh preduzetnika u poslovanju, ostvarivanje profita i očuvanje integriteta organizacijske strukture je da osigura ekonomsku sigurnost svojih aktivnosti. A jedna od glavnih komponenti ekonomske sigurnosti je sigurnost informacija.

Predmet proučavanja u ovom radu je formiranje i funkcionisanje informacionih resursa u sistemu menadžmenta organizacije.

Osnova studije je JSC "ChZPSN - Profnastil"

Predmet studije je aktivnost na obezbjeđivanju sigurnosti informacionih resursa u sistemu upravljanja organizacijom.

Svrha studije je analiza savremenih tehnologija, načina, metoda i sredstava zaštite povjerljivih informacija preduzeća.

Ciljevi studije, u skladu sa ciljem, uključuju:

1. Otkriti glavne komponente informacione sigurnosti;

2. Odrediti sastav informacija koje treba klasifikovati kao povjerljive;

3. Identificirati najčešće prijetnje, kanale distribucije i curenje privatnosti;

4. Razmotriti metode i sredstva zaštite povjerljivih informacija;

5. Analizirati regulatorni okvir za povjerljivo vođenje evidencije;

6. Proučiti bezbednosnu politiku u organizaciji pristupa poverljivim informacijama i proceduru rada osoblja sa poverljivim dokumentima;

7. Razmotriti tehnološke sisteme za obradu povjerljivih dokumenata;

8. Procijeniti sistem informacione sigurnosti preduzeća JSC "ChZPSN - Profnastil" i dati preporuke za njegovo unapređenje.

U radu su korištene sljedeće metode istraživanja: metode spoznaje (opis, analiza, posmatranje, anketiranje); opšte naučne metode (analiza niza publikacija na temu), kao i takav metod upravljanja dokumentima kao što je analiza dokumentacije preduzeća.

Pravna osnova završnog kvalifikacionog rada zasniva se prvenstveno na Ustavu kao osnovnom zakonu Ruske Federacije) (1). Član 23. Ustava Ruske Federacije garantuje pravo na lične, porodične tajne, privatnost prepiske, telefonski razgovori, poštanske, telegrafske i druge komunikacije. Međutim, ograničenje ovog prava je dozvoljeno samo na osnovu osuda. Ustav Ruske Federacije ne dozvoljava (član 24) prikupljanje, čuvanje, korišćenje i širenje informacija o privatnom životu osobe bez njegovog pristanka (1).

Pravila za regulisanje odnosa koji proizilaze iz rukovanja povjerljivim informacijama također su sadržana u Građanskom zakoniku Ruske Federacije. Istovremeno, povjerljive informacije se u Građanskom zakoniku Ruske Federacije nazivaju nematerijalne koristi (član 150) (2).

Kriterijumi prema kojima se podaci klasifikuju kao službena i poslovna tajna , sadržano u članu 139 Građanskog zakonika Ruske Federacije. U njemu se navodi da je informacija službena ili poslovna tajna kada:

1. Ove informacije imaju stvarnu ili potencijalnu vrijednost zbog toga što nisu poznate trećim licima;

2. Ne postoji slobodan zakonski pristup ovim informacijama i vlasnik informacija preduzima mjere da zaštiti njihovu povjerljivost (2).

Osim toga, definicija povjerljivosti komercijalnih informacija sadržana je u članu 727 Građanskog zakonika Ruske Federacije (2).

27. jula 2006. usvojena su dva najvažnija savezna zakona za zaštitu informacija povjerljive prirode: br. 149-FZ „O informacijama, informacionim tehnologijama i zaštiti informacija“ (8) i br. 152-FZ „O ličnim Podaci" (9). Daju osnovne koncepte informacija i njihove zaštite. Kao što su "informacije", "povjerljivost informacija", "lični podaci" itd.

Predsjednik Ruske Federacije je 10. januara 2002. godine potpisao veoma važan zakon "O elektronskom digitalnom potpisu" (5), koji razvija i precizira odredbe navedenog zakona "O informacijama..." (8).

Zakoni Ruske Federacije su također glavni u oblasti sigurnosti povjerljivih informacija:

1. "O državnim tajnama" od 22. jula 2004. (4);

2. „O poslovnoj tajni“ od 29.07.2004. godine (sadrži podatke koji predstavljaju poslovnu tajnu, režim poslovne tajne, odavanje podataka koji predstavljaju poslovnu tajnu) (6);

3. "O odobravanju liste povjerljivih informacija" (11);

4. O davanju saglasnosti na Listu podataka koji ne mogu biti poslovna tajna“ (13).

Standard koji utvrđuje osnovne pojmove i definicije u oblasti informacione bezbednosti je GOST R 50922-96 (29).

Regulatorni i metodološki okvir za povjerljivi kancelarijski rad detaljno je opisan u drugom poglavlju. sadašnji rad. U završnom kvalifikacionom radu korišteni su radovi vodećih stručnjaka za dokumente: I.V. Kudrjaeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznjecova (45; 67; 102), A.V. Pšenko (98), L.V. Sankina (92), E.A. Stepanova (81; 96).

Koncept informacione sigurnosti, njegove glavne komponente, opisani su u radovima V.A. Galatenko (82), V.N. Yarochkina (56), G. Zotova (66).

K. Ilyin (52) u svojim radovima razmatra pitanja sigurnosti informacija u elektronskom upravljanju dokumentima). Aspekti sigurnosti informacija opisani su u člancima V.Ya. Ischeynova (76; 77), M.V. Metsatunyan (77), A.A. Malyuka (74), V.K. Senčagova (93), E.A. Stepanova (96).

Sistem sigurnosti informacija opisan je u radovima E.A. Stepanova (81), Z. Bogatyrenko (74), T.A. Korolkova (69), G.G. Aralbaeva (100), A.A. Shiversky (103), V.N. Martynov i V.M. Martinov (49).

Pravnom regulisanju informacija o ograničenom pristupu posvećeni su radovi sledećih autora: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bačilo (37, 38), O. Gavrilova (41). Potonji u svom članku ukazuje na nesavršenost zakonodavstva u ovoj oblasti.

Tehnologije za obradu povjerljivih dokumenata bile su posvećene radovima R.N. Mosejev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galakhov (44), A.I. Aleksentsev (32).

U procesu pripreme rada, naučne, edukativne, praktične, metodološke preporuke o organizaciji zaštite povjerljivih informacija koje su pripremili vodeći stručnjaci iz ove oblasti kao što su A.I. Aleksentsev (31; 32) i E.A. Stepanov (81; 96).

Radovi I.L. Bačilo (38), K.B. Gelman-Vinogradova (43), N.A. Hramcovskaja (48), V.M. Kravcov (51) posvećeni su kontroverznim aspektima informacione sigurnosti.

Općenito, možemo reći da je problem sigurnosti informacija, općenito, osiguran izvorima, izvorna baza vam omogućava da istaknete zadatke. Značaj literature o ovom pitanju je veliki i odgovara njenoj aktuelnosti.

Ali u našoj zemlji ne postoji regulatorni pravni akt koji bi uspostavio jedinstvenu proceduru računovodstva, čuvanja i korišćenja dokumenata koji sadrže poverljive informacije. A prema analitičarima čiji su članci korišteni u radu, E.A. Voinikanis (40), T.A. Partyki (57), V.A. Mazurova (71) i drugi, to je teško svrsishodno.

Među neobjavljenim izvorima korišćenim u radu su izvod iz Povelje JSC "ChZPSN - Profnastil" (Dodatak 11), dokumenti o trenutnom kancelarijskom radu preduzeća.

Završni kvalifikacioni rad sastoji se od uvoda, tri poglavlja, zaključka, spiska korišćenih izvora i literature, aplikacija.

U uvodu se formuliše relevantnost i praktični značaj teme, svrha studija, zadaci, stepen razvijenosti problema koji se proučava, predmet, predmet, baza istraživanja, istraživački alati, struktura i sadržaj završnog kvalifikacionog rada.

Prvo poglavlje: „Osnove informacione bezbednosti i zaštite informacija“ sadrži istoriju problematike i osnovne koncepte informacione bezbednosti. Kao što su vrijednost informacija, povjerljivost. U paragrafu 1.2. naznačeni su kanali distribucije, curenja informacija, u nastavku se razmatra sistem prijetnji i sistem zaštite povjerljivih informacija.

Poglavlje "Organizacija rada sa povjerljivim dokumentima". sastoji se od regulatornih i metodoloških osnova povjerljivog kancelarijskog rada, praćene procedurom rada zaposlenih i organizacijom njihovog pristupa povjerljivim informacijama. Tehnologija rada sa navedenim informacijama opisana je u posljednjem pasusu drugog poglavlja.

U trećem poglavlju, na primeru preduzeća JSC „ChZPSN – Profnastil“, razmatra se sistem zaštite informacija ograničenog pristupa, analiza rada sa poverljivim dokumentima. date su preporuke, izmjene i dopune tehnologije povjerljivog kancelarijskog rada formirane u preduzeću.

Zaključak sadrži zaključke o završnom kvalificiranom radu.

Spisak korištenih izvora i literature obuhvata 110 naslova.

Rad je dopunjen prilozima koji sadrže: odredbe, uputstva koja regulišu postupak rukovanja dokumentima koji sadrže informacije o ograničenom pristupu u preduzeću, uzorke obrazaca dokumenata, formulare za registraciju, izvod iz Statuta OJSC "ChZPSN - Profnastil".

Poglavlje 1. Osnove informacione sigurnosti i zaštite informacija

1.1 Evolucija pojma "informaciona sigurnost" i koncepta povjerljivosti

Dugo se smatralo ko posjeduje informacije – on posjeduje situaciju. Stoga, čak i u zoru ljudskog društva, javlja se obavještajna aktivnost. Stoga se pojavljuju državne i komercijalne (sastav porculana, svile) tajne, a za vrijeme ratova - vojne (raspoloženje trupa, oružja). Čini se da je želja da se od drugih sačuva ono što daje prednost i moć, glavna motivacija ljudi u istorijskoj perspektivi. Mnogi vlasnici, kako bi zaštitili svoje interese, klasifikuju podatke i pažljivo ih štite ili patentiraju. Klasifikacija informacija dovodi do stalnog unapređenja sredstava i metoda za dobijanje zaštićenih informacija; i poboljšati sredstva i metode zaštite informacija (89, str.45).

U svjetskoj praksi prvi put su korišteni pojmovi „industrijska tajna“, „poslovna tajna“, „tajna kreditnih odnosa“, tj. naziv tajne bio je vezan za određenu oblast aktivnosti. Ruski advokat V. Rozenberg je pokušao da spoji ova imena u jedno - "poslovnu tajnu" i čak je objavio istoimenu knjigu 1910. godine. Međutim, ovaj termin se nije uhvatio. I u Ruskom carstvu i u inostranstvu konačno se ustalio termin „poslovna tajna“, koji objedinjuje tajnu svake delatnosti koja ima za cilj sticanje profita (46, str. 20).

Od druge polovine XIX veka. Postoje i različite definicije pojma poslovne tajne, prvenstveno u oblasti krivičnog i građanskog prava. Njemački zakon je na primjer definisao poslovnu tajnu kao tajnu tehničkih procesa proizvodnje proizvoda i tajnu prodajnih operacija ili, što više visoki jezik, tajna proizvodnje robe i tajna njihove distribucije.

U Rusiji se, prema Krivičnom zakoniku iz 1903. godine, pod poslovnom tajnom podrazumijevaju posebne metode proizvodnje koje se koriste ili namjeravaju koristiti, au drugom izdanju - pojedinačne karakteristike proizvodnih i trgovinskih procesa. Tajna proizvodnih procesa klasifikovana je kao imovinska, a poslovna - poslovna tajna.

U Rusiji su u novembru 1917. ukinute poslovne tajne. Tokom NEP-a nezvanično je „preporođen“, ali su ga kasnije koristila samo spoljnotrgovinska preduzeća SSSR-a u kontaktima sa drugim zemljama, ali za to nije bilo domaćeg zakonodavnog osnova. Prestala je i naučna aktivnost u ovoj oblasti (31, str. 78).

U drugoj polovini 80-ih. Preduzetnička aktivnost zahtijevala je izradu odgovarajućih regulatornih dokumenata, uključujući i one koji se odnose na poslovnu tajnu. Prije svega, bilo je potrebno formulisati definiciju poslovne tajne. Takva je definicija data u Zakonu "O preduzećima u SSSR-u". U njemu se kaže: „Pod poslovnom tajnom preduzeća podrazumeva se podatak koji nije državna tajna, a koji se odnosi na proizvodnju, tehnološke informacije, menadžment, finansije i druge aktivnosti preduzeća, čije otkrivanje (prenos, curenje) može štetiti njegovim interesima. ."

Poslovna tajna u savremenom tumačenju je informacija, podaci, informacije, predmeti, čije otkrivanje, prenos ili curenje od strane trećih lica može štetiti interesima ili sigurnosti vlasnika (32, str.13).

Standard ISO/IEC 17799 definiše sigurnost informacija kao osiguranje povjerljivosti, integriteta i dostupnosti informacija. (56, str. 212).

Sigurnost nije samo zaštita od kriminalnih nasrtaja, već i očuvanje (posebno elektronskih) dokumenata i informacija, kao i mjere zaštite kritičnih dokumenata i osiguranje kontinuiteta i/ili obnavljanja aktivnosti u slučaju katastrofa (71, str. 5 8).

Informacionu sigurnost treba shvatiti kao zaštitu subjekata informacionih odnosa. Njegove glavne komponente su povjerljivost, integritet, dostupnost (82, str.15).

U Doktrini informacione bezbjednosti Ruske Federacije (19), pojam "informaciona sigurnost" označava stanje zaštite nacionalnih interesa u informacionoj sferi, određeno ukupnošću uravnoteženih interesa pojedinca, društva i države.

Povjerljivost - zaštita od neovlaštenog pristupa (83, str.17). Sljedeću definiciju povjerljivosti daje Savezni zakon "O informacijama, informacionim tehnologijama i zaštiti informacija" (8) član 2. tačka 7: povjerljivost je obavezan zahtjev da lice koje ima pristup određenim informacijama ne prenosi takve informacije treća lica bez njenog pristanka vlasnika.

Sigurnost informacijskih resursa (informacija) podrazumijeva se kao zaštita informacija u vremenu i prostoru od bilo kakvih objektivnih i subjektivnih prijetnji (hazarda) koje nastaju u normalnim uslovima poslovanja preduzeća u ekstremnim situacijama: prirodne katastrofe, drugi nekontrolisani događaji, pasivni i aktivni pokušaji napadača da stvori potencijalni ili stvarna prijetnja neovlašćeni pristup dokumentima, predmetima, bazama podataka (61, str.32).

Povjerljivost - pravila i uvjeti za sigurnost prijenosa podataka i informacija. Postoje eksterna povjerljivost - kao uslov za neotkrivanje informacija eksternom okruženju, i interna - među osobljem.

Sigurnost vrijednih dokumentiranih informacija (dokumenata) određena je stepenom njihove zaštite od posljedica ekstremnih situacija, uključujući prirodne katastrofe, kao i pasivnih i aktivnih pokušaja napadača da stvori potencijalnu ili stvarnu prijetnju (opasnost) od neovlaštenog pristup dokumentima organizacionim i tehničkim kanalima, kao rezultat toga što može dovesti do krađe i zloupotrebe informacija od strane napadača za sopstvene potrebe, njihove modifikacije, zamene, falsifikovanja, uništavanja (68, str. 36).

Tajnost - pravila i uslovi za pristup i pristup informacionim objektima (89, str. 50).

Dakle, izraz "informaciona sigurnost" nije ograničen na zaštitu od neovlaštenog pristupa informacijama.

Ovo je fundamentalno širok koncept. Subjekt informacijskih odnosa može pretrpjeti (pretrpeti gubitke i/ili dobiti moralnu štetu) ne samo od neovlaštenog pristupa, već i od kvara sistema koji je uzrokovao prekid u radu.

Uprkos činjenici da je povjerljivost sinonim za tajnost, ovaj termin se široko koristi isključivo za označavanje informacijskih resursa ograničenog pristupa koji nisu klasifikovani kao državna tajna.

Povjerljivost predstavlja ograničenje koje vlasnik informacije nameće pristupu drugim osobama, tj. vlasnik uspostavlja pravni režim ovih informacija u skladu sa zakonom (91, str. 208).

1.2 Vrijednost informacija

Zaštićene informacije obuhvataju: tajne podatke (podaci koji sadrže državnu tajnu), povjerljive (podatke koji sadrže poslovne tajne, tajne koje se odnose na lični život i aktivnosti građana) (100, str. 38).

Uvijek postoje upravljački dokumenti, čije je curenje sadržaja nepoželjno ili jednostavno štetno, jer se može koristiti direktno ili indirektno na štetu svojih autora. Takve informacije i, shodno tome, dokumenti koji ih sadrže smatraju se povjerljivim (zatvorenim, zaštićenim). Dokumentovane informacije ograničenog pristupa uvijek spadaju u jednu od vrsta tajni - državnu ili nedržavnu. U skladu s tim dokumenti se dijele na tajne i netajne. Obavezno obeležje (prioritetni kriterijum) tajnog dokumenta je prisustvo u njemu podataka koji u skladu sa zakonom čine državnu tajnu. Povjerljivim se nazivaju dokumenti koji nisu klasifikovani kao nedržavna tajna (službena, komercijalna, bankarska, profesionalna, industrijska i dr.), ili koji sadrže lične podatke građana.

Informacije - informacije o osobama, predmetima, činjenicama, događajima, pojavama i procesima, bez obzira na oblik njihovog predstavljanja (8).

Zakonodavstvo Ruske Federacije utvrđuje da su dokumentovane informacije (dokumenti) javno dostupne, sa izuzetkom onih koji su zakonom klasifikovani kao ograničeni pristup (11).

Istovremeno, dokumentovane informacije sa ograničenim pristupom dele se na informacije koje su klasifikovane kao državna tajna i poverljive informacije. Obje ove vrste informacija podliježu zaštiti od nezakonite distribucije (otkrivanja) i klasifikovane su kao zakonom zaštićene tajne.

Obavezna karakteristika povjerljivog dokumenta je prisustvo informacija koje treba zaštititi. Posebnost takvog dokumenta je da istovremeno predstavlja ne samo samu informaciju - obavezni objekt zaštite, već i masovni nosilac informacija, glavni izvor akumulacije i širenja ovih informacija, uključujući njihovo curenje. To jest, prije svega, podaci su povjerljivi, a tek onda dokumenti u kojima su ti podaci evidentirani postaju povjerljivi. Kategorija povjerljivih informacija uključuje sve vrste informacija s ograničenim pristupom zaštićenih zakonom – komercijalne, službene, lične. Sa izuzetkom državne tajne (94, str. 78).

Informacije se mogu podijeliti u tri kategorije (82, str.33).

Prvi je neklasifikovan (ili otvoren), koji je namenjen za upotrebu unutar i van firme.

Drugi je za službenu upotrebu, koji je namijenjen isključivo za korištenje unutar kompanije. Nadalje je podijeljen u dvije potkategorije:

1. Dostupan svim zaposlenima u kompaniji;

2. Dostupan za određene kategorije zaposlenih, ali se može u potpunosti prenijeti na drugog zaposlenog radi obavljanja potrebnih poslova.

Treći su povjerljivi podaci (ili podaci ograničenog pristupa), koji su namijenjeni za korištenje samo od strane posebno ovlaštenih radnika kompanije i nisu namijenjeni za prijenos drugim zaposlenima u cijelosti ili djelimično.

Podaci druge i treće kategorije obično se nazivaju povjerljivim (35, str.9).

Povjerljive informacije mogu biti i određeni skup otvorenih informacija, kao što određeni skup informacija za službenu upotrebu može biti ograničena informacija. Stoga je neophodno jasno definisati uslove pod kojima se može i treba povećati bezbednosna klasifikacija podataka (55, str. 83).

Na primjer, u OJSC "ChZPSN - Profnastil" informacije o detaljima zaključenih ugovora, kao io tome ko ih od zaposlenih zaključuje, su povjerljive. Istovremeno, otvorene informacije uključuju podatke o osoblju, njihovu raspodjelu po odjelima i službene dužnosti zaposlenih. Na njihovoj web stranici redovno se izvještavaju vijesti sa kojim preduzećima (o kom profilu) kompanija pregovara, s kim namjerava zaključiti ugovor itd. Jasno je da u zbiru navedena tri izvora otvorenih informacija (osoblje, službene dužnosti, podaci o zaključenim ugovorima) mogu formirati povjerljive informacije o zaposleniku koji zaključuje određeni ugovor.

Uslovi pod kojima se informacije mogu klasifikovati kao povjerljive navedene su u članu 13. dijela 1. Građanskog zakonika Ruske Federacije (2). To uključuje:

1. Stvarna ili potencijalna komercijalna vrijednost informacija zbog toga što nisu poznate trećim licima;

2. Nedostatak slobodnog pristupa ovim informacijama na pravnoj osnovi;

3. Usvajanje od strane vlasnika informacija neophodnih mjera za zaštitu njihove povjerljivosti.

Dakle, osiguranje povjerljivosti dokumentarnih informacija sadrži tri aspekta:

1. Određivanje sastava informacija koje treba klasifikovati kao povjerljive;

2. Određivanje kruga zaposlenih koji treba da imaju pristup ovim ili onim poverljivim informacijama i registraciju odgovarajućih odnosa sa njima;

3. Organizacija kancelarijskog rada sa povjerljivim dokumentima. (99, str.7-9).

Ako ovi uslovi nisu ispunjeni, organizacija neće imati razloga da nekoga smatra odgovornim za otkrivanje povjerljivih informacija.

Prema Saveznom zakonu "o informacijama, informacionim tehnologijama i zaštiti informacija" (8), poslovnu tajnu ne mogu činiti:

1. Osnivačka dokumenta (odluka o osnivanju preduzeća ili ugovor osnivača) i Statut;

2. Dokumenti koji daju pravo na bavljenje preduzetničkom delatnošću (potvrde o registraciji, licence, patenti);

3. Podaci o utvrđenim oblicima izvještavanja o finansijsko-ekonomskim aktivnostima i druge informacije potrebne za provjeru ispravnosti obračuna i plaćanja poreza i drugih obaveznih plaćanja u sistem državnog budžeta Ruske Federacije;

4. Dokumenti o bonitetu;

5. podatke o broju, sastavu zaposlenih, njihovim platama i uslovima rada, kao i dostupnosti slobodnih radnih mjesta;

6. Dokumenti o plaćanju poreza i obaveznih plaćanja;

7. Informacije o zagađenju životne sredine, kršenju antimonopolskog zakonodavstva, nepoštivanju bezbednih uslova rada, prodaji proizvoda štetnih za javno zdravlje, kao i drugim kršenjima zakonodavstva Ruske Federacije i visini štete prouzrokovane ovim slučaj;

8. Podaci o učešću službenika preduzeća u zadrugama, malim preduzećima, ortacima, akcionarskim društvima, udruženjima i drugim organizacijama koje se bave preduzetničkom delatnošću.

Navedene podatke preduzeća i lica koja se bave preduzetničkom delatnošću, čelnici državnih i opštinskih preduzeća dužni su da dostave na zahtev organa, menadžmenta, kontrole i sprovođenje zakona, druga pravna lica koja na to imaju pravo u skladu sa zakonodavstvom Ruske Federacije, kao i radni kolektiv preduzeća (21).

Podaci o pitanjima koja su zakonom obuhvaćena pojmom državne tajne ne mogu se smatrati povjerljivim (12). Što se tiče pitanja rada sa dokumentima koji sadrže takve informacije, u skladu sa Zakonom Ruske Federacije "O državnim tajnama" (4), određeno je da građani, službenici i organizacije treba da se rukovode samo zakonskim aktima koji regulišu zaštitu državne tajne.

Prema zakonu, povjerljiva informacija je dokumentirana informacija, pristup kojoj je ograničen u skladu sa zakonodavstvom Ruske Federacije (11). Povjerljiva informacija je takva informacija čije otkrivanje može štetiti interesima kompanije (35, str.6). Takođe se može reći da dodeljivanje određenog podatka pečatu poverljivosti, između ostalog, doprinosi i očuvanju poslovne tajne (8).

Generalizirani koncept povjerljivih informacija je u velikoj mjeri preciziran u "Listi povjerljivih informacija" (11). Prema njegovim riječima, povjerljive informacije su grupisane u nekoliko glavnih kategorija.

Prvo, to su informacije o činjenicama, događajima i okolnostima privatnog života građanina, koje omogućavaju identifikaciju osobe (lični podaci), osim informacija koje se šire u sredstvima javnog informisanja u slučajevima utvrđenim saveznim zakonom.

Druga kategorija navedenih informacija su podaci koji predstavljaju tajnu istrage i sudskog postupka . Lista dalje definiše grupu službenih informacija, pristup kojima ograničavaju državni organi u skladu sa Građanskim zakonikom Ruske Federacije (2, str. 52) i saveznim zakonom (službena tajna).

Druga grupa informacija na listi sadrži informacije koje se odnose na profesionalne aktivnosti, pristup kojima je ograničen u skladu sa Ustavom Ruske Federacije (1, str. 25) i saveznim zakonom (medicinski, notarski, advokatski (16), tajnost dopisivanja, telefonskih razgovora, poštanske pošiljke(10), telegrafske ili druge poruke (17) i tako dalje).

Sljedeća grupa povjerljivih informacija uključuje informacije vezane za komercijalne aktivnosti, pristup kojima je ograničen u skladu sa Građanskim zakonikom Ruske Federacije (2) i saveznim zakonima (komercijalna tajna) (6).

Lista povjerljivih informacija završava se podacima o suštini pronalaska, korisni model ili industrijski dizajn prije njihovog zvaničnog objavljivanja (53, str. 51; 82, str. 33).

Dokumentovane informacije koje koristi preduzetnik u poslovanju i upravljanju preduzećem, organizacijom, bankom, kompanijom ili drugom strukturom su njegove sopstvene ili privatne informacije, koje za njega imaju značajnu vrednost, njegovo intelektualno vlasništvo.

Vrijednost informacije može biti kategorija troškova koja karakterizira određeni iznos dobiti kada se koristi ili iznos gubitka kada se izgubi. Informacije često postaju vrijedne zbog svog pravnog značaja za razvoj firme ili poslovanja, kao što su osnivačka dokumenta, programi i planovi, ugovori sa partnerima i posrednicima itd. Vrijednost informacija može također odražavati njihovu buduću naučnu, tehničku ili tehnološku vrijednost (58, str. 224).

Informacije koje imaju intelektualnu vrijednost za poduzetnika obično se dijele na dvije vrste:

1. Tehnički, tehnološki: metode proizvodnje proizvoda, softver, proizvodni indikatori, hemijske formule, rezultati ispitivanja prototipova, podaci kontrole kvaliteta itd. (53, str. 50);

2. Poslovanje: indikatori troškova, rezultati istraživanja tržišta, liste kupaca, ekonomske prognoze, tržišna strategija itd.

Vrijedne informacije su zaštićene zakonom (patent, autorsko pravo, srodno), žigom ili uvrštene u kategoriju informacija koje čine tajnu kompanije (58, str. 54).

Tako se, po pravilu, sve informacije koje kruže unutar organizacije mogu podijeliti na dva dijela – otvorenu i povjerljivu (65, str.5).

Komercijalna vrijednost informacija je, po pravilu, kratkog vijeka i određena je vremenom koje je potrebno konkurentu da razvije istu ideju ili da je ukrade i reprodukuje, objavi i prenese informaciju u kategoriju poznatih. . Stepen vrijednosti informacija i pouzdanost njihove zaštite direktno zavise.

Identifikacija i regulisanje stvarnog sastava informacija koje su od vrednosti za preduzetnika i koje čine tajnu kompanije su osnovni delovi sistema informacione bezbednosti. Compound vrijedne informacije se evidentira u posebnom spisku koji određuje period (rok) i stepen (bar) njegove poverljivosti (tj. nedostupnost svima), spisak zaposlenih u kompaniji kojima je dato pravo da ove informacije koriste u svom radu. Lista, koja se zasniva na tipičnom sastavu zaštićenih informacija firmi ovaj profil, je stalni radni materijal menadžmenta kompanije, službi obezbeđenja i poverljive dokumentacije. To je povjerljiva lista tipičnih i specifičnih vrijednih informacija o tekućem radu, proizvodima, naučnim i poslovnim idejama, tehnološkim inovacijama. Na listi se nalaze zaista vrijedni podaci o svakom radu kompanije (51, str.45-51).

Dodatno, može se sastaviti lista dokumenata u kojima se ove informacije odražavaju (dokumentovane). Na listi se nalaze i dokumenti koji ne sadrže zaštićene informacije, ali su od vrijednosti za kompaniju i podliježu zaštiti. Liste formira svaka firma pojedinačno u skladu sa preporukama posebne komisije i odobrava ih prvi rukovodilac firme. Ista komisija redovno vrši tekuće izmjene lista u skladu sa dinamikom obavljanja konkretnih poslova firme.

Dokumenti koji sadrže vrijedne informacije dio su informacionih resursa kompanije, koji mogu biti: a) otvoreni (dostupni osoblju za rad bez posebne dozvole) i b) ograničeni za pristup osoblju njima (klasifikovani kao jedna od vrsta tajni - državna ili nedržavni).

Spisak podataka koji su klasifikovani kao poverljivi podaci, kao i spisak zaposlenih koji su u nju primljeni, sastavlja se po nalogu društva.

1.3 Kanali distribucije i curenje povjerljivih informacija

Izvorne informacije uvijek se šire u vanjsko okruženje. Kanali za distribuciju informacija su objektivni, aktivni i obuhvataju: poslovnu, menadžersku, trgovinsku, naučnu, komunikativno regulisanu komunikaciju; informacione mreže; prirodni tehnički kanali.

Kanal za distribuciju informacija je način premještanja vrijednih informacija iz jednog izvora u drugi u ovlaštenom načinu (dozvoljenom) ili zbog objektivnih zakona ili zbog objektivnih zakona (83, str. 48).

Termin "curenje povjerljivih informacija" vjerovatno nije najzvučniji, ali opširnije od drugih pojmova odražava suštinu fenomena. Dugo je ukorijenjen u naučnoj literaturi, regulatornim dokumentima (99, str.11). Curenje povjerljivih informacija predstavlja nezakonit, tj. neovlašćeno puštanje takve informacije izvan zaštićene zone njenog djelovanja ili utvrđenog kruga osoba koje imaju pravo na rad sa njima, ako je taj izlazak doveo do primanja informacija (upoznavanje sa njima) od strane lica koja nemaju ovlašten pristup njima. Curenje poverljivih informacija znači ne samo njihovo primanje od strane lica koja ne rade u preduzeću, već i neovlašćeni pristup poverljivim informacijama od strane lica ovog preduzeća dovodi do curenja (104, str. 75).

Gubitak i curenje povjerljivih dokumentiranih informacija je posljedica ranjivosti informacija. Ranjivost informacija treba shvatiti kao nesposobnost informacije da se samostalno odupre destabilizirajućim uticajima, tj. takve uticaje koji narušavaju njen ustaljeni status (94, str. 89). Povreda statusa bilo koje dokumentirane informacije sastoji se u narušavanju njene fizičke sigurnosti (općenito ili kod ovog vlasnika u cijelosti ili djelimično), logičke strukture i sadržaja, pristupačnosti ovlaštenim korisnicima. Povreda statusa povjerljive dokumentirane informacije dodatno uključuje povredu njene povjerljivosti (blizina neovlašćenim licima). Ranjivost dokumentovanih informacija je kolektivni koncept. Uopšte ne postoji, već se manifestuje u raznim oblicima. To uključuje: krađu nosioca informacija ili informacija prikazanih u njemu (krađa); gubitak nosioca informacija (gubitak); neovlašteno uništavanje nosioca informacija ili informacija prikazanih u njemu (uništavanje, iskrivljavanje informacija (neovlaštena promjena, neovlaštena modifikacija, krivotvorenje, falsifikovanje); blokiranje informacija; otkrivanje informacija (distribucija, otkrivanje).

Termin "uništenje" koristi se uglavnom u vezi sa informacijama na magnetnim medijima. Postojeće varijante imena: modifikacija, krivotvorenje, falsifikovanje nisu u potpunosti adekvatne pojmu "izobličenje", imaju nijanse, ali im je suština ista - neovlaštena djelomična ili potpuna promjena sastava izvorne informacije (36, str. 59).

Blokiranje informacija ovdje znači blokiranje pristupa njima od strane legitimnih korisnika, a ne napadača.

Otkrivanje informacija je oblik ispoljavanja ranjivosti samo povjerljivih informacija.

Jedan ili drugi oblik ranjivosti dokumentovane informacije može se ostvariti kao rezultat namjernih ili slučajnih destabilizujućih efekata na različite načine na nosioca informacije ili na samu informaciju iz izvora uticaja. Takvi izvori mogu biti ljudi, tehnička sredstva obrade i prenošenja informacija, sredstva komunikacije, prirodne katastrofe itd. Načini destabilizirajućeg djelovanja na informacije su kopiranje (fotografiranje), snimanje, prijenos, jedenje, zaraza programa za obradu informacija virusom, narušavanje tehnologije obrade i skladištenja informacija, onesposobljavanje (ili kvar) i kršenje načina rada tehničkih sredstava za obradu i prenošenje informacija, fizički uticaj na informacije itd.

Ranjivost dokumentiranih informacija vodi ili može dovesti do gubitka ili curenja informacija. (97, str.12).

Krađa i gubitak nosača informacija, neovlašćeno uništavanje nosača informacija ili samo informacija prikazanih na njima, izobličenje i blokiranje informacija dovode do gubitka dokumentovanih informacija. Gubitak može biti potpun ili djelomičan, nepovratan ili privremen (kada je informacija blokirana), ali u svakom slučaju nanosi štetu vlasniku informacije.

Curenje povjerljivih dokumentiranih informacija dovodi do njihovog otkrivanja. Kako neki autori primjećuju (77, str. 94; 94, str. 12), u literaturi, pa čak iu regulatornim dokumentima, termin „curenje povjerljivih informacija“ često se zamjenjuje ili poistovjećuje sa terminima: „otkrivanje povjerljivih informacija“ , "širenje povjerljivih informacija". Takav pristup je, sa stanovišta stručnjaka, nezakonit. Otkrivanje ili širenje povjerljivih informacija znači njihovo neovlašteno priopćavanje potrošačima koji nemaju pravo pristupa. Istovremeno, takvo dovođenje treba da izvrši neko, da dođe od nekoga. Do curenja dolazi kada se otkriju povjerljive informacije (neovlaštena distribucija), ali nije ograničeno na to. Do curenja može doći i kao posljedica gubitka nosioca povjerljivih dokumentovanih informacija, kao i krađe nosioca informacije ili informacija prikazanih u njemu, dok nosilac čuva njegov vlasnik (vlasnik). To ne znači šta će se dogoditi. Izgubljeni medij može pasti u pogrešne ruke, ili ga može "zgrabiti" kamion za smeće i uništiti na način predviđen za smeće. U potonjem slučaju nema curenja povjerljivih informacija. Krađa povjerljivih dokumentiranih informacija također nije uvijek povezana sa njihovim prijemom od strane osoba koje im nemaju pristup. Mnogo je primjera kada su krađu nosilaca povjerljivih informacija od kolega na poslu izvršile osobe koje su primile ove informacije s ciljem da se „provuku“, nanijevši štetu kolegi. Takvi nosioci su obično uništili ljudi koji su ih kidnapovali. Ali u svakom slučaju, gubitak i krađa povjerljivih informacija, ako ne dovedu do njihovog curenja, uvijek stvaraju prijetnju od curenja. Stoga se može reći da otkrivanje povjerljivih informacija dovodi do njihovog curenja, a krađa i gubitak mogu dovesti do toga. Poteškoća je u tome što je često nemoguće razdvojiti, prvo, samu činjenicu odavanja ili krađe povjerljivih informacija dok nosilac informacije čuva njegov vlasnik (vlasnik), i drugo, da li je informacija dobijena kao rezultat krađu ili gubitak od strane neovlašćenih lica.

Vlasnik poslovne tajne je fizičko ili pravno lice koje na zakonit način posjeduje podatke koji čine poslovnu tajnu i pripadajuća prava u potpunosti (91, str. 123).

Podaci koji predstavljaju poslovnu tajnu ne postoje sami po sebi. Prikazuje se u raznim medijima koji ga mogu pohraniti, akumulirati i prenijeti. Oni također koriste informacije. (8; 91, str. 123)

Nositelj informacija - pojedinac ili materijalni objekt, uključujući fizičko polje, u kojem se informacije prikazuju u obliku simbola, slika, signala, tehničkih rješenja i procesa (8; 68, str. 37).

Iz ove definicije proizilazi, prvo, da materijalni objekti nisu samo ono što se može vidjeti ili dodirnuti, već i fizička polja, kao i ljudski mozak, i drugo, da se informacije u medijima prikazuju ne samo simbolima, tj. slova, brojevi, znakovi, ali i slike u obliku crteža, crteža, dijagrama, drugih ikoničkih modela, signala u fizičkim poljima, tehničkih rješenja u proizvodima, tehničkih procesa u tehnologiji proizvodnje proizvoda (39, str. 65).

Vrste materijalnih objekata kao nosilaca informacija su različite. To mogu biti magnetne trake, magnetni i laserski diskovi, foto, filmske, video i audio trake, različite vrste industrijski proizvodi, tehnološkim procesima i dr. Ali najrašireniji tip su papirni nosači (46, str. 11). Informacije u njima se bilježe rukopisnim, kucanim, elektronskim, tipografskim načinima u obliku teksta, crteža, dijagrama, crteža, formule, grafikona, karte itd. U ovim medijima informacije se prikazuju u obliku simbola i slika. Takve informacije Saveznog zakona "O informacijama..." (8) klasificirane su kao dokumentirane informacije i predstavljaju različite vrste dokumenata.

U posljednje vrijeme došlo je do značajnih prilagođavanja oblika i načina dobijanja povjerljivih informacija neformalnim putem. Naravno, ovo se uglavnom odnosi na uticaj na osobu kao nosioca povjerljivih informacija.

Osoba kao objekat uticaja je podložnija neformalnim uticajima od tehničkih sredstava i drugih nosilaca povjerljivih informacija, zbog određene pravne nesigurnosti u trenutnom trenutku, individualnih ljudskih slabosti i životnih okolnosti (64, str. 82).

Takav neformalni uticaj je, po pravilu, skrivene, nezakonite prirode i može se vršiti pojedinačno i od strane grupe lica.

Za osobu koja je nosilac povjerljivih informacija mogući su sljedeći tipovi kanala curenja informacija: glasovni kanal, fizički kanal i tehnički kanal.

Govorni kanal curenja – informacija se prenosi od vlasnika povjerljivih informacija putem riječi lično do objekta zainteresovanog za primanje ove informacije (29).

Fizički kanal curenja – informacija se prenosi od vlasnika povjerljive informacije (nosača) papirnim, elektronskim, magnetskim (šifriranim ili otvorenim) ili drugim putem do objekta zainteresovanog za dobijanje ovih informacija (36, str. 62).

Tehnički kanal curenja - informacije se prenose tehničkim sredstvima (29).

Oblici uticaja na osobu koja je nosilac zaštićene informacije mogu biti otvoreni i skriveni (33).

Otvoreni uticaj na vlasnika (nosioca) poverljivih informacija za dobijanje od strane zainteresovanog objekta podrazumeva direktan kontakt (101, str. 256).

Skriveni uticaj na vlasnika (nosioca) poverljive informacije za njen prijem od strane zainteresovanog objekta vrši se posredno (indirektno) (101, str. 256).

Sredstva neformalnog uticaja vlasnika (nosioca) poverljivih informacija da od njega dobiju određene informacije putem otvorenog govornog kanala jesu osoba ili grupa ljudi koji stupaju u interakciju putem: obećanja nečega, zahteva, predloga (107, str. 12). ).

Kao rezultat toga, vlasnik (nosilac) povjerljivih informacija je primoran da promijeni svoje ponašanje, svoje službene obaveze i prenese tražene informacije (91, str. 239).

Skriveni uticaj govornim kanalom na vlasnika (nosioca) povjerljivih informacija vrši se posrednom prinudom – ucjenom preko trećeg lica, nenamjernim ili namjernim slušanjem i sl.

Navedena sredstva uticaja, na kraju, navikavaju vlasnika (nosioca) poverljivih informacija na njegovu toleranciju (toleranciju) na uticaje koji se na njega vrše (85, str. 220).

Oblici uticaja na vlasnika (nosioca) povjerljivih informacija putem fizičkog kanala curenja mogu biti i otvoreni i skriveni.

Otvoreni udar se izvodi putem nasilnog (fizičkog) zastrašivanja (premlaćivanja) ili nasilne smrti, nakon primanja (premlaćivanja) ili nasilne smrti, nakon dobijanja informacije (95, str.78).

Tajno djelovanje je suptilnije i opsežnije u smislu primjene sredstava. Ovo se može predstaviti kao sljedeća struktura uticaja (95, str. 79). Zainteresovani objekat - interesi i potrebe nosioca poverljivih informacija.

Shodno tome, zainteresovani objekat prikriveno (indirektno) utiče na interese i potrebe osobe koja poseduje poverljive informacije.

Takav skriveni uticaj može biti zasnovan na: strahu, ucjeni, manipulaciji činjenicama, mitu, podmićivanju, intimnosti, korupciji, uvjeravanju, pružanju usluga, uvjeravanju u budućnost osobe koja je nosilac povjerljivih informacija. (94, str.87)

Oblik uticaja na vlasnika (nosioca) povjerljivih informacija putem tehničkih kanala takođe može biti otvoren i skriven.

Otvorena (direktna) sredstva - faks, telefon (uključujući mobilne sisteme), Internet, radio komunikacije, telekomunikacije, masovni mediji.

Skrivena sredstva obuhvataju: slušanje korišćenjem tehničkih sredstava, gledanje sa ekrana i druga sredstva za njegovo prikazivanje, neovlašćeni pristup računaru i softveru i hardveru.

Sva razmatrana sredstva uticaja, bez obzira na njihove oblike, imaju neformalni uticaj na osobu koja je nosilac poverljivih informacija, a povezuju se sa nezakonitim i kriminalnim metodama pribavljanja poverljivih informacija (72).

Prilikom postavljanja, odabira kadrova i vođenja kadrovske politike prilikom organizovanja rada s povjerljivim informacijama mora se uzeti u obzir mogućnost manipuliranja individualnim karakteristikama vlasnika (nosioca) povjerljivih informacija sa njegovim društvenim potrebama u cilju njihovog dobijanja.

Uvijek treba imati na umu da činjenica dokumentiranja informacija (koji se odnose na bilo koji materijalni nosač) povećava rizik od curenja informacija. Materijalni nosač je uvijek lakše ukrasti, a postoji visok stepen da se potrebne informacije ne iskrivljuju, kao što je slučaj sa usmenim otkrivanjem informacija.

Prijetnje sigurnosti, integritetu i tajnosti povjerljivosti) informacija ograničenog pristupa praktično se ostvaruju kroz rizik formiranja kanala za neovlašteno primanje (vađenje) vrijednih informacija i dokumenata od strane napadača. Ovi kanali predstavljaju skup nezaštićenih ili od strane organizacije slabo zaštićenih pravaca mogućeg curenja informacija, koje napadač koristi za dobijanje potrebnih informacija, namjeran nezakonit pristup zaštićenim i čuvanim informacijama.

Svako konkretno preduzeće ima svoj skup kanala za neovlašćeni pristup informacijama; u ovom slučaju idealne firme ne postoje.

To zavisi od mnogo faktora: količine zaštićenih i čuvanih informacija; vrste zaštićenih i čuvanih informacija (koji predstavljaju državnu tajnu, ili neku drugu tajnu - službenu, komercijalnu, bankarsku i dr.); profesionalni nivo osoblja, lokacija zgrada i prostorija itd.

Funkcionisanje kanala neovlašćenog pristupa informacijama nužno povlači za sobom i curenje informacija, kao i nestanak njihovog nosioca.

Kada je riječ o curenju informacija krivnjom osoblja, koristi se izraz „otkrivanje informacija“. Osoba može otkriti informacije usmeno, pismeno, uklanjanjem informacija tehničkim sredstvima (kopir aparati, skeneri itd.), korištenjem gestova, izraza lica i uvjetnih signala. I prenosite ga lično, preko posrednika, putem komunikacijskih kanala itd. (56, str. 458).

Curenje (otkrivanje) informacija karakterišu dva uslova:

1. Informacije idu direktno do osobe zainteresovane za nju, napadača;

2. Informacije proslijeđuju nasumičnoj, trećoj strani.

U ovom slučaju, pod trećim licem podrazumijeva se svako treće lice koje je dobilo informaciju zbog okolnosti koje su van kontrole ove osobe, ili neodgovornosti osoblja, koje nema pravo posjedovati informacije, i, što je najvažnije, ova osoba nije zainteresovana za ove informacije (37, str. 5). Međutim, informacije treće strane mogu lako proći do napadača. U ovom slučaju, treća strana, zbog okolnosti koje je postavio napadač, djeluje kao "bloter" za presretanje potrebnih informacija.

Čini se da je prijenos informacija trećem licu prilično česta pojava, a može se nazvati nenamjernim, spontanim, iako se činjenica otkrivanja informacija dešava.

Do nenamjernog prijenosa informacija trećoj strani dolazi kao rezultat:

1. Gubitak ili nepropisno uništenje dokumenta na bilo kom mediju, paketa dokumenata, dosijea, povjerljivih zapisa;

2. Ignorisanje ili namjerno nepoštovanje od strane zaposlenog zahtjeva za zaštitu dokumentovanih informacija;

3. Pretjerana pričljivost zaposlenih u odsustvu uljeza - sa kolegama s posla, rodbinom, prijateljima, drugim osobama na javnim mjestima: kafićima, prevozu i sl. (u posljednje vrijeme to je postalo primjetno sa širenjem mobilnih komunikacija);

4. Rad sa dokumentovanim informacijama sa ograničenim pristupom organizaciji sa neovlašćenim licima, njihov neovlašćeni prenos na drugog zaposlenog;

5. Korišćenje ograničenih informacija u otvorenim dokumentima, publikacijama, intervjuima, ličnim beleškama, dnevnicima, itd.;

6. Nedostatak podataka o tajnosti (povjerljivosti) na dokumentima, označavanje odgovarajućim pečatima na tehničkim medijima;

7. Prisustvo u tekstovima otvorenih dokumenata preteranih informacija sa ograničenim pristupom;

8. Neovlašteno kopiranje (skeniranje) dokumenata, uključujući i elektronske, od strane zaposlenika u službene svrhe ili svrhe prikupljanja.

Za razliku od treće strane, napadač ili njegov saučesnik namjerno pribavljaju određene informacije i namjerno, nezakonito uspostavljaju kontakt sa izvorom tih informacija ili pretvaraju kanale njihove objektivne distribucije u kanale za njihovo otkrivanje ili curenje.

Organizacioni kanali curenja informacija odlikuju se velikim brojem tipova i zasnivaju se na uspostavljanju različitih, uključujući i pravnih, odnosa između napadača i preduzeća ili zaposlenih u preduzeću radi naknadnog neovlašćenog pristupa informacijama od interesa.

Glavni tipovi organizacionih kanala mogu biti:

1. Uljeza angažuje preduzeće, najčešće na tehničkoj ili pomoćnoj poziciji (kompjuterski operater, špediter, kurir, čistač, domar, čuvar, vozač itd.);

2. Učešće u radu preduzeća kao partner, posrednik, klijent, korišćenje različitih lažnih metoda;

3. Potraga od strane napadača za saučesnikom (pomoćnikom inicijative) koji radi u organizaciji koji postaje njegov saučesnik;

4. Uspostavljanje odnosa poverenja od strane napadača sa zaposlenim u organizaciji (prema zajedničkim interesima, do zajedničkog opijanja i ljubavne veze) ili redovnim posetiocem, službenikom druge organizacije koji ima informacije od interesa za napadača;

5. Korišćenje komunikacionih veza organizacije – učešće u pregovorima, sastancima, izložbama, prezentacijama, prepisci, uključujući i elektronsku, sa organizacijom ili njenim konkretnim zaposlenima, itd.;

6. Upotreba pogrešnih radnji osoblja ili namjerno izazivanje ovih radnji od strane napadača;

7. Tajni ili fiktivni ulazak u prostorije preduzeća i lokale, kriminalni, prinudni pristup informacijama, odnosno krađa dokumenata, disketa, hard diskova (hard diskova) ili samih računara, ucjena i podsticanje na saradnju pojedinih zaposlenih, podmićivanje i ucjene zaposlenih, stvaranje ekstremnih situacija i sl.;

8. Pribavljanje potrebnih informacija od treće (slučajne) osobe.

Organizacione kanale napadač bira ili formira pojedinačno u skladu sa svojim profesionalnim sposobnostima, specifičnom situacijom i izuzetno ih je teško predvidjeti. Otkrivanje organizacionih kanala zahteva ozbiljnu pretragu i analitički rad (75, str. 32).

Stvaraju se široke mogućnosti za neovlašćeno dobijanje informacija sa ograničenim pristupom tehnička podrška tehnologije finansijskog toka dokumenata organizacije. Svaka menadžerska i finansijska aktivnost uvijek je povezana s raspravom o informacijama u uredima ili putem komunikacijskih linija i kanala (obavljanje video i konferencijskih poziva), kalkulacija i analiza situacija na kompjuterima, priprema i umnožavanje dokumenata itd.

Slični dokumenti

Organizaciona i administrativna dokumentacija. Uslovi za registraciju, postupak rukovanja povjerljivi dokumenti. Načini čuvanja povjerljivih podataka. Tajne arhive. Osiguravanje sigurnosti povjerljivog kancelarijskog rada.

seminarski rad, dodan 15.01.2017


Uputstva za osiguranje sigurnosti informacionih resursa. Karakteristike otpuštanja zaposlenih koji posjeduju povjerljive informacije. Pristup osoblja povjerljivim informacijama, dokumentima i bazama podataka. Zaštita informacija tokom sastanaka.

seminarski rad, dodan 20.11.2012


Osobine rada sa osobljem koje posjeduje povjerljive tajne. Karakteristike zapošljavanja i premještanja zaposlenih na posao u vezi sa posjedovanjem povjerljivih informacija. Pristup osoblja povjerljivim informacijama, dokumentima i bazama podataka.

seminarski rad, dodan 09.06.2011


Analiza sistema informacione bezbednosti u preduzeću. Služba za sigurnost informacija. Prijetnje sigurnosti informacija specifične za preduzeće. Metode i sredstva zaštite informacija. Model informacionog sistema sa sigurnosne pozicije.

seminarski rad, dodan 03.02.2011


Karakteristike otpuštanja zaposlenih koji posjeduju povjerljive informacije. Sprovođenje premeštaja osoblja na rad u vezi sa tajnim podacima. Metode za provođenje sertifikacije osoblja. Priprema dokumentacije i naloga za preduzeće.

sažetak, dodan 27.12.2013


Koncept "povjerljivih informacija". Postupak klasificiranja komercijalnih informacija kao poslovne tajne. opšte karakteristike OAO Svyaznoy Ural. Unapređenje mehanizma za zaštitu poverljivih informacija u preduzeću. Analiza efikasnosti preporuka.

seminarski rad, dodan 26.09.2012


Pojam i prijenos ličnih podataka. Zaštita i kontrola informacija. Krivična, administrativna i disciplinska odgovornost za povredu pravila rada sa ličnim podacima. Opća pravila za obavljanje povjerljivog kancelarijskog posla.

seminarski rad, dodan 19.11.2014


Suština informacije i njena klasifikacija. Analiza podataka klasifikovanih kao poslovna tajna. Istraživanje mogućih prijetnji i kanala curenja informacija. Analiza mjera zaštite. Analiza osiguranja pouzdanosti i zaštite informacija u DOO "Tism-Yugnefteprodukt".

rad, dodato 23.10.2013


Sigurnost informacija i prateće infrastrukture od slučajnih ili namjernih uticaja prirodne i vještačke prirode. Zaštita informacija u toku pregovora iu radu kadrovske službe, priprema povjerljivog sastanka.

sažetak, dodan 27.01.2010


U rješavanju problema informacione sigurnosti posebno mjesto zauzima izgradnja efikasnog sistema za organizovanje rada sa osobljem sa povjerljivim informacijama. U poslovnim strukturama osoblje uključuje sve zaposlene.

Poslovna tajna. Službena tajna. profesionalne tajne. Lična informacija.

Osnovni pojmovi i pojmovi:

Poslovna (službena) tajna

Lična informacija

Profesionalna tajna

Sa razvojem informatičko društvo problemi u vezi sa zaštitom povjerljivih informacija postaju sve češći veća vrijednost. Trenutno, ova pitanja nisu u potpunosti i sistematski riješena u ruskom zakonodavstvu. Detaljna klasifikacija povjerljivih informacija, kao što je gore spomenuto, data je u listi povjerljivih informacija uspostavljenoj Uredbom predsjednika Ruske Federacije od 6. marta 1997. br. 188. Zatim ćemo detaljnije razmotriti neke vrste povjerljivih informacija. informacije.

poslovna tajna

Komercijalna aktivnost organizacije usko je povezana sa primanjem, akumulacijom, skladištenjem, obradom i upotrebom različitih informacija. Nisu sve informacije podložne zaštiti, već samo one koje su od vrijednosti za organizaciju. Prilikom utvrđivanja vrijednosti komercijalne informacije potrebno je voditi se njenim svojstvima kao što su korisnost, ažurnost i pouzdanost.

Korisnost informacija je u tome što stvara povoljne uslove da ih subjekt prihvati brza odluka i postići efektivne rezultate. Zauzvrat, korisnost informacija zavisi od njihovog blagovremenog prijema i komunikacije sa izvođačem. Zbog neblagovremenog prijema informacija bitnih po svom sadržaju, često se propušta prilika za sklapanje profitabilne trgovine ili drugog posla.

Kriterijumi korisnosti i pravovremenosti su usko povezani i međusobno zavisni sa kriterijumom pouzdanosti informacija. Razlozi za pojavu lažnih informacija su različiti: pogrešna percepcija (zbog zablude, nedostatka iskustva ili stručnog znanja) činjenica ili namjerno, poduzeto u određenu svrhu, njihovo iskrivljavanje. Stoga, po pravilu, informacije od komercijalnog interesa, kao i izvor njihovog prijema, trebaju biti predmet unakrsnog provjeravanja.

Vlasnik komercijalne informacije, na osnovu kombinacije navedenih kriterijuma, utvrđuje njenu vrijednost za svoju privrednu djelatnost i donosi odgovarajuću operativnu odluku.

U stranoj ekonomskoj literaturi komercijalne informacije se ne posmatraju kao sredstvo za ostvarivanje profita, već, prije svega, kao uvjet koji podstiče ili otežava ostvarivanje profita. Posebno je naglašeno prisustvo faktora troškova komercijalnih informacija, tj. sposobnost da djeluje kao predmet prodaje. Stoga se, u kontekstu razvoja različitih oblika svojine, postavlja pitanje utvrđivanja vlasništva informacija o pravima. intelektualno vlasništvo konkretnog poslovnog subjekta, a kao rezultat - o tome da li ima prava da ga zaštiti.

Definicija i pitanja građanskopravne zaštite službene i poslovne tajne u ruskom zakonodavstvu se ne razlikuju i razmatraju se u čl. 139 prvog dijela Građanskog zakonika Ruske Federacije, pod nazivom "Službene i poslovne tajne":

“Informacija predstavlja službenu ili poslovnu tajnu u slučaju kada informacija ima stvarnu ili potencijalnu komercijalnu vrijednost zbog nepoznatosti trećim licima, nema slobodnog pristupa njoj po pravnom osnovu, a vlasnik informacije preduzima mjere zaštite. njegovu povjerljivost. Podaci koji ne mogu predstavljati službenu ili poslovnu tajnu utvrđuju se zakonom i drugim pravnim aktima.

Podaci koji predstavljaju službenu ili poslovnu tajnu štite se na način predviđen ovim zakonikom i drugim zakonima.

Lica koja su nezakonito pribavila podatke koji predstavljaju službenu ili poslovnu tajnu dužna su da nadoknade pričinjene gubitke. Istu obavezu imaju zaposleni koji su odali službenu ili poslovnu tajnu suprotno ugovoru o radu, uključujući i ugovor, kao i izvođačima koji su to učinili suprotno ugovoru o građanskom pravu.

Osiguravanje zaštite državne tajne nije direktno povezano sa zaštitom poslovne tajne. Međutim, treba istaknuti neke moguće izuzetke. Pod zaštitom države mogu se uzeti komercijalne informacije, koje se procjenjuju kao posebno važne ne samo za vlasnika, već i za državu, kada je moguće da za njih pokaže interesovanje strana obavještajna služba. Pitanje takve zaštite treba riješiti na ugovornoj osnovi između poduzetnika i savezne sigurnosne agencije uz utvrđivanje granica i funkcija. profesionalna aktivnost potonje. Što se same poslovne tajne tiče, ona nema posebnu krivično-pravnu i režimsku zaštitu.

Stvarna ili potencijalna komercijalna vrijednost informacija je u velikoj mjeri subjektivna i omogućava preduzetniku da ograniči pristup praktično svim informacijama koje se koriste u poslovnim aktivnostima, osim informacija utvrđenih zakonskim i regulatornim aktima.

Koje informacije ne mogu biti poslovna tajna? Uredba Vlade RSFSR od 5. decembra 1991. br. 35 „O spisku podataka koji ne mogu biti poslovna tajna“ navodi:

Osnivački dokumenti (odluka o osnivanju preduzeća ili ugovor osnivača) i Statut;

Dokumenti koji daju pravo na bavljenje poduzetništvom (djelatnosti (potvrde o registraciji, licence, patenti);

Podaci o utvrđenim obrascima izvještavanja o finansijsko-privrednim aktivnostima i drugi podaci potrebni za provjeru ispravnosti obračuna i plaćanja poreza i drugih obaveznih plaćanja državi budžetski sistem RSFSR;

Dokumenti o solventnosti;

Podaci o broju, sastavu zaposlenih, njihovim plate i uslove rada, kao i dostupnost slobodnih radnih mjesta;

Dokumenti o plaćanju poreza i obaveznih plaćanja;

Detalji o kontaminaciji okruženje, kršenje antimonopolskog zakonodavstva, nepoštivanje sigurnih uslova rada, prodaja proizvoda štetnih za javno zdravlje, kao i druga kršenja zakonodavstva RSFSR-a i iznosa štete prouzrokovane u ovom slučaju;

Podaci o učešću službenika preduzeća u zadrugama, malim preduzećima, ortacima, akcionarskim društvima, udruženjima i drugim organizacijama koje se bave preduzetničkom delatnošću.

Isti normativni akt zabranjuje državnim i opštinskim preduzećima, pre i tokom privatizacije, da sledeće podatke klasifikuju kao poslovnu tajnu:

O veličini imovine preduzeća i njegovog novca;

O ulaganju u prinosnu imovinu (hartije od vrednosti) drugih preduzeća, u kamatonosne obveznice i zajmove, u ovlašćene fondove zajedničkih preduzeća;

O kreditnim, trgovinskim i drugim obavezama preduzeća koje proizilaze iz zakonodavstva RSFSR-a i ugovora koje je on zaključio;

O ugovorima sa zadrugama, drugim nedržavnim preduzećima, kreativnim i privremenim radnim kolektivima, kao i pojedinim građanima.

Treba napomenuti da ograničenja nametnuta na korištenje informacija koje predstavljaju poslovnu tajnu imaju za cilj zaštitu intelektualne, materijalne, finansijske imovine i drugih interesa koji nastaju u formiranju radne djelatnosti organizacije, osoblja odjela, kao i u saradnji sa zaposlenima drugih organizacija.

Svrha takvih ograničenja je sprječavanje otkrivanja, curenja ili neovlaštenog pristupa povjerljivim informacijama. Ograničenja moraju biti odgovarajuća i opravdana sa stanovišta potrebe da se osigura sigurnost informacija. Nije dozvoljeno korišćenje ograničenja za prikrivanje grešaka i nekompetentnosti menadžmenta organizacije, rasipanja, nelojalne konkurencije i drugih negativnih pojava u radu organizacije, kao i izbegavanje ugovornih obaveza i plaćanje poreza.

Službena tajna

Ako je glavni cilj osiguranja povjerljivosti informacija koje čine poslovnu tajnu osiguranje konkurentske prednosti, onda zaštita povjerljivosti službenih tajni, iako može utjecati na komercijalne interese organizacije, ali je glavni zadatak osigurati interese kupaca. ili njihove sopstvene interese koji nisu direktno povezani sa komercijalnim aktivnostima. Dakle, informacije koje se odnose na mjere obezbjeđenja sigurnosti zaposlenih u organizaciji, zaštitu skladišta i drugih prostorija i sl., koje nisu direktno vezane za obavljanje predmetnih djelatnosti, treba klasifikovati kao službena, a ne komercijalna tajna.

Trenutno je institucija službene tajne u domaćem pravu najmanje razvijena. U ovom problemu mogu se razlikovati tri grupe pitanja.

Prvo, na zakonodavnom nivou, pitanja “graničnih” i “derivativnih” informacija zahtijevaju rješavanje. „Pogranična” informacija je takva službena informacija u bilo kojoj grani nauke, tehnologije, proizvodnje i upravljanja, koja uz određenu generalizaciju i integraciju postaje državna tajna. "Derivatne" informacije - službene informacije dobijene kao rezultat razdvajanja informacija koje predstavljaju državnu tajnu na zasebne komponente, od kojih se svaka ne može pripisati njoj.

Drugo, posebna zakonska regulativa zahtijeva zaštitu informacija koje nastaju u radu organa javne vlasti i uprave. Za formiranje upravno-pravne institucije službene tajne potrebno je donijeti poseban zakon čije bi dejstvo trebalo da se odnosi na sve nivoe sistema javne uprave.

Treće, određena kategorija značajnih informacija subjekata građanskopravnih odnosa zahtijeva zaštitu. To se odnosi na pravnu zaštitu informacija koje se u aktivnostima organizacija ne mogu klasificirati kao poslovna tajna, uprkos činjenici da je u Građanskom zakoniku Ruske Federacije koncept službene tajne direktno povezan sa stvarnom ili potencijalnom komercijalnom vrijednošću. informacija.

Treba napomenuti da se trenutno primjenjuje pojednostavljeni pristup: svaka informacija o poslovnim aktivnostima organizacije, kojoj je pristup ograničen, klasifikovana je kao poslovna tajna. Međutim, ovakvim pristupom može biti teško utvrditi materijalnu štetu i izgubljenu dobit u slučaju nezakonitog širenja povjerljivih informacija, na primjer, informacija o sigurnosnom režimu organizacije ili drugim aspektima njenog funkcionisanja koji nisu direktno povezani sa sprovođenje suštinskih aktivnosti. Međutim, ove informacije moraju biti zaštićene, jer. komercijalni uspjeh organizacije u velikoj mjeri zavisi od ograničavanja pristupa njima.

Profesionalne tajne

U skladu sa važećim zakonodavstvom, profesionalna tajna obuhvata podatke koji se odnose na službena aktivnost medicinski radnici, notari, advokati, privatni detektivi, sveštenstvo, zaposleni u bankama, matičnim službama, institucijama osiguranja. Kao subjekt poslovne tajne mogu djelovati i pravno i fizičko lice.

Povjerljivost informacija dobijenih u vezi sa obavljanjem profesionalnih funkcija uzrokovana je prvenstveno normama profesionalne etike, a ne vlastitim komercijalni interesi preduzetnik ili organizacija. Dopisivanje legalni status norme koje se razmatraju dobijaju svoju zakonodavnu konsolidaciju.

1)bankarsku tajnu. Koncept bankarske tajne, u skladu sa čl. 857 Građanskog zakonika Ruske Federacije, pokriva informacije o bankovnom računu, depozitu, transakcijama računa, kao i informacije o klijentima banke.

Bankarska tajna štiti povjerljive informacije klijenta ili poslovne informacije dopisnika.

Federalni zakon "O bankama i bankarskoj djelatnosti" definiše obaveze subjekata, kategorije informacija i osnove po kojima se informacije dostavljaju zainteresovanim državnim organima, organizacijama i pojedincima. Kreditna institucija, Banka Rusije garantuje tajnost poslovanja, računa i depozita svojih klijenata i korespondenata. Svi zaposleni u kreditnoj instituciji dužni su da čuvaju tajnu o poslovanju, računima i depozitima njenih klijenata i korespondenata, kao io drugim podacima koje je kreditna institucija utvrdila, osim ako je to u suprotnosti sa saveznim zakonom.

Banka Rusije nema pravo da otkriva informacije o računima, depozitima, kao ni informacije o određenim transakcijama i operacijama iz izveštaja kreditnih institucija, koje je primila kao rezultat obavljanja funkcija licenciranja, nadzora i kontrole, osim ako drugačije predviđeno saveznim zakonima.

Dakle, kreditna institucija ima pravo da svaku informaciju klasifikuje kao bankarsku tajnu, osim onih izričito navedenih u Zakonu.

2)notarska tajna. Tajnost je posebno pravilo javnobilježničkih radnji. U skladu sa čl. 5. Osnova zakonodavstva Ruske Federacije o notarima, notaru u obavljanju službenih dužnosti, kao i osobama koje rade u javnobilježničkoj kancelariji, zabranjeno je otkrivanje informacija, otkrivanje dokumenata koji su im postali poznati u vezi sa obavljanje javnobilježničkih radnji, uključujući i nakon ostavke ili razrješenja, osim ako nije predviđeno Osnovama. Obaveza čuvanja profesionalne tajne sadržana je u tekstu notarske zakletve.

3)proceduralne tajne obično se dijeli na dvije vrste: istražna tajna i tajnost vijećanja sudija.

Istražna misterija u vezi sa interesima zakonitog vođenja prethodne istrage u krivičnim predmetima (član 310 Krivičnog zakona Ruske Federacije „Otkrivanje podataka iz prethodne istrage“). Podaci o toku prethodne istrage mogu se objaviti samo uz dozvolu tužioca, istražitelja ili lica koje sprovodi uviđaj. Takve informacije mogu se odnositi kako na prirodu istražnih radnji koje se provode, tako i na bazu dokaza, izglede za istragu i krug lica koja učestvuju u istrazi. Važno je napomenuti da spisak podataka koji čine istražnu tajnu nije utvrđen zakonom. To znači da tužilac, istražitelj ili lice koje sprovodi uviđaj može po svom nahođenju odrediti koje informacije o prethodnoj istrazi mogu biti posebno zaštićene, a koje ne.

Tajna sastanka sudija. Za sve četiri vrste procesa koji postoje u domaćem sudskom postupku predviđena je određena procedura za osiguranje nezavisnosti i objektivnosti donošenja odluke u predmetu. Jedna od svrha ovog postupka je i zabrana objavljivanja informacija o raspravama, presudama, rezultatima glasanja koji su održani tokom sastanka sudija. Osiguravanje tajnosti sjednice sudija utvrđeno je čl. 193 Zakon o građanskom postupku (ZKP) Ruske Federacije, čl. 70 Saveznog ustavnog zakona "O Ustavnom sudu Ruske Federacije", čl. 124 Zakonik o arbitražnom postupku Ruske Federacije.

4)ljekarska tajna. Prema čl. 61. Osnova zakonodavstva Ruske Federacije o zaštiti zdravlja građana, podatke o činjenici podnošenja zahtjeva za medicinsku njegu, zdravstvenom stanju građanina, dijagnozi njegove bolesti i drugim informacijama dobijenim tokom pregleda. i liječenje, predstavljaju ljekarsku tajnu. Građaninu mora biti potvrđena garancija povjerljivosti informacija koje on prenosi.

5)privilegija advokat-klijent. U skladu sa Federalnim zakonom „O advokaturi i advokaturi u Ruskoj Federaciji“, advokat, pomoćnik advokata i advokatski pripravnik nemaju pravo da otkrivaju informacije koje daje principal u vezi sa pružanjem pravne pomoći njemu. Štaviše, povjerljive informacije koje dobije advokat mogu biti i u obliku dokumenata i usmeno. Zakon uspostavlja garancije za nezavisnost advokata. Posebno, advokat ne može biti saslušan kao svjedok o okolnostima koje su mu postale poznate u vezi sa vršenjem dužnosti branioca ili zastupnika (član 15. Zakona).

6)osiguranje tajnosti. Institucija tajne osiguranja je po mnogo čemu slična instituciji bankarske tajne. Tajna osiguranja, u skladu sa čl. 946 Građanskog zakonika Ruske Federacije, predstavljaju informacije koje osiguravač dobije kao rezultat svojih profesionalnih aktivnosti o osiguraniku, osiguraniku i korisniku, njihovom zdravstvenom stanju, kao i imovinskom stanju ovih osoba. Za povredu tajnosti osiguranja, osiguravač, u zavisnosti od vrste povređenog prava i prirode povrede, odgovara po pravilima iz čl. 139 ili čl. 150 Građanskog zakonika Ruske Federacije.

Prema čl. 8 Zakona Ruske Federacije "O organizaciji poslova osiguranja u Ruskoj Federaciji", i pravna i fizička lica - zastupnici u osiguranju i brokeri u osiguranju - mogu djelovati kao lice koje je dužno čuvati tajnu osiguranja. Nadalje, u skladu sa čl. 33 od navedenih službenika Zakona savezni organ organ izvršne vlasti za nadzor delatnosti osiguranja nema pravo da koristi za ličnu korist i u bilo kom obliku otkriva podatke koji predstavljaju poslovnu tajnu osiguravača.

7)tajna komunikacije . Federalni zakon "O komunikacijama" u pogledu zaštite informacija reguliše odnose sa javnošću u vezi sa obezbjeđenjem nemogućnosti nezakonitog upoznavanja sa porukama koje prenose bilo koji subjekti - fizička ili pravna lica - putem komunikacije. Ovakvom formulacijom pitanja, tajnost komunikacije postaje sredstvo za osiguranje sigurnosti povjerljivih informacija.

Tajnost prepiske, telefonskih razgovora, poštanskih pošiljaka, telegrafskih i drugih poruka koje se prenose putem električnih i poštanske usluge zaštićen Ustavom Ruske Federacije. Obaveza obezbjeđivanja poštivanja tajnosti komunikacija je dodijeljena operatoru komunikacija, koji se podrazumijeva kao fizičko ili pravno lice koje ima pravo pružanja električnih ili poštanskih usluga. Takođe, telekom operateri su dužni da čuvaju povjerljivost podataka o pretplatnicima i pruženim im komunikacionim uslugama, a koji su postali poznati operaterima zbog obavljanja profesionalnih poslova.

8)tajnost usvajanja. Institucija tajnosti usvojenja vezana je za interese zaštite porodicni zivot a izražava se u utvrđivanju građanske i krivične odgovornosti za odavanje tajne usvojenja (usvajanje). Prema čl. 155 Krivičnog zakona Ruske Federacije, tajnost usvojenja može biti dvije vrste. Prvu poseduju lica koja su dužna da činjenicu usvojenja čuvaju kao službenu ili profesionalnu tajnu (sudije, zaposleni u lokalnim upravama, organima starateljstva i druga lica navedena u delu 1 člana 139 IK RF). Drugi - sva druga lica, ako se prilikom odavanja tajne usvojenja bez saglasnosti oba usvojioca utvrde njihovi plaćenički ili drugi podli motivi.

9)tajna ispovesti. Osiguravanje tajnosti ispovijedi je unutrašnja stvar sveštenika; on nije zakonski odgovoran za njegovo otkrivanje. Prema dijelu 2 čl. 51. Ustava Ruske Federacije i dio 7. čl. 3. Saveznog zakona „O slobodi savesti i verskim zajednicama”, svešteno lice ne može biti odgovorno za odbijanje svedočenja zbog okolnosti koje su mu postale poznate iz ispovesti.

Ankete o privatnosti su relevantne za svako moderno preduzeće. Povjerljivi podaci kompanije moraju biti zaštićeni od curenja, gubitka i drugih lažnih aktivnosti, jer to može dovesti do kritičnih poslovnih posljedica. Važno je razumjeti koje podatke treba zaštititi, odrediti načine i metode organizacije informacione sigurnosti.

Podaci kojima je potrebna zaštita

Informacije koje su izuzetno važne za poslovanje treba da imaju ograničen pristup u preduzeću, a njihovo korišćenje podleže jasnoj regulativi. Podaci koje treba pažljivo zaštititi uključuju:

• poslovna tajna;
• proizvodnu dokumentaciju tajne prirode;
• know-how kompanije;
• baza klijenata;
• lični podaci zaposlenih;
• druge podatke koje kompanija smatra neophodnim za zaštitu od curenja.

Povjerljivost informacija je često narušena kao rezultat lažnih radnji zaposlenih, unošenja zlonamjernog softvera, lažnih operacija vanjskih uljeza. Nije bitno s koje strane prijetnja dolazi, morate osigurati povjerljive podatke u kompleksu koji se sastoji od nekoliko zasebnih blokova:

• utvrđivanje liste imovine koja se štiti;
• izrada dokumentacije koja reguliše i ograničava pristup podacima kompanije;
• utvrđivanje kruga lica kojima će kliničko ispitivanje biti dostupno;
• definisanje procedura odgovora;
• procjena rizika;
• uvođenje tehničkih sredstava za zaštitu KI.

Federalni zakoni postavljaju zahtjeve za ograničavanje pristupa informacijama koje su povjerljive. Ove zahtjeve moraju ispuniti osobe koje pristupaju takvim podacima. Oni nemaju pravo prenijeti ove podatke trećim licima ako njihov vlasnik ne da svoj pristanak na to (član 2, tačka 7 Federalnog zakona Ruske Federacije „O informacijama, informacionim tehnologijama i zaštiti informacija“).

Savezni zakoni zahtijevaju da se zaštite temelji ustavnog poretka, prava, interesi, zdravlje ljudi, moralna načela, da se osigura sigurnost države i odbrambena sposobnost zemlje. U tom smislu, imperativ je da se poštuje CI, kojem je pristup ograničen saveznim zakonima. Ovi propisi definišu:

• pod kojim uslovima je informacija klasifikovana kao službena, poslovna, druga tajna;
• obavezno poštovanje uslova povjerljivosti;
• odgovornost za otkrivanje CI.

Informacije koje primaju zaposleni u preduzećima i organizacijama koje se bave određenim vrstama djelatnosti moraju biti zaštićene u skladu sa zahtjevima zakona o zaštiti povjerljivih informacija, ako su im takve dužnosti dodijeljene u skladu sa Federalnim zakonom. Podaci koji se odnose na profesionalnu tajnu mogu se dati trećim licima ako je to propisano saveznim zakonom ili ako postoji odluka suda (kada se razmatraju slučajevi otkrivanja CI, utvrđivanje slučajeva krađe i sl.).

Zaštita povjerljivih informacija u praksi

Tokom radnog procesa, poslodavac i zaposleni razmjenjuju veliku količinu informacija različite prirode, uključujući povjerljivu prepisku, rad sa internim dokumentima (na primjer, lični podaci zaposlenog, razvoj preduzeća).

Stepen pouzdanosti zaštite informacija direktno zavisi od toga koliko je ona vrijedna za kompaniju. Kompleks zakonskih, organizacionih, tehničkih i drugih mjera predviđenih za ove svrhe čine različita sredstva, metode i mjere. One mogu značajno smanjiti ranjivost zaštićenih informacija i spriječiti neovlašteni pristup njima, popraviti i spriječiti njihovo curenje ili otkrivanje.

Pravne metode treba da primenjuju sve kompanije, bez obzira na jednostavnost sistema zaštite koji se koristi. Ako ova komponenta nedostaje ili se ne poštuje u potpunosti, kompanija neće moći zaštititi CI, neće moći zakonski da pozove na odgovornost one koji su odgovorni za njegov gubitak ili otkrivanje. Pravna zaštita- ovo je u osnovi zakonski kompetentna papirologija, pravi posao sa zaposlenima u organizaciji. Ljudi su osnova sistema za zaštitu vrijednih povjerljivih informacija. U tom slučaju potrebno je odabrati efikasne metode rada sa zaposlenima. Tokom razvoja mjera od strane preduzeća za osiguranje sigurnosti CI, pitanja upravljanja treba da budu među prioritetima.

Zaštita informacija u preduzeću

U slučaju građanskih i radnih sporova o odavanju, krađi ili drugim štetnim radnjama u vezi sa poslovnim tajnama, odluka o uključivanju određenih osoba u to zavisiće od ispravnosti kreiranja sistema zaštite ovih podataka u organizaciji. .

Posebnu pažnju treba obratiti na identifikaciju dokumentacije koja predstavlja poslovnu tajnu, označavajući je odgovarajućim natpisima koji ukazuju na vlasnika informacije, njen naziv, lokaciju i krug lica koja joj imaju pristup.

Prilikom prijema i u toku rada, kako se formira baza CI, zaposleni moraju da se upoznaju sa lokalnim aktima koji regulišu korišćenje poslovne tajne, te da se striktno pridržavaju uslova za postupanje sa njom.

Ugovori o radu treba da sadrže klauzule o neotkrivanju od strane zaposlenog određenih podataka koje mu poslodavac daje radi korišćenja u radu, kao i odgovornost za kršenje ovih uslova.

IT sigurnost informacija

Važno mjesto u zaštiti KI zauzima pružanje tehničkih mjera, budući da u savremenoj visokoj tehnologiji informacioni svet korporativna špijunaža, neovlašteni pristup korporativnoj CI, rizik od gubitka podataka zbog virusnih sajber napada su prilično česti. Danas nisu samo velike kompanije u kontaktu s problemom curenja informacija, već i srednja i mala preduzeća osjećaju potrebu da zaštite povjerljive podatke.

Prekršitelji mogu iskoristiti svaku grešku učinjenu u zaštiti informacija, na primjer, ako su sredstva za osiguranje pogrešno odabrana, instalirana ili pogrešno konfigurirana.

Hakiranje, hakovanje interneta, krađa povjerljivih informacija, koje su danas sve skuplje od zlata, zahtijevaju od vlasnika kompanija da ih sigurno zaštite i spriječe pokušaje krađe i oštećenja ovih podataka. Od toga direktno zavisi uspjeh poslovanja.

Mnoge kompanije koriste moderne, visoko efikasne sisteme sajber odbrane koji rade izazovni zadaci otkrivanje pretnji, prevencija i zaštita od curenja. Potrebno je koristiti visokokvalitetne moderne i pouzdane čvorove koji su u stanju brzo odgovoriti na poruke iz sistema zaštite informacionih blokova. U velikim organizacijama, zbog složenosti šema interakcije, infrastrukture na više nivoa i velike količine informacija, veoma je teško pratiti tokove podataka i otkriti upade u sistem. Tu u pomoć može priskočiti „pametan“ sistem koji može identifikovati, analizirati i izvršiti druge radnje sa prijetnjama kako bi na vrijeme spriječio njihove negativne posljedice.

Za otkrivanje, pohranjivanje, identifikaciju izvora, odredišta, metoda curenja informacija koriste se različite IT tehnologije, među kojima valja istaknuti DLP i SIEM sisteme koji funkcionišu sveobuhvatno i sveobuhvatno.

DLP sistemi za prevenciju gubitka podataka

Kako bi se spriječila krađa povjerljivih podataka kompanije, koja može uzrokovati nepopravljivu štetu poslovanju (podaci o kapitalnim ulaganjima, baza klijenata, know-how i sl.), potrebno je osigurati pouzdanost njihove sigurnosti. (Data Loss Prevention) je pouzdana zaštita od krađe KI. Oni istovremeno štite informacije kroz nekoliko kanala koji mogu biti ranjivi na napade:

• USB konektori;
• lokalno funkcionalni i mrežni pisači;
• eksterni diskovi;
• Internet;
• poštanske usluge;
• računi itd.

Osnovna svrha DLP sistema je da kontroliše situaciju, analizira je i stvara uslove za efikasan i bezbedan rad. Njegov zadatak je da analizira sistem bez obaveštavanja zaposlenih u kompaniji o korišćenju ove metode praćenja radničkih čvorova. Zaposleni nisu ni svjesni postojanja takve zaštite.

DLP sistem kontroliše podatke koji se najviše prenose raznim kanalima. Bavi se njihovom aktualizacijom, identifikuje informacije prema stepenu njihove važnosti u smislu povjerljivosti. Ako pričam običan jezik, DLP filtrira podatke i prati njihovu sigurnost, procjenjuje svaku pojedinu informaciju, donosi odluku o mogućnosti preskakanja. Ako se otkrije curenje, sistem će ga blokirati.

Korišćenje ovog programa omogućava vam ne samo da sačuvate podatke, već i da odredite ko ih je poslao. Ako, na primjer, zaposlenik kompanije odluči da “proda” informacije trećoj strani, sistem će identificirati takvu radnju i poslati te podatke u arhivu na pohranu. To će vam omogućiti da analizirate informacije, preuzimate ih iz arhive u bilo kojem trenutku, otkrijete pošiljaoca, utvrdite gdje i u koju svrhu su ti podaci poslani.

Specijalizovani DLP sistemi su složeni i multifunkcionalni programi koji pružaju visok stepen zaštite poverljivih informacija. Preporučljivo je koristiti ih za širok spektar preduzeća kojima je potrebna posebna zaštita povjerljivih informacija:

• privatne informacije;
• intelektualno vlasništvo;
• finansijski podaci;
• medicinske informacije;
• podatke o kreditnoj kartici itd.

SIEM sistemi

Stručnjaci smatraju da je efikasan način da se osigura sigurnost informacija program (Security Information and Event Management), koji vam omogućava da sumirate i kombinujete sve evidencije tekućih procesa na različitim resursima i drugim izvorima (DLP sistemi, softver, mrežni uređaji, IDS). , OS evidencije, ruteri, serveri, radne stanice), korisnici itd.).

Ako prijetnja nije otkrivena na vrijeme, dok postojeći sistem obezbeđenje je radilo na odbijanju napada (što se ne dešava uvek), „istorija“ takvih napada naknadno postaje nedostupna. SIEM će prikupljati ove podatke u cijeloj mreži i čuvati ih u određenom vremenskom periodu. Ovo vam omogućava da koristite dnevnik događaja koristeći SIEM u bilo kojem trenutku kako biste koristili njegove podatke za analizu.

Osim toga, ovaj sistem vam omogućava da koristite praktične ugrađene alate za analizu i obradu incidenata koji su se dogodili. Konvertuje teško čitljive formate informacija o incidentima, sortira ih, bira one najznačajnije i filtrira one beznačajne.

Posebna SIEM pravila određuju uslove za akumulaciju sumnjivih događaja. Ona će ih prijaviti kada nakupe toliki broj (tri ili više) koji ukazuje na moguću prijetnju. Primjer je netačan unos lozinke. Ako se otkrije samo jedan događaj pogrešnog unosa lozinke, SIEM to neće prijaviti, jer se slučajevi jednokratnih grešaka u unosu lozinke tokom prijave javljaju prilično često. Ali registracija ponovljenih pokušaja unosa nevažeće lozinke prilikom prijavljivanja na isti račun može ukazivati ​​na neovlašteni pristup.

Svakoj kompaniji danas su potrebni ovakvi sistemi ako joj je važno da održi svoju informacijsku sigurnost. SIEM i DLP pružaju potpunu i pouzdanu informacijsku zaštitu kompanije, pomažu u izbjegavanju curenja informacija i omogućavaju vam da identifikujete nekoga ko pokušava da naudi poslodavcu krađom, uništavanjem ili oštećenjem informacija.