Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 10
  • Izjava o privatnosti. Pravna zaštita povjerljivih informacija

Izjava o privatnosti. Pravna zaštita povjerljivih informacija

18.08.2019 Windows 10

Uvod

Zaključak

Bibliografija

Uvod

U sadašnjoj fazi razvoja našeg društva, mnogi tradicionalni resursi ljudskog napretka postepeno gube svoj prvobitni značaj. Njih zamjenjuje novi resurs, jedini proizvod koji se ne smanjuje, već raste s vremenom, a zove se informacija. Informacije danas postaju glavni resurs za naučni, tehnički i socio-ekonomski razvoj svjetske zajednice. Što se više i brže kvalitetnije informacije uvode u nacionalnu ekonomiju i posebne aplikacije, to je veći životni standard ljudi, ekonomski, odbrambeni i politički potencijal zemlje.

Integritet savremenog svijeta kao zajednice osigurava se uglavnom intenzivnom razmjenom informacija. Obustava globalnih tokova informacija, makar i na kratko, može dovesti do ne manje krize nego do raskida međudržavnih ekonomskih odnosa. Stoga se u novim tržišno-konkurentnim uslovima javlja niz problema vezanih ne samo za obezbjeđivanje sigurnosti komercijalnih (preduzetničkih) informacija kao vrste intelektualne svojine, već i fizičkih i pravnih lica, njihove imovinske i lične sigurnosti.

Svrha ovog rada je da se informaciona bezbednost sagleda kao sastavni deo nacionalne bezbednosti, kao i da se utvrdi stepen njene bezbednosti u sadašnjoj fazi, analizira unutrašnje i eksterne pretnje, sagledaju problemi i načini njihovog rešavanja.

S tim u vezi postavljeni su određeni zadaci:

.Utvrditi mjesto i značaj informacione sigurnosti u sadašnjoj fazi razvoja;

2.Razmotriti regulatorni okvir u oblasti zaštite informacija;

.Identificirajte glavne probleme i prijetnje i načine za njihovo rješavanje.

Poglavlje 1. Problemi i prijetnje sigurnosti informacija

1.1 Mesto informacione bezbednosti u ruskom sistemu nacionalne bezbednosti

Nacionalna sigurnost Ruske Federacije značajno ovisi o osiguranju informacione sigurnosti, a s tehnološkim napretkom ova ovisnost će se povećati.

U savremenom svijetu informaciona sigurnost postaje vitalni uslov za osiguranje interesa pojedinaca, društva i države i najvažnija, srž karika cjelokupnog sistema nacionalne bezbjednosti zemlje.

Regulatorni okvir za regulisanje informacione bezbednosti bila je Doktrina informacione bezbednosti Ruske Federacije koju je odobrio predsednik Ruske Federacije 2001. godine. Ona predstavlja skup zvaničnih stavova o ciljevima, ciljevima, principima i glavnim pravcima obezbeđenja informacione bezbednosti. u Rusiji. Doktrina se bavi:

objekti, prijetnje i izvori prijetnji sigurnosti informacija;

moguće posljedice prijetnji sigurnosti informacija;

metode i sredstva prevencije i neutralizacije pretnji informacionoj bezbednosti;

karakteristike osiguranja informacione sigurnosti u različitim sferama života društva i države;

glavne odredbe državne politike za osiguranje informacione sigurnosti u Ruskoj Federaciji.

Doktrina razmatra sav rad u informacionoj sferi na osnovu i u interesu Koncepta nacionalne bezbednosti Ruske Federacije.

Ona identifikuje četiri glavne komponente ruskih nacionalnih interesa u informacionoj sferi.

Prva komponenta uključuje poštivanje ustavnih prava i sloboda čovjeka i građanina u oblasti pribavljanja i korištenja informacija, osiguravanja duhovne obnove Rusije, očuvanja i jačanja moralnih vrijednosti društva, tradicije patriotizma i humanizma, kulturni i naučni potencijal zemlje.

Da biste ga implementirali potrebno vam je:

povećati efikasnost korišćenja informacione infrastrukture u interesu društvenog razvoja, konsolidacije ruskog društva i duhovnog preporoda multinacionalnog naroda zemlje;

poboljšati sistem formiranja, očuvanja i racionalnog korišćenja informacionih resursa koji čine osnovu naučnog, tehničkog i duhovnog potencijala Rusije;

obezbjeđuje ustavna prava i slobode čovjeka i građanina da na bilo koji zakonit način slobodno traže, primaju, prenose, proizvode i distribuiraju informacije, dobijaju pouzdane informacije o stanju životne sredine;

da obezbjeđuje ustavna prava i slobode čovjeka i građanina na ličnu i porodičnu tajnu, privatnost prepiske, telefonskih razgovora, poštanskih, telegrafskih i drugih poruka, radi zaštite časti i dobrog imena;

ojačati mehanizme pravnog uređenja odnosa u oblasti zaštite intelektualne svojine, stvoriti uslove za poštovanje ograničenja pristupa povjerljivim informacijama utvrđenih saveznim zakonodavstvom;

garantovanje slobode medija i zabrana cenzure;

ne dozvoliti propagandu i agitaciju koja doprinosi izazivanju društvene, rasne, nacionalne ili vjerske mržnje i neprijateljstva;

zaštita povjerljivih informacija Rusija

obezbijediti zabranu prikupljanja, čuvanja, korištenja i širenja informacija o privatnom životu osobe bez njegovog pristanka i drugih podataka kojima je pristup ograničen saveznim zakonom.

Druga komponenta nacionalnih interesa u informacionoj sferi uključuje informatičku podršku državnoj politici zemlje, koja je povezana sa saopštavanjem ruskoj i međunarodnoj javnosti pouzdanih informacija o njenom zvaničnom stavu o društveno značajnim događajima u ruskom i međunarodnom životu, kao i obezbeđivanje pristupa građana otvorene vladine informativne resurse. Ovo zahtijeva:

ojačati državne medije, proširiti njihove mogućnosti da na vrijeme dostavljaju pouzdane informacije ruskim i stranim građanima;

intenzivirati formiranje otvorenih državnih informacionih resursa, povećati efikasnost njihovog ekonomskog korišćenja.

Treća komponenta nacionalnih interesa u informacionoj sferi obuhvata razvoj savremenih informacionih tehnologija, uključujući industriju informacionih tehnologija, telekomunikacija i komunikacija, zadovoljavanje potreba domaćeg tržišta ovim proizvodima i njihov izlazak na svetsko tržište, kao i obezbeđivanje akumulacije, očuvanja i efektivnog korišćenja domaćih informacionih resursa.

Za postizanje rezultata u ovom pravcu potrebno je:

razvoj i unapređenje infrastrukture jedinstvenog informacionog prostora Rusije;

razvijati domaću industriju informacionih usluga i povećati efikasnost korišćenja državnih informacionih resursa;

razviti proizvodnju u zemlji konkurentnih sredstava i sistema informacija, telekomunikacija i komunikacija, proširiti učešće Rusije u međunarodnoj saradnji proizvođača ovih sredstava i sistema;

pružaju državnu podršku za fundamentalna i primijenjena istraživanja i razvoj u oblastima informacija, telekomunikacija i komunikacija.

Četvrta komponenta nacionalnih interesa u informacionoj sferi obuhvata zaštitu informacionih resursa od neovlašćenog pristupa i osiguranje bezbednosti informacionih i telekomunikacionih sistema.

Za ove namjene potrebno je:

poboljšati sigurnost informacionih sistema (uključujući i komunikacione mreže), prvenstveno primarnih komunikacionih mreža i informacionih sistema državnih organa, finansijskog, kreditnog i bankarskog sektora, privrednih delatnosti, sistema i sredstava informatizacije naoružanja i vojne opreme, sistema za komandovanje i kontrolu nad trupe i oružje, ekološki opasne i ekonomski važne industrije;

intenzivirati razvoj domaće proizvodnje hardvera i softvera za sigurnost informacija i metoda praćenja njihove efikasnosti;

obezbjeđuje zaštitu podataka koji predstavljaju državnu tajnu;

proširiti međunarodnu saradnju između Rusije u oblasti bezbednog korišćenja informacionih resursa i suprotstavljanja pretnji konfrontacije u informacionoj sferi.

1.2 Glavni problemi informacione sigurnosti i načini njihovog rješavanja

Osiguranje sigurnosti informacija zahtijeva rješavanje čitavog niza problema.

Najvažniji zadatak u osiguranju informacione sigurnosti Rusije je sveobuhvatno vođenje računa o interesima pojedinca, društva i države u ovoj oblasti. Doktrina definira ove interese na sljedeći način:

interesi pojedinca u informatičkoj sferi leže u ostvarivanju ustavnih prava čovjeka i građanina na pristup informacijama, korištenje informacija u interesu obavljanja djelatnosti koje nisu zakonom zabranjene, fizičkog, duhovnog i intelektualnog razvoja, kao i za zaštitu informacija koje osiguravaju ličnu sigurnost;

interesi društva u informatičkoj sferi su osiguranje interesa društva u ovoj oblasti, jačanje demokratije, stvaranje pravne socijalne države, postizanje i održavanje javnog sklada i duhovna obnova Rusije;

Interesi države u informacionoj sferi leže u stvaranju uslova za skladan razvoj ruske informacione infrastrukture, sprovođenje ustavnih prava i sloboda čoveka (građana) u oblasti dobijanja informacija. Istovremeno, potrebno je koristiti ovu sferu samo da bi se osigurala nepovredivost ustavnog sistema, suverenitet i teritorijalni integritet Rusije, politička, ekonomska i socijalna stabilnost, da se bezuslovno obezbjeđuje red i zakon, te da se razvijaju ravnopravni i obostrano korisni. međunarodne saradnje.

Doktrina kombinuje opšte metode za rešavanje ključnih problema u obezbeđivanju bezbednosti informacija u tri grupe:

pravni;

organizacione i tehničke; ekonomski.

Pravne metode uključuju izradu normativnih pravnih akata koji regulišu odnose u informacionoj sferi i normativnih metodoloških dokumenata o pitanjima osiguranja informacione sigurnosti Ruske Federacije (detaljno su razmotreni u Poglavlju 4 ovog priručnika).

Organizacione i tehničke metode osiguranja informacione sigurnosti su:

stvaranje i unapređenje sistema informacione bezbednosti;

jačanje aktivnosti organa vlasti na provođenju zakona, uključujući prevenciju i suzbijanje prekršaja u informacionoj sferi;

stvaranje sistema i sredstava za sprečavanje neovlašćenog pristupa informacijama i uticaja koji izazivaju uništavanje, uništavanje, izobličenje informacija, promene u uobičajenim režimima rada sistema i sredstava informisanja i komunikacije;

sertifikacija sredstava informacione bezbednosti, licenciranje delatnosti u oblasti zaštite državnih tajni, standardizacija metoda i sredstava informacione bezbednosti;

kontrola postupanja osoblja u informacionim sistemima, obuka iz oblasti informacione bezbednosti;

formiranje sistema praćenja indikatora i karakteristika informacione bezbednosti u najvažnijim sferama života i delatnosti društva i države.

Ekonomske metode osiguranja informacione sigurnosti uključuju:

izradu programa informacione bezbednosti i utvrđivanje procedure za njihovo finansiranje;

unapređenje sistema finansiranja poslova vezanih za implementaciju pravnih, organizacionih i tehničkih metoda zaštite informacija, stvaranje sistema osiguranja informacionih rizika fizičkih i pravnih lica.

Prema Doktrini, država u procesu realizacije svojih funkcija obezbjeđenja informacione bezbjednosti: vrši objektivnu i sveobuhvatnu analizu i predviđanje prijetnji informacionoj sigurnosti, razvija mjere za njeno osiguranje; organizuje rad organa na sprovođenju skupa mjera usmjerenih na sprječavanje, odbijanje i neutralizaciju prijetnji informacionoj sigurnosti; podržava aktivnosti javnih udruženja u cilju objektivnog informiranja stanovništva o društveno značajnim pojavama javnog života, zaštite društva od iskrivljenih i nepouzdanih informacija; vrši kontrolu projektovanja, kreiranja, razvoja, upotrebe, izvoza i uvoza alata za informatičku bezbednost kroz njihovu sertifikaciju i licenciranje delatnosti u oblasti informacione bezbednosti; vodi potrebnu protekcionističku politiku prema proizvođačima informatizacije i alata za zaštitu informacija na teritoriji Ruske Federacije i poduzima mjere zaštite domaćeg tržišta od prodora nekvalitetnih alata za informatizaciju i informacijskih proizvoda; doprinosi obezbjeđivanju pristupa fizičkim i pravnim licima svjetskim informacionim resursima i globalnim informacionim mrežama; formuliše i sprovodi državnu informatičku politiku Rusije; organizuje izradu saveznog programa za osiguranje informacione sigurnosti, objedinjujući napore državnih i nevladinih organizacija u ovoj oblasti; promoviše internacionalizaciju globalnih informacionih mreža i sistema, kao i ulazak Rusije u globalnu informatičku zajednicu pod uslovima ravnopravnog partnerstva.

Prilikom rješavanja glavnih zadataka i provođenja prioritetnih mjera državne politike za osiguranje informacione sigurnosti, trenutno je dominantna želja za rješavanjem uglavnom regulatornih, pravnih i tehničkih problema. Najčešće je riječ o „razvoju i implementaciji pravnih normi“, „podizanju pravne kulture i informatičke pismenosti građana“, „stvaranju sigurnih informacionih tehnologija“, „osiguranju tehnološke nezavisnosti“ itd.

Shodno tome planira se razvoj sistema obuke kadrova koji se koriste u oblasti informacione sigurnosti, odnosno preovlađuje obuka u oblasti komunikacija, obrade informacija i tehničkih sredstava zaštite. U manjoj mjeri, stručnjaci su obučeni u oblasti informaciono-analitičkih aktivnosti, društvenih informacija i sigurnosti ličnih informacija. Nažalost, mnoge državne institucije smatraju tehničku stranu problema najvažnijom, gubeći iz vida njegove socio-psihološke aspekte.

1.3 Izvori prijetnji sigurnosti informacija

Prijetnje informacijskoj sigurnosti su korištenje različitih vrsta informacija protiv određenog društvenog (ekonomskog, vojnog, naučno-tehničkog i dr.) objekta s ciljem promjene njegove funkcionalnosti ili potpunog uništenja.

Uzimajući u obzir opći fokus, Doktrina dijeli prijetnje sigurnosti informacija na sljedeće vrste:

prijetnje ustavnim pravima i slobodama čovjeka i građanina u oblasti duhovnog života i informativnih aktivnosti, individualne, grupne i javne svijesti, duhovnog preporoda Rusije;

prijetnje informacionoj podršci državnoj politici Ruske Federacije;

prijetnje razvoju domaće informatičke industrije, uključujući industriju informacionih tehnologija, telekomunikacija i komunikacija, zadovoljavanje potreba domaćeg tržišta za svojim proizvodima i ulazak ovih proizvoda na svjetsko tržište, kao i osiguranje akumulacije, očuvanja i efektivno korišćenje domaćih informacionih resursa;

prijetnje sigurnosti informacionih i telekomunikacionih objekata i sistema, kako već raspoređenih, tako i onih koji se stvaraju u Rusiji.

Prijetnje ustavnim pravima i slobodama čovjeka i građanina u oblasti duhovnog života i informativnih aktivnosti, individualne, grupne i javne svijesti i duhovnog preporoda Rusije mogu biti:

donošenje od strane organa pravnih akata kojima se zadire u ustavna prava i slobode građana u oblasti duhovnog života i informativne djelatnosti;

stvaranje monopola na formiranje, primanje i širenje informacija u Ruskoj Federaciji, uključujući korištenje telekomunikacijskih sistema;

suprotstavljanje, uključujući kriminalne strukture, ostvarivanju od strane građana svojih ustavnih prava na lične i porodične tajne, privatnost prepiske, telefonskih razgovora i drugih komunikacija;

prekomjerno ograničavanje pristupa potrebnim informacijama;

nedozvoljena upotreba posebnih sredstava uticaja na individualnu, grupnu i javnu svijest;

nepoštovanje državnih organa i jedinica lokalne samouprave, organizacija i građana sa zahtjevima propisa kojima se uređuju odnosi u oblasti informisanja;

nezakonito ograničavanje pristupa građanima informacionim resursima državnih organa i lokalne samouprave, otvorenoj arhivskoj građi i drugim otvorenim društveno značajnim informacijama;

dezorganizacija i uništavanje sistema akumulacije i očuvanja kulturnih dobara, uključujući i arhive;

kršenje ustavnih prava i sloboda čovjeka i građanina u oblasti masovnih medija;

istiskivanje ruskih novinskih agencija i masovnih medija sa domaćeg tržišta informacija i povećanje zavisnosti duhovne, ekonomske i političke sfere javnog života u Rusiji od stranih informacionih struktura;

devalvacija duhovnih vrednosti, propaganda modela masovne kulture zasnovanih na kultu nasilja, na duhovnim i moralnim vrednostima koje su u suprotnosti sa vrednostima prihvaćenim u ruskom društvu;

pad duhovnog, moralnog i kreativnog potencijala ruskog stanovništva;

manipulacija informacijama (dezinformacija, prikrivanje ili iskrivljavanje informacija).

Prijetnje informacijskoj podršci državne politike Ruske Federacije mogu biti:

monopolizacija ruskog tržišta informacija i njegovih pojedinačnih sektora od strane domaćih i stranih informacionih struktura;

blokiranje aktivnosti državnih medija za informisanje ruske i strane publike;

niska efikasnost informacione podrške državnoj politici Ruske Federacije zbog nedostatka kvalifikovanog osoblja, nedostatka sistema za formiranje i sprovođenje državne informacione politike.

Prijetnje razvoju domaće informatičke industrije mogu biti:

sprečavanje pristupa najnovijim informacionim tehnologijama, obostrano korisno i ravnopravno učešće ruskih proizvođača u globalnoj podeli rada u industriji informacionih usluga, informacionih sredstava, telekomunikacija i komunikacija, informacionih proizvoda, stvaranje uslova za povećanje tehnološke zavisnosti Rusije u oblasti informaciona tehnologija;

nabavka od strane javnih organa uvozne informatičke, telekomunikacione i komunikacione opreme u prisustvu domaćih analoga;

istiskivanje ruskih proizvođača informatičke, telekomunikacione i komunikacione opreme sa domaćeg tržišta;

korištenje necertificiranih domaćih i stranih informacionih tehnologija, alata za sigurnost informacija, informacionih alata, telekomunikacija i komunikacija;

odliv specijalista i nosilaca prava intelektualne svojine u inostranstvo.

Doktrina sve izvore prijetnji sigurnosti informacija dijeli na eksterne i unutrašnje.

Doktrina uključuje sljedeće kao vanjske izvore prijetnji:

djelovanje stranih političkih, ekonomskih, vojnih, obavještajnih i informacionih struktura protiv interesa Ruske Federacije;

želja jednog broja zemalja da dominiraju globalnim informacionim prostorom i istisnu Rusiju sa tržišta informacija;

aktivnosti međunarodnih terorističkih organizacija;

povećanje tehnološkog jaza vodećih svjetskih sila i povećanje njihovih sposobnosti da se suprotstave stvaranju konkurentnih ruskih informacionih tehnologija;

aktivnosti svemirskih, vazdušnih, morskih i kopnenih tehničkih i drugih sredstava (vrsta) obavještajnih službi stranih država;

razvoj od strane niza država koncepata informacionog ratovanja koji predviđaju stvaranje sredstava opasnog uticaja na informacione sfere drugih zemalja, narušavanje funkcionisanja informacionih i telekomunikacionih sistema i sticanje neovlašćenog pristupa njima.

Interni izvori prijetnji, prema Doktrini, uključuju: kritično stanje niza domaćih industrija;

nepovoljna kriminalistička situacija, praćena trendovima stapanja državnih i kriminalnih struktura u informacionoj sferi, pristupom povjerljivim informacijama kriminalnih struktura, povećanjem uticaja organizovanog kriminala na život društva, smanjenjem stepena zaštite legitimnih interesa građani, društvo i država u informacionoj sferi;

nedovoljna koordinacija aktivnosti organa vlasti na svim nivoima na sprovođenju jedinstvene državne politike u oblasti informacione bezbednosti;

nedostaci regulatornog okvira koji reguliše odnose u informacionoj sferi i praksi sprovođenja zakona;

nerazvijenost institucija civilnog društva i nedovoljna kontrola vlade nad razvojem tržišta informacija u Rusiji;

nedovoljno finansiranje aktivnosti informacione sigurnosti;

nedovoljan broj kvalifikovanog osoblja u oblasti informacione bezbednosti;

nedovoljna aktivnost federalnih organa u informisanju javnosti o svojim aktivnostima, u obrazloženju donesenih odluka, stvaranju otvorenih vladinih resursa i razvoju sistema pristupa građanima;

Rusija zaostaje za vodećim zemljama svijeta po stepenu informatizacije vlasti i lokalne samouprave, kreditno-finansijske sfere, industrije, poljoprivrede, obrazovanja, zdravstva, usluga i svakodnevnog života građana.

Poglavlje 2. Zaštita povjerljivih informacija

2.1 Klasifikacija informacija koje podliježu zaštiti

Trenutno različiti regulatorni dokumenti ukazuju na značajan broj (više od 40) vrsta informacija koje zahtijevaju dodatnu zaštitu. Radi praktičnosti razmatranja pravnog režima informacionih resursa zasnovanih na pristupu, mogu se uslovno kombinovati u četiri grupe:

državna tajna;

poslovna tajna;

povjerljiva informacija;

intelektualno vlasništvo.

Državna tajna. Zakon Ruske Federacije „O državnim tajnama“ daje sljedeću definiciju državne tajne: to su informacije koje štiti država u oblasti vojne, vanjske politike, ekonomije, obavještajnih, kontraobavještajnih i operativnih istražnih aktivnosti, čije bi širenje moglo naneti štetu bezbednosti Rusije (član 2).

Članom 5. ovog zakona definisana je lista podataka koji su označeni kao državna tajna:

informacije u vojnoj oblasti - o sadržaju strateških i operativnih planova, o planovima izgradnje Oružanih snaga, razvoju, tehnologiji, proizvodnji, o proizvodnim pogonima, o skladištenju, o zbrinjavanju nuklearnog oružja, o taktičko-tehničkom karakteristike i mogućnosti borbene upotrebe naoružanja i vojne opreme, o dislokaciji projektila i posebno važnih objekata i dr.;

informacije iz oblasti ekonomije, nauke i tehnologije - o sadržaju planova za pripremu Ruske Federacije i njenih pojedinih regiona za moguća vojna dejstva, o obimu proizvodnje, o planovima vladinih naloga, o proizvodnji i nabavci oružja, vojne opreme, o dostignućima nauke i tehnologije koja imaju važne odbrambene implikacije ili ekonomski značaj, itd.;

informacije iz oblasti vanjske politike i ekonomije - o vanjskoj politici i vanjskoekonomskim aktivnostima Ruske Federacije, čije bi prerano širenje moglo naštetiti sigurnosti države itd.;

snage i sredstva navedene aktivnosti, njeni izvori, planovi i rezultati;

lica koja sarađuju ili su sarađivala na povjerljivoj osnovi sa organima koji vrše ove aktivnosti;

sistemi predsjedničke, vladine, šifrirane, uključujući kodirane i povjerljive komunikacije;

šifre i informaciono-analitički sistemi posebne namjene, metode i sredstva zaštite tajnih podataka i dr.

Poslovna tajna može biti svaki podatak koji je koristan u poslovanju i daje prednost u odnosu na konkurente koji takve podatke nemaju. U mnogim slučajevima poslovna tajna je oblik intelektualnog vlasništva.

Prema članu 139, dio 1 Građanskog zakonika Ruske Federacije, informacije koje predstavljaju poslovnu tajnu uključuju informacije koje imaju stvarnu ili potencijalnu komercijalnu vrijednost zbog nepoznatosti trećim licima i kojima ne postoji slobodan pristup na pravnoj osnovi. Može uključivati ​​različite ideje, izume i druge poslovne informacije.

Uredba Vlade Ruske Federacije od 5. decembra 1991. br. 35 „O spisku informacija koje ne mogu predstavljati poslovnu tajnu“. Ove informacije uključuju:

organizacione informacije (ustanova i akti o osnivanju preduzeća, potvrde o registraciji, licence, patenti);

finansijske informacije (dokumenti o obračunu i plaćanju poreza, druga plaćanja predviđena zakonom, dokumenti o stanju solventnosti);

podatke o osoblju i uslovima poslovanja (broj i sastav zaposlenih, njihove plate, dostupnost slobodnih radnih mesta, uticaj proizvodnje na prirodnu sredinu, prodaja proizvoda štetnih po javno zdravlje, učešće službenika u poslovnim aktivnostima, kršenje antimonopolskog zakonodavstva );

informacije o imovini (veličina imovine, gotovina, ulaganja plaćanja u hartije od vrijednosti, obveznice, zajmovi, ovlašteni fondovi zajedničkih ulaganja).

Povjerljiva informacija. Povjerljivost informacija je karakteristika informacija koja ukazuje na potrebu uvođenja ograničenja kruga subjekata koji imaju pristup ovim informacijama. Povjerljivost pretpostavlja očuvanje prava na informaciju, njeno neotkrivanje (tajnost) i nepromjenjivost u svim slučajevima osim za ovlašteno korištenje.

Ukazom predsjednika Ruske Federacije od 6. marta 1997. br. 188 odobrena je lista povjerljivih informacija. Ova lista je uključivala:

podatke o činjenicama, događajima i okolnostima iz privatnog života građanina, koji omogućavaju utvrđivanje njegovog identiteta (lični podaci);

podatke koji predstavljaju tajnu istrage i sudskog postupka;

službene informacije kojima je pristup ograničen od strane državnih organa u skladu sa Građanskim zakonikom Ruske Federacije i saveznim zakonima (službene tajne);

informacije o profesionalnim aktivnostima (medicinska, javnobilježnička, advokatsko-klijentska povjerljivost, povjerljivost prepiske, itd.);

informacije o suštini pronalaska ili industrijskog dizajna prije službenog objavljivanja podataka o njima.

Spisak povjerljivih informacija dopunjen je drugim pravnim aktima: Osnove zakonodavstva Ruske Federacije „O zaštiti zdravlja građana“, zakoni Ruske Federacije „O psihijatrijskoj njezi i garancijama prava građana u njenom pružanju ”, „O notaru”, „O pravnoj profesiji”, „O osnovnim garancijama” izbornim pravima građana Ruske Federacije”, „O bankama i bankarskim aktivnostima”, kao i Poreski zakonik Ruske Federacije, Porodica Kodeks Ruske Federacije itd.

Kao rezultat toga, možemo razlikovati nekoliko grupa povjerljivih informacija koje čine određene "tajne":

medicinska (medicinska) povjerljivost;

bankarska tajna;

poreska tajna;

notarska tajna;

misterija osiguranja;

privilegija advokat-klijent;

misterija odnosa prema vjeri i misterija ispovijedi; tajnost glasanja; službene tajne itd.

Informacije definisane pojmom intelektualne svojine obuhvataju većinu navedenih informacija naučne i tehnološke prirode, kao i književna i umetnička dela, proizvode inventivne i racionalizatorske delatnosti i druge vrste stvaralaštva. U skladu sa Zakonom Ruske Federacije „O pravnoj zaštiti programa za elektronske računare i baze podataka“ od 23. septembra 1992. godine, računarski programi i baze podataka su takođe objekti autorskog prava za čije kršenje povlači građanska, krivična i administrativna odgovornost u skladu sa sa zakonom RF.

Određeni dio informacija koje su označene kao državna i poslovna tajna također potpada pod definiciju intelektualne svojine.

2.2 Organizacija sigurnosti informacija

Većina stručnjaka smatra sljedeće "zaštitne" mjere najrazumnijim naporima u tom pravcu:

adekvatno definisanje liste informacija koje podležu zaštiti;

utvrđivanje nivoa pristupačnosti i predviđanje mogućih ranjivosti u pristupu informacijama;

preduzimanje mjera za ograničavanje pristupa informacijama ili objektu;

organizacija obezbjeđenja prostorija i stalno praćenje sigurnosti informacija (posebno potreba za zaključavanjem ormara, sefova, kancelarija, televizijskih sigurnosnih kamera, itd.);

postojanje jasnih pravila za rukovanje dokumentima i njihovu reprodukciju. Kao što znate, pronalazak tehnologije umnožavanja bukvalno je izazvao porast industrijske špijunaže;

prisustvo na dokumentima natpisa „Tajno“, „Za službenu upotrebu“, a na vratima - „Zabranjeno neovlašćeno ulazak“. Svaki nosilac informacija (dokument, disk, itd.) mora imati odgovarajuću oznaku i lokaciju za skladištenje (prostorija, sef, metalna kutija);

potpisivanje ugovora o neotkrivanju podataka sa zaposlenima u organizaciji ili kompaniji.

Glavno sredstvo zaštite informacija trenutno ostaju sigurnosne mjere usmjerene na sprječavanje curenja određenih informacija. Donošenje ovih mjera zavisi, prije svega, od vlasnika informacija, stanja konkurencije u njihovoj djelatnosti, vrijednosti koju za njih predstavljaju proizvodne ili komercijalne informacije i drugih faktora.

Mjere zaštite informacija uključuju eksterne i interne.

Eksterne aktivnosti obuhvataju: proučavanje partnera, klijenata sa kojima morate poslovati, prikupljanje informacija o njihovoj pouzdanosti, solventnosti i drugih podataka, kao i predviđanje očekivanih radnji konkurenata i kriminalnih elemenata. Ako je moguće, identifikuju se osobe koje pokazuju interesovanje za aktivnosti organizacije (kompanije) i osoblje koje radi u organizaciji.

Mjere unutrašnje sigurnosti obuhvataju pitanja selekcije i skrininga lica koja se prijavljuju za posao: proučavaju se njihovi lični podaci, ponašanje u mjestu prebivališta i na prethodnom radu, lični i poslovni kvaliteti, psihološka kompatibilnost sa zaposlenima; razjašnjavaju se razlozi napuštanja prethodnog radnog mjesta, postojanje kaznene evidencije i dr. U procesu rada nastavlja se proučavanje i analiza radnji zaposlenika koje utiču na interese organizacije, te analiza njegovih vrše se spoljni odnosi.

Zaposleni su najvažniji element sigurnosnog sistema. Oni mogu igrati značajnu ulogu u zaštiti poslovnih tajni, ali u isto vrijeme mogu biti i glavni razlog za njihovo curenje. To se često dešava zbog nepažnje i nepismenosti. Stoga je redovna i jasna obuka osoblja o pitanjima tajnosti najvažniji uslov za očuvanje tajnosti. Međutim, ne mogu se isključiti slučajevi namjernog prijenosa (prodaje) tajni kompanije od strane zaposlenika. Motivacioni osnov za takve radnje je ili lični interes ili osveta, na primjer, od strane otpuštenog zaposlenika. Praksa takvih radnji seže u davna vremena.

Zaštita informacija uključuje upotrebu posebnih tehničkih sredstava i elektronskih uređaja, što omogućava ne samo obuzdavanje njihovog curenja, već i zaustavljanje takvih aktivnosti kao što je industrijska (komercijalna) špijunaža. Većina njih su tehnička sredstva za otkrivanje i sredstva za suzbijanje uređaja za prisluškivanje:

telefonski neutralizator (za suzbijanje rada mini-predajnika i neutraliziranje uklanjanja audio informacija);

Telefonski ometač uređaja za slušanje;

profesionalni detektor (koristi se za "grubo" određivanje lokacije radio bombi);

detektor mini predajnika (koristi se za precizno određivanje lokacije radio bombi);

generator buke.

Organizacije koje posjeduju vrijedne informacije moraju ih pohraniti u posebne vatrostalne ormare ili sefove i spriječiti gubitak ključeva ili prenošenje na čuvanje drugim osobama, čak i onima kojima se posebno vjeruje.

Jedan od uobičajenih metoda zaštite intelektualne svojine je patent, odnosno potvrda koja se izdaje pronalazaču ili njegovom nasljedniku za pravo isključivog korištenja izuma koji je napravio. Patent ima za cilj da zaštiti pronalazača (autora) od reprodukcije, prodaje i upotrebe njegovog izuma od strane drugih.

Sprovođenje posebnih internih i eksternih mjera zaštite vrijednih informacionih sistema treba povjeriti posebno obučenim licima. U tu svrhu, preduzetnik može potražiti pomoć od privatnih detektivskih firmi specijalizovanih za otkrivanje i zaštitu imovine. Oni također mogu kreirati vlastite sigurnosne službe. Budući da zaštitne mjere zahtijevaju značajne troškove, poduzetnik sam mora odlučiti šta mu je isplativije: da trpi curenje informacija ili da privuče specijalizirane službe da ih zaštite.

Zaključak

Sadašnje stanje informatičke sigurnosti u Rusiji je stanje nove državno-javne institucije koja se tek oblikuje uzimajući u obzir diktate vremena. Mnogo je već urađeno na njegovom formiranju, ali ima još više problema koji zahtijevaju brzo rješavanje. Posljednjih godina u Ruskoj Federaciji je implementiran niz mjera za poboljšanje sigurnosti informacija, a to su:

Počelo je formiranje pravnog okvira za informatičku sigurnost. Usvojen je niz zakona koji regulišu odnose s javnošću u ovoj oblasti, a započet je rad na stvaranju mehanizama za njihovu implementaciju. Značajan rezultat i regulatorni okvir za dalje rješavanje problema u ovoj oblasti bilo je odobrenje Doktrine o sigurnosti informacija Ruske Federacije od strane predsjednika Ruske Federacije u septembru 2001. godine;

Informacionu sigurnost osiguravaju sljedeće:

državni sistem zaštite informacija;

sistem izdavanja dozvola za poslove u oblasti zaštite državne tajne;

sistem sertifikacije bezbednosti informacija.

Istovremeno, analiza stanja informacione bezbednosti pokazuje da i dalje postoji niz problema koji ozbiljno otežavaju potpuno obezbeđivanje informacione bezbednosti pojedinca, društva i države. Doktrina navodi sljedeće glavne probleme u ovoj oblasti.

Savremeni uslovi političkog i društveno-ekonomskog razvoja zemlje i dalje održavaju oštre kontradiktornosti između potreba društva za proširenjem slobodne razmjene informacija i potrebe za određenim regulisanim ograničenjima njihovog širenja.

Nedosljednost i nerazvijenost zakonske regulative javnih odnosa u informacionoj sferi značajno otežava održavanje potrebnog balansa interesa pojedinca, društva i države u ovoj oblasti. Nesavršena zakonska regulativa ne dozvoljava završetak formiranja konkurentnih ruskih novinskih agencija i medija na teritoriji Ruske Federacije.

Nesigurnost prava građana na pristup informacijama i manipulacija informacijama izazivaju negativnu reakciju stanovništva, što u pojedinim slučajevima dovodi do destabilizacije društveno-političke situacije u društvu.

Prava građana na privatnost, lične i porodične tajne i tajnost prepiske sadržana u Ustavu Ruske Federacije praktično nemaju dovoljnu pravnu, organizacionu i tehničku podršku. Loše je organizovana zaštita podataka o pojedincima (ličnih podataka) koje prikupljaju federalni organi vlasti, organi vlasti konstitutivnih entiteta Ruske Federacije i organi lokalne samouprave.

Ne postoji jasnoća u sprovođenju državne politike u oblasti formiranja ruskog informacionog prostora, kao i organizacije međunarodne razmene informacija i integracije ruskog informacionog prostora u svetski informacioni prostor, što stvara uslove za izbacivanje ruskih vesti. agencija i medija sa domaćeg tržišta informacija, što dovodi do deformacije strukture međunarodne razmjene.

Ne postoji dovoljna podrška vlade aktivnostima ruskih novinskih agencija za promociju svojih proizvoda na inostranom tržištu informacija.

Situacija sa osiguranjem sigurnosti informacija koje predstavljaju državnu tajnu se ne popravlja.

Ozbiljna šteta nanesena je kadrovskom potencijalu naučnih i proizvodnih timova koji rade u oblasti kreiranja informacionih tehnologija, telekomunikacija i komunikacija, kao rezultat masovnog odlaska najkvalifikovanijih stručnjaka iz ovih timova.

Bibliografija

1.Doktrina informacione sigurnosti Ruske Federacije (odobrena od strane predsjednika Ruske Federacije od 09.09.2000. br. Pr-1895)

.Zakon Ruske Federacije "O sigurnosti" 2010

.Zakon Ruske Federacije "O državnim tajnama", usvojen 21. jula 1993. (sa izmjenama i dopunama 8. novembra 2011.)

.Zakon Ruske Federacije "O autorskom i srodnim pravima", koji je stupio na snagu 3. avgusta 1993. (sa izmjenama i dopunama),

.Savezni zakon "O osnovama državne službe", usvojen 31.07.1995.

.Krivični zakon Ruske Federacije iz 2013

Istraživanja o zaštiti povjerljivih informacija relevantna su za svako moderno preduzeće. Povjerljivi podaci kompanije moraju biti zaštićeni od curenja, gubitaka i drugih lažnih aktivnosti, jer to može dovesti do kritičnih posljedica za poslovanje. Važno je razumjeti koje podatke treba zaštititi i odrediti načine i metode organizacije informacione sigurnosti.

Podaci kojima je potrebna zaštita

Informacije koje su izuzetno važne za poslovanje treba da imaju ograničen pristup unutar preduzeća, a njihovo korišćenje podleže strogoj regulativi. Podaci koje treba pažljivo zaštititi uključuju:

  • poslovna tajna;
  • proizvodnu dokumentaciju tajne prirode;
  • know-how kompanije;
  • Baza kupaca;
  • lični podaci zaposlenih;
  • druge podatke koje kompanija smatra potrebnim da zaštiti od curenja.

Povjerljivost informacija se često narušava kao rezultat prijevarnih radnji zaposlenih, uvođenja zlonamjernog softvera i lažnih operacija vanjskih napadača. Nije bitno s koje strane prijetnja dolazi, morate osigurati povjerljive podatke u kompleksu koji se sastoji od nekoliko zasebnih blokova:

  • utvrđivanje liste imovine koja se štiti;
  • izrada dokumentacije koja reguliše i ograničava pristup podacima kompanije;
  • određivanje kruga ljudi koji će imati pristup KI;
  • definisanje procedura odgovora;
  • procjena rizika;
  • uvođenje tehničkih sredstava za CI zaštitu.

Federalni zakoni postavljaju zahtjeve za ograničavanje pristupa povjerljivim informacijama. Ove zahtjeve moraju ispuniti osobe koje pristupaju takvim podacima. Oni nemaju pravo prenijeti ove podatke trećim licima ako njihov vlasnik ne da svoj pristanak (član 2. stav 7. Federalnog zakona Ruske Federacije „O informacijama, informacionim tehnologijama i zaštiti informacija“).

Savezni zakoni zahtijevaju zaštitu temelja ustavnog uređenja, prava, interesa, zdravlja ljudi, moralnih načela, obezbjeđivanje sigurnosti države i odbrambene sposobnosti zemlje. U tom smislu, imperativ je da se poštuje CI, pristup kojem je ograničen saveznim zakonima. Ovi propisi definišu:

  • pod kojim uslovima je informacija klasifikovana kao službena, poslovna ili druga tajna;
  • obavezno poštovanje uslova povjerljivosti;
  • odgovornost za otkrivanje CI.

Informacije koje primaju zaposleni u preduzećima i organizacijama koje se bave određenim vrstama djelatnosti moraju biti zaštićene u skladu sa zahtjevima zakona o zaštiti povjerljivih informacija, ako su im u skladu sa Federalnim zakonom dodijeljene takve odgovornosti. Podaci koji se odnose na profesionalnu tajnu mogu se dati trećim licima ako je to propisano saveznim zakonom ili ako postoji sudska odluka (kada se razmatraju slučajevi odavanja privatnih podataka, utvrđivanje slučajeva krađe i sl.).

Zaštita povjerljivih informacija u praksi

Tokom radnog procesa, poslodavac i zaposleni razmjenjuju veliku količinu informacija, koje su različite prirode, uključujući povjerljivu prepisku, rad sa internim dokumentima (na primjer, lični podaci zaposlenog, dešavanja u kompaniji).

Stepen pouzdanosti zaštite informacija direktno zavisi od toga koliko je ona vrijedna za kompaniju. Kompleks zakonskih, organizacionih, tehničkih i drugih mjera predviđenih za ove svrhe čine različita sredstva, metode i aktivnosti. Oni mogu značajno smanjiti ranjivost zaštićenih informacija i spriječiti neovlašteni pristup njima, evidentirati i spriječiti njihovo curenje ili otkrivanje.

Zakonske metode moraju primjenjivati ​​sve kompanije, bez obzira na jednostavnost sistema zaštite koji se koristi. Ako ova komponenta nedostaje ili se ne poštuje u potpunosti, kompanija neće moći da osigura zaštitu CI i neće moći zakonski da pozove na odgovornost one koji su odgovorni za njen gubitak ili otkrivanje. Pravna zaštita se uglavnom odnosi na pravno kompetentnu pripremu dokumentacije i pravilan rad sa zaposlenima u organizaciji. Ljudi su osnova sistema za zaštitu vrijednih povjerljivih informacija. U tom slučaju potrebno je odabrati efikasne metode rada sa zaposlenima. Kada preduzeća razvijaju mjere za osiguranje sigurnosti CI, pitanja upravljanja trebaju biti prioritet.

Zaštita informacija u preduzeću

Ukoliko dođe do građanskopravnih i radnih sporova oko odavanja, krađe ili drugih štetnih radnji u vezi sa poslovnim tajnama, odluka o uključivanju određenih lica zavisiće od ispravnosti kreiranja sistema zaštite ovih podataka u organizaciji.

Posebnu pažnju treba obratiti na identifikaciju dokumentacije koja predstavlja poslovnu tajnu, označavajući je odgovarajućim natpisima koji ukazuju na vlasnika informacije, njen naziv, lokaciju i krug lica koja joj imaju pristup.

Zaposleni, prilikom prijema i tokom obavljanja radnih aktivnosti u okviru formiranja baze CI, moraju se upoznati sa lokalnim aktima koji regulišu upotrebu poslovne tajne i striktno poštovati uslove za postupanje sa njima.

Ugovori o radu moraju da predviđaju klauzule o neotkrivanju od strane zaposlenog određenih podataka koje mu poslodavac daje za korišćenje u radu, kao i odgovornost za kršenje ovih uslova.

IT zaštita informacija

Važno mjesto u zaštiti računarskih podataka zauzima pružanje tehničkih mjera, budući da u savremenom informatičkom svijetu visoke tehnologije, korporativna špijunaža, neovlašteni pristup korporativnim podacima preduzeća, te rizici od gubitka podataka kao posljedica virusnih sajber napadi su prilično česta pojava. Danas se ne samo velike kompanije suočavaju s problemom curenja informacija, već i srednja i mala preduzeća osjećaju potrebu da zaštite povjerljive podatke.

Prekršitelji mogu iskoristiti bilo koju grešku učinjenu u zaštiti informacija, na primjer, ako su sredstva za osiguranje pogrešno odabrana, instalirana ili pogrešno konfigurirana.

Hakiranje, hakovanje interneta i krađa povjerljivih informacija, koje danas postaju sve vrijednije od zlata, zahtijevaju od vlasnika kompanija da ih pouzdano zaštite i spriječe pokušaje krađe i oštećenja ovih podataka. Uspjeh poslovanja direktno ovisi o tome.

Mnoge kompanije koriste moderne, visoko efikasne sajber odbrambene sisteme koji obavljaju složene zadatke otkrivanja pretnji, njihovog sprečavanja i zaštite od curenja. Neophodno je koristiti kvalitetne, moderne i pouzdane čvorove koji su u stanju brzo odgovoriti na poruke iz sistema zaštite informacionih blokova. U velikim organizacijama, zbog složenosti šema interakcije, infrastrukture na više nivoa i velike količine informacija, veoma je teško pratiti tokove podataka i identifikovati upade u sistem. Tu u pomoć može priskočiti „pametan“ sistem koji može identifikovati, analizirati i izvršiti druge radnje sa prijetnjama kako bi na vrijeme spriječio njihove negativne posljedice.

Za otkrivanje, pohranjivanje, identifikaciju izvora, primatelja i metoda curenja informacija koriste se različite IT tehnologije, među kojima je vrijedno istaknuti DLP i SIEM sisteme koji rade na integriran i sveobuhvatan način.

DLP sistemi za sprečavanje gubitka podataka

Kako bi se spriječila krađa povjerljivih informacija kompanije, koje mogu nanijeti nepopravljivu štetu poslovanju (podaci o ulaganjima, baza klijenata, know-how i sl.), potrebno je osigurati pouzdanost njihove sigurnosti. (Data Loss Prevention) je pouzdana zaštita od krađe CI. Oni istovremeno štite informacije kroz nekoliko kanala koji mogu biti ranjivi na napade:

  • USB konektori;
  • lokalno operativni i mrežni pisači;
  • eksterni diskovi;
  • Internet;
  • poštanske usluge;
  • računi itd.

Osnovna namena DLP sistema je da kontroliše situaciju, analizira je i stvara uslove za efikasan i bezbedan rad. Njegov zadatak je da analizira sistem bez obaveštavanja zaposlenih u kompaniji o korišćenju ove metode praćenja radničkih čvorova. Zaposleni nisu ni svjesni postojanja takve zaštite.

DLP sistem kontroliše podatke koji se prenose kroz različite kanale. On ih ažurira i identifikuje informacije prema njihovoj važnosti u smislu povjerljivosti. Jednostavno rečeno, DLP filtrira podatke i prati njihovu sigurnost, procjenjuje svaku pojedinačnu informaciju i donosi odluku o mogućnosti preskakanja. Ako se otkrije curenje, sistem će ga blokirati.

Korišćenje ovog programa omogućava vam ne samo da sačuvate podatke, već i da odredite ko ih je poslao. Ako, na primjer, zaposlenik kompanije odluči da “proda” informacije trećoj strani, sistem će identificirati takvu radnju i poslati te podatke u arhivu na pohranu. To će vam omogućiti da analizirate informacije, preuzimate ih iz arhive u bilo kojem trenutku, otkrijete pošiljaoca i utvrdite gdje su i u koju svrhu ti podaci poslani.

Specijalizovani DLP sistemi su složeni i multifunkcionalni programi koji pružaju visok stepen zaštite poverljivih informacija. Preporučljivo ih je koristiti za širok spektar poduzeća koja zahtijevaju posebnu zaštitu povjerljivih informacija:

  • privatne informacije;
  • intelektualno vlasništvo;
  • finansijski podaci;
  • medicinske informacije;
  • podaci o kreditnoj kartici itd.

SIEM sistemi

Stručnjaci smatraju da je efikasan način da se osigura sigurnost informacija program (Security Information and Event Management), koji vam omogućava da sumirate i kombinujete sve zapise tekućih procesa na različitim resursima i drugim izvorima (DLP sistemi, softver, mrežni uređaji, IDS). , OS evidencije, ruteri, serveri, radne stanice), korisnici, itd.).

Ako prijetnja nije blagovremeno identificirana, a postojeći sigurnosni sistem je radio na odbijanju napada (što se ne dešava uvijek), “istorija” takvih napada naknadno postaje nedostupna. SIEM će prikupljati ove podatke u cijeloj mreži i pohraniti ih u određenom vremenskom periodu. Ovo vam omogućava da koristite dnevnik događaja u bilo kojem trenutku koristeći SIEM za korištenje njegovih podataka za analizu.

Osim toga, ovaj sistem vam omogućava korištenje praktičnih ugrađenih alata za analizu i obradu incidenata koji su se dogodili. Konvertuje teško čitljive formate informacija o incidentima, sortira ih, bira one najznačajnije i eliminiše one beznačajne.

Posebna SIEM pravila određuju uslove za gomilanje sumnjivih događaja. On će ih prijaviti kada se nakupi takva količina (tri ili više) da ukazuje na moguću prijetnju. Primjer je neispravna lozinka. Ako se zabilježi samo jedan događaj unosa pogrešne lozinke, SIEM to neće prijaviti, jer se slučajevi jednokratnih grešaka u lozinki pri prijavljivanju javljaju prilično često. Ali snimanje ponovljenih pokušaja unosa nevažeće lozinke prilikom prijavljivanja na isti nalog može ukazivati ​​na neovlašćen pristup.

Svakoj kompaniji danas su potrebni takvi sistemi ako joj je važno da održi svoju informacijsku sigurnost. SIEM i DLP pružaju potpunu i pouzdanu zaštitu informacija za kompaniju, pomažu u izbjegavanju curenja i omogućavaju vam da identifikujete ko pokušava naštetiti poslodavcu krađom, uništavanjem ili oštećenjem informacija.

Pošaljite svoj dobar rad u bazu znanja je jednostavno. Koristite obrazac ispod

Studenti, postdiplomci, mladi naučnici koji koriste bazu znanja u svom studiranju i radu biće vam veoma zahvalni.

Slični dokumenti

    Glavni izvori pravne regulative povjerljivih informacija. Prijetnje i mjere za sprječavanje njegovog curenja. Problem i načini povećanja zaštite povjerljivih informacija i ličnih podataka u upravi općinskog okruga Karagay na teritoriji Permske teritorije.

    kurs, dodato 09.10.2014

    Definicija povjerljivih informacija i njihove glavne vrste. Savezni zakon "O informisanju, informatizaciji i zaštiti informacija". Pojam poslovne i državne tajne. Zakonodavna podrška i alati za praćenje očuvanja tajnosti.

    esej, dodan 21.09.2012

    Osnovne odredbe Saveznog zakona "O poslovnoj tajni". Organizacija prijema i pristupa osoblja povjerljivim informacijama. Organizacija unutarobjektičkog režima u preduzeću. Zahtjevi za prostorije u kojima se pohranjuju mediji.

    sažetak, dodan 20.05.2012

    Izvori prijetnji sigurnosti informacija. Mesto informacione bezbednosti u ruskom sistemu nacionalne bezbednosti. Glavni problemi informacione sigurnosti, načini njihovog rješavanja i organizacija zaštite. Klasifikacija podataka koji podliježu zaštiti.

    kurs, dodan 23.08.2013

    Suština i pravna priroda povjerljivih informacija (poslovnih tajni) preduzeća, postupak, metode, sredstva i zakonodavni okvir za njihovu zaštitu. Subjekti prava na poslovnu tajnu i njihov pravni status, zaštita prava prema zakonodavstvu Ukrajine.

    test, dodano 10.06.2009

    Pojam i karakteristike informacije kao pravne kategorije. Karakteristike vrsta informacija: državne, poslovne, bankarske, službene tajne. Odgovornost za kršenje zahtjeva za povjerljivost informacija. Način rada poslovne tajne.

    kurs, dodato 11.02.2017

    Definicija privatnosti i zakonodavne direktive Evropske unije koje to uređuju. Spisak povjerljivih informacija navedenih u Ukazu predsjednika Ruske Federacije. Mjere za zaštitu povjerljivosti informacija koje preduzima njihov vlasnik.

    test, dodano 19.07.2015

U već daleka sovjetska vremena, sve vrste "prvih", "režimsko-tajnih odjela" bile su predmet goruće mržnje među radnicima preduzeća i institucija - od zatvorenih istraživačkih instituta do statističkih odjela. Nepoštivanje naizgled nepotrebnih zahtjeva i pravila bilo je bremenito, u najmanju ruku, ukorom i oduzimanjem bonusa, a u maksimumu krivičnim predmetom nakon kojeg je uslijedilo dugo “putovanje” u “sunčani Magadan”.

Sve što je bilo moguće je klasifikovano pod SSSR. Uključujući i prilično veliku količinu podataka koji, kako se činilo, nisu predstavljali direktnu prijetnju državnoj sigurnosti. Stoga su mnogi „slobodoumnici“ smatrali da su „oficiri KGB-a“, koji dodeljuju tajnost i izmišljaju pravila za rad sa dokumentima, paranoičnim i parazitima...

Pedesetih godina zapadne obavještajne agencije implementirale su program “Legal Traveller”. Tokom službenih putovanja po SSSR-u, njihovi agenti su radili "nevine stvari" - jednostavno su sakupljali uzorke vode i tla. Cilj “vitezova ogrtača i bodeža” bio je identificirati moguća mjesta za sovjetska nuklearna istraživanja. U suprotstavljanju zapadnim kolegama dešavale su se i smešne stvari. Jedan od agenata je trebao posjetiti apsolutno neperspektivne nenaseljene teritorije na sjevernom Uralu. Sovjetski kontraobavještajci došli su na ideju da pošalju špijune na lažni trag, a uzorci koje je agent dobio tokom rekreacije na otvorenom umjetno su ozračeni. Međutim, nije bilo konsultacija sa naučnicima. Kada je agent donio uzorke svojim kustosima, oni su bili jednostavno šokirani – nakon što su bili na mjestu gdje su mogli biti uzeti, osoba se više ne bi trebala vraćati...
Suprotstavljanje pokušajima stranih obavještajnih službi da fotografišu sve vrste objekata i uzmu uzorke u njihovoj blizini bila je najvažnija komponenta aktivnosti sovjetske kontraobavještajne službe. Strani obavještajci su uvelike tražili i druge “poluotvorene informacije” – podatke o završenim vojnim i tehničkim fakultetima, novim transportnim pravcima i svim statističkim pokazateljima.
Upoređujući ove naizgled nedužne podatke, analitičari CIA-e i Pentagona izveli su zaključke o lokacijama tajnih objekata, snabdijevanju osoblja vojno-industrijskog kompleksa i vojske, ukupnim troškovima odbrambene industrije, planovima mobilizacije i potencijalnom kretanju trupa. Prema procjeni stručnjaka, do 80 - 90% rada obavještajnih službenika radi sa „otvorenim” ili „polu otvorenim zbog nepažnje” izvorima, čija tačna analiza može pružiti informacije čije je otkrivanje krajnje neisplativo za zemlja domaćin...

Koristeći tako jednostavne primjere, autor je pokazao da se protiv vas mogu iskoristiti na prvi pogled najnevinije informacije o proizvodnji ili upravljanju.
Zaštita takvih podataka jedan je od glavnih zadataka službe unutrašnje sigurnosti, uključujući i komercijalnu strukturu.

A ako u državnim institucijama, kao iu državnim i nedržavnim preduzećima koja imaju pristup radu sa državnim tajnama, službeno funkcionišu državni tajni organi, onda je zaštita interesa „privatnika“ koji imaju poverljive komercijalne informacije njihova lična problem.

Nećemo sada ulaziti u suštinu funkcionisanja institucije poslovne tajne, već ćemo pokušati da utvrdimo režim i sistem zaštite poverljivih informacija uopšte.

1. Mora se formirati “režimsko” tijelo u SSB, kancelariji ili sekretarijatu svakog manje ili više ozbiljnog preduzeća. U zavisnosti od obima, može zaposliti jednu osobu, deset ili čak pedeset. Njegova suština je kontrola nad informacijama koje je menadžment prepoznao kao povjerljive, a koje bi, ukoliko bi bile otkrivene, mogle naštetiti interesima preduzeća.

2. Razvija se sistem za prepoznavanje informacija kao povjerljivih. Kako se ne bi iznova izmišljao kotač, bolje je da kriterije povjerljivosti odobri direktor na prijedlog vlastite službe obezbjeđenja, a „pečat“ „nametnu“ i direktor i šefovi odjela nadležnih za izvođenje poslova i dokumenata.

3. Direktor preduzeća mora izdati službenu naredbu kojom se zabranjuje otkrivanje bilo kakvih službenih ili radnih informacija neovlašćenim licima. Preporučljivo je da svi zaposleni potpišu ovu naredbu kojom potvrđuju da su upoznati.

4. U idealnom slučaju, uz prijavu za posao, svaki zaposleni mora potpisati izjavu da se obavezuje da neće odati informacije do kojih je došao tokom svojih profesionalnih aktivnosti i da zna da su povjerljive i da pripadaju preduzeću. Ova „pretplata“ je snažan faktor u psihološkom obuzdavanju zaposlenih od pretjerane pričljivosti. Posebnost mentaliteta je da sam potpisao, što znači da snosim odgovornost.

5. Ni u kom slučaju, kako kasnije ne bi došlo do neugodnih incidenata, interni pečati ograničenja pristupa ne bi trebali duplirati zvanične državne, ali mogu biti u skladu s njima (još jedan psihološki trik) - "za radnu upotrebu", "strogo povjerljivo" , “zaštićene informacije” “, “za internu upotrebu”, “poslovna tajna” - koliko mašte ima osoblje SSB?

6. Sva dokumentacija koja sadrži informacije koje bi, ukoliko bi se otkrile, mogle prouzrokovati značajnu štetu preduzeću, mora biti registrovana kod „režimskog“ organa i strogo zabranjeno slobodno kopiranje. Stoga je zabranjeno kopiranje u elektronskom obliku.

7. Inače, na osnovu gore navedenog, ako se vaše preduzeće bavi ozbiljnim poslom (koristi industrijsko znanje, radi sa svim vrstama baza podataka itd.) i zapošljava značajan broj ljudi (koji ne mogu direktno kontrolisan), onda vam je bolje da na svojoj teritoriji zabranite upotrebu ličnih mobilnih telefona (moderni mobilni telefon je univerzalna fotografija, video kamera, diktafon, fleš disk), umesto da izdajete „jednostavne“ korporativne, kao i kao unošenje i iznošenje bilo kakvih uređaja za skladištenje kao što su fleš diskovi, diskovi, MP-3 plejeri i foto, video oprema. Programerima se može naložiti da potpuno tehnički zatvore mogućnost povezivanja „neovlašćenih“ eksternih uređaja.

8. Ograničite pristup zaposlenima Internetu. Prije svega, na lične mail servere i društvene mreže. Tokom radnog vremena, zaposleni mora koristiti isključivo korporativnu „poštu“ i „asya“. Ove mjere imaju dvije velike prednosti. Prvo, sve gore navedene mjere su beskorisne kada se povjerljive informacije mogu jednostavno prebaciti preko vašeg poštanskog sandučeta na “mail.ru” ili vašeg profila na “Mambi”. Drugo, ograničit ćete pristup zaposlenika faktorima koji im odvlače pažnju s posla, čime ćete zaustaviti besposleno brbljanje. Dozvolite korištenje korporativnih komunikacija kao posljednje sredstvo za lične potrebe. Ali imajte na umu da oni, kao vlasništvo korporacije, mogu biti pod kontrolom SSB. Nikome neće smetati ako zaposlenik svojoj ženi pošalje poruku u kojoj je traži da kupi hljeb i pođe rano po dijete iz škole. Ali rasprava o tome ko će biti „doktor“, a ko „medicinska sestra“ moraće da se odloži za neki drugi put. Barem, ako ne želite da ih čitaju i komentarišu zaposleni u SSB.

9. Napravite jednostavna uputstva sa detaljnim opisom procedura za dodelu pečata, registraciju dokumenata i kopiranje informacija. Neka zaposlenik uradi test prije početka rada.

10. Instalirajte, neka nam oprostite branitelji ljudskih prava, otvoreni video nadzor radnih mjesta. Ako se osoba na poslu bavi svojim direktnim obavezama, nema šta da krije. Gledanje porno videa ili, posebno, neovlašteno kopiranje baze podataka klijenata nije uključeno u ove dužnosti.

Liberalni čitalac može biti ogorčen ovakvom formulacijom pitanja. Ali! Preporuke ne sadrže ništa protivzakonito. Zgrada i teritorija preduzeća su njegovo vlasništvo. A uprava korporacije ima pravo da uspostavi bilo kakva pravila na svojoj teritoriji, osim onih koja su izričito zabranjena Krivičnim zakonikom (a la seksualna eksploatacija ili tjelesno kažnjavanje). Ova pravila su sastavni dio funkcionalnih odgovornosti (preporučljivo je da se u njima posebno unesu), a shodno tome i samog rada. Ako vam se ne sviđa, izađite kroz ulaz. Ako zaposlenik počne nasilno protestirati protiv zabrane korištenja ličnog fleš diska na poslu, onda je ovo zvono za uzbunu za SSB. Jedna od dvije stvari - ili ima šta da krije, ili nije potpuno psihički zdrav. I bilo koja od ovih kategorija u proizvodnji je suvišna.

Zapamtite, pridržavanje ovako jednostavnih pravila može i hoće vas natjerati da na njih potrošite 1 - 2% svog radnog vremena, ali će vam uštedjeti dobrih 50% vremena koje se obično troši na rješavanje osobnih problema, čavrljanje i društvene mreže. I što je najvažnije, to će najvjerovatnije spriječiti curenje informacija koje bi moglo zatrpati vaše poslovanje.


Poučna priča.

I sam je autor jednom bio svjedok kako je jedna prilično ozbiljna kompanija dozvolila jednom od svojih menadžera da svuda sa sobom nosi laptop koji mu je dat za uspjeh u radu. Jednog lijepog dana, menadžer je kopirao baze podataka o dobavljačima i klijentima na svoj laptop, dao otkaz i otvorio vlastitu kompaniju. Istovremeno je postavio dvostruko nižu stopu profita (naravno, nije trebao trošiti novac na pronalaženje klijenata i dobavljača, održavanje pogona za montažu, servisnog odjela - u stvari, bio je „smetač” koji je pružao „ informativne usluge”). Uspjeli su da ga zaustave tek nakon nekoliko mjeseci, i to zbog činjenice da je prilikom odlaska ukrao dio opreme korporacije. Dokazivanje odavanja poslovne tajne na sudu je teško. Ali za krađu je dobio šta je zaslužio...

Da je vlastita služba sigurnosti kompanije uspostavila režim koji bi isključio korištenje nelegalne opreme i neovlašteno kopiranje informacija, sve ove nevolje su se mogle izbjeći. Mislim da ne treba da pričamo o tome kako je sukob uticao na reputaciju jednog od najvećih preduzeća u regionu...
Iz radoznalosti, autor je potom pratio internet, raspitivao se kod kolega i otkrio da se slični, pa čak i potpuno slični slučajevi dešavaju svuda na postsovjetskom prostoru.

Najbolji članci na ovu temu

Analogni sat na ekranu telefona
Analogni sat na ekranu telefona
Dodavanje sata na ekran vašeg Android uređaja
Dodavanje sata na ekran vašeg Android uređaja
Kako dobiti pretplatnike na YouTube besplatno i za novac - korisni savjeti i preporuke Prednosti plaćene promocije
Kako dobiti pretplatnike na YouTube besplatno i za novac - korisni savjeti i preporuke Prednosti plaćene promocije
Kategorije:
© 2024 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.