Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 10
  • Pravila za zaštitu povjerljivih informacija. Komercijalna vrijednost informacija je, po pravilu, kratkog vijeka i određena je vremenom potrebnim konkurentu da razvije istu ideju ili da je ukrade i reprodukuje, objavi i prenese informacije u kategoriju

Pravila za zaštitu povjerljivih informacija. Komercijalna vrijednost informacija je, po pravilu, kratkog vijeka i određena je vremenom potrebnim konkurentu da razvije istu ideju ili da je ukrade i reprodukuje, objavi i prenese informacije u kategoriju

19.06.2019 Windows 10
Sigurnost informacija. Kurs predavanja Artyomov A.V.

Pitanje 3. Sistem zaštite povjerljivih informacija

Praktična implementacija politike (koncepta) informacione sigurnosti kompanije je tehnološki sistem informacione sigurnosti. Zaštita informacija je strogo reguliran i dinamičan tehnološki proces koji sprječava narušavanje dostupnosti, integriteta, pouzdanosti i povjerljivosti vrijednih informacionih resursa i, u konačnici, osigurava dovoljno pouzdanu sigurnost informacija u procesu upravljanja i proizvodnih aktivnosti kompanije.

Sistem bezbednosti informacija je racionalan skup pravaca, metoda, sredstava i mera kojima se smanjuje ranjivost informacija i sprečava neovlašćen pristup informacijama, njihovo otkrivanje ili curenje. Osnovni zahtevi za organizaciju efikasnog funkcionisanja sistema su: lična odgovornost rukovodilaca i zaposlenih za bezbednost medija i poverljivost informacija, regulisanje sastava poverljivih informacija i dokumenata koji podležu zaštiti, regulisanje procedure. za pristup osoblja poverljivim informacijama i dokumentima, prisustvo specijalizovane službe obezbeđenja koja obezbeđuje praktičnu implementaciju zaštite sistema i regulatorno-metodološku podršku delatnosti ove službe.

Vlasnici informacionih resursa, uključujući državne agencije, organizacije i preduzeća, samostalno određuju (izuzev informacija koje su klasifikovane kao državna tajna) potreban stepen sigurnosti resursa i vrstu sistema, metode i sredstva zaštite, na osnovu vrednosti informacije. Vrijednost informacija i potrebna pouzdanost njihove zaštite su u direktnoj proporciji. Važno je da struktura sistema zaštite treba da obuhvati ne samo elektronske informacione sisteme, već i cjelokupni upravljački kompleks preduzeća u jedinstvu njegovih stvarnih funkcionalnih i proizvodnih jedinica, tradicionalnih dokumentacijskih procesa. Nije uvijek moguće napustiti papirnate dokumente i često rutinsku, istorijski uspostavljenu tehnologiju upravljanja, posebno ako se radi o sigurnosti vrijednih, povjerljivih informacija.

Osnovna karakteristika sistema je njegova složenost, odnosno prisustvo obaveznih elemenata u njemu koji pokrivaju sve oblasti zaštite informacija. Odnos elemenata i njihovog sadržaja obezbeđuje individualnost izgradnje sistema za zaštitu informacija određene kompanije i garantuje jedinstvenost sistema, teškoću njegovog prevazilaženja. Specifičan sistem zaštite može se predstaviti kao zid od opeke, koji se sastoji od mnogo različitih elemenata (cigle). Elementi sistema su: pravni, organizacioni, inženjerski, hardversko-softverski i kriptografski.

Pravni element Sistemi informacione bezbednosti zasnovani su na normama informacionog prava i podrazumevaju pravnu konsolidaciju odnosa kompanije i države u pogledu zakonitosti korišćenja sistema informacione bezbednosti, kompanije i osoblja u pogledu dužnosti osoblja da se pridržava restriktivnih i tehnološke zaštitne mjere koje utvrđuje vlasnik informacije, kao i odgovornost osoblja za kršenje postupka zaštite informacija. Ovaj element uključuje:

Prisutnost u organizacionim dokumentima preduzeća, pravilniku o radu, ugovorima zaključenim sa zaposlenima, u radnim i radnim uputstvima odredbe i obaveze zaštite povjerljivih podataka;

Formulisanje i saopštavanje svim zaposlenima u kompaniji (uključujući i one koji se ne odnose na poverljive informacije) odredbi o pravnoj odgovornosti za otkrivanje poverljivih informacija, neovlašćeno uništavanje ili falsifikovanje dokumenata;

Objašnjavanje regrutovanim licima odredbi o dobrovoljnosti ograničenja koja preuzimaju, a koja se odnose na ispunjavanje obaveza zaštite informacija.

Organizacioni element Sistem informacione bezbednosti sadrži mere upravljačke, restriktivne (režimske) i tehnološke prirode koje određuju osnovu i sadržaj sistema bezbednosti, podstičući osoblje na poštovanje pravila zaštite poverljivih informacija preduzeća. Ove mjere su povezane sa uspostavljanjem režima povjerljivosti u firmi. Element uključuje regulaciju:

Formiranje i organizacija rada službe sigurnosti i službe povjerljive dokumentacije (ili rukovodioca sigurnosti, ili pomoćnika generalnog direktora), obezbjeđivanje aktivnosti ovih službi (zaposlenika) regulativnim i metodološkim dokumentima o organizaciji i tehnologiji zaštite informacija ;

Sastavljanje i redovno ažuriranje sastava (lista, lista, matrica) zaštićenih informacija preduzeća, sastavljanje i održavanje liste (inventara) zaštićenih papirnih, mašinski čitljivih i elektronskih dokumenata preduzeća;

Sistem dopuštanja (hijerarhijska šema) za razgraničenje pristupa osoblja zaštićenim informacijama;

Metode odabira osoblja za rad sa zaštićenim informacijama, metode obuke i instrukcija zaposlenih;

Pravci i metode vaspitno-obrazovnog rada sa kadrovima, praćenje poštovanja procedure zaštite informacija od strane zaposlenih;

Tehnologije za zaštitu, obradu i skladištenje papirnih, mašinski čitljivih i elektronskih dokumenata preduzeća (kancelarijske, automatizovane i mešovite tehnologije); Tehnologija izvan stroja za zaštitu elektroničkih dokumenata;

Postupak zaštite vrijednih informacija kompanije od slučajnih ili namjernih neovlaštenih radnji osoblja;

Nalozi svih vrsta analitičkih poslova;

Procedura zaštite informacija tokom sastanaka, sastanaka, pregovora, prijema posetilaca, rada sa predstavnicima reklamnih agencija, medija;

Opremanje i sertifikacija prostorija i radnih prostora namijenjenih za rad sa povjerljivim informacijama, licenciranje tehničkih sistema i sredstava zaštite i sigurnosti informacija, sertifikacija informacionih sistema za obradu zaštićenih informacija;

Kontrola pristupa na teritoriji, u zgradi i prostorijama kompanije, identifikacija osoblja i posetilaca;

Sigurnosni sistemi za teritoriju, zgrade, prostore, opremu, transport i osoblje preduzeća;

Radnje osoblja u ekstremnim situacijama;

Organizaciona pitanja nabavke, ugradnje i rada tehničkih sredstava zaštite i zaštite informacija;

Organizaciona pitanja zaštite personalnih računara, informacionih sistema, lokalnih mreža;

Poslovi upravljanja sustavom informacione sigurnosti;

Kriterijumi i postupak za provođenje aktivnosti procjene radi utvrđivanja stepena efikasnosti sistema zaštite informacija.

Element organizacione zaštite je srž, glavni dio kompleksnog sistema koji se razmatra. Prema mišljenju većine stručnjaka, mjere organizacione zaštite informacija zauzimaju 50-60% u strukturi većine sistema zaštite informacija. To je zbog niza faktora, ali i činjenice da je važan dio organizacione zaštite informacija izbor, raspoređivanje i obuka kadrova koji će implementirati sistem zaštite informacija u praksi. Savjesnost, obučenost i odgovornost osoblja s pravom se može nazvati kamenom temeljcem svakog čak i tehnički najnaprednijeg sistema informacione sigurnosti. Mjere organizacione zaštite ogledaju se u regulatornim i metodološkim dokumentima službe obezbjeđenja, službe povjerljive dokumentacije ustanove ili preduzeća. S tim u vezi, često se koristi zajednički naziv za dva elementa sistema zaštite o kojima smo gore govorili – „element organizacione i pravne zaštite informacija“.

Inženjerski element Sistemi informacione sigurnosti su dizajnirani za pasivno i aktivno suprotstavljanje tehničkoj obavještajnoj službi i formiranje linija zaštite teritorije, zgrada, prostorija i opreme korištenjem skupa tehničkih sredstava. Prilikom zaštite informacionih sistema ovaj element je veoma važan, iako su troškovi tehničke zaštite i sigurnosne opreme visoki. Stavka uključuje:

Konstrukcije fizičke (inženjerske) zaštite od prodora neovlašćenih lica na teritoriju, u zgradu i prostorije (ograde, rešetke, čelična vrata, kombinovane brave, identifikatori, sefovi i dr.);

Sredstva zaštite tehničkih kanala od curenja informacija koje nastaju tokom rada računara, komunikacionih uređaja, fotokopir aparata, štampača, faksova i drugih uređaja i kancelarijske opreme, tokom sastanaka, sastanaka, razgovora sa posetiocima i zaposlenima, diktiranja dokumenata i sl.;

Sredstva za zaštitu prostorija od vizualnih metoda tehničkog izviđanja;

Sredstva za obezbjeđivanje zaštite teritorije, objekata i prostorija (sredstva osmatranja, obavještavanja, signalizacije, obavještavanja i identifikacije);

Sredstva za zaštitu od požara;

Sredstva za otkrivanje uređaja i uređaja tehničke obavještajne službe (prislušni i odašiljački uređaji, tajno ugrađena minijaturna oprema za snimanje zvuka i televizijska oprema itd.);

Tehničke kontrole kako bi se spriječilo osoblje da iz prostorija iznosi posebno označene predmete, dokumenta, diskete, knjige itd. Hardverski i softverski element Sistemi informacione bezbednosti su dizajnirani da zaštite vredne informacije koje se obrađuju i čuvaju u računarima, serverima i radnim stanicama lokalnih mreža i različitih informacionih sistema. Međutim, fragmenti ove zaštite mogu se koristiti kao pomoćna sredstva u inženjerskoj i tehničkoj i organizacionoj zaštiti. Stavka uključuje:

Autonomni programi koji osiguravaju zaštitu informacija i kontrolišu stepen njihove sigurnosti;

Programi za informacijsku sigurnost koji rade zajedno s programima za obradu informacija;

Programi za informacijsku sigurnost koji rade u sprezi sa tehničkim (hardverskim) uređajima za informatičku sigurnost (prekidanje rada računara u slučaju kršenja pristupnog sistema, brisanje podataka u slučaju neovlaštenog ulaska u bazu podataka i sl.).

Kriptografski element Sistem sigurnosti informacija je dizajniran da zaštiti povjerljive informacije korištenjem kriptografskih metoda. Stavka uključuje:

Regulacija upotrebe različitih kriptografskih metoda u računalima i lokalnim mrežama;

Utvrđivanje uslova i načina kriptografiranja teksta dokumenta prilikom njegovog prenošenja nezaštićenim kanalima poštanskih, telegrafskih, teletipskih, faksimilnih i elektronskih komunikacija;

Reguliranje korištenja kriptografskih sredstava za pregovaranje preko nezaštićenih telefonskih i radio komunikacijskih kanala;

Reguliranje pristupa bazama podataka, datotekama, elektronskim dokumentima osobnim lozinkama, identifikacijskim naredbama i drugim metodama;

Regulisanje pristupa osoblja dodijeljenim prostorijama korištenjem identifikacionih kodova, šifri.

Sastavne dijelove kriptografske zaštite, kodove, lozinke i druge njene atribute razvija i mijenja specijalizirana organizacija. Korisnicima nije dozvoljeno korištenje vlastitih sistema šifriranja.

U svakom elementu zaštite u praksi se mogu implementirati samo pojedinačne komponente, zavisno od postavljenih zadataka zaštite u velikim i srednjim preduzećima različitih profila, malim preduzećima. Struktura sistema, sastav i sadržaj elemenata, njihov međusobni odnos zavise od obima i vrednosti zaštićenih informacija, prirode novonastalih pretnji bezbednosti informacija, zahtevane pouzdanosti zaštite i cene sistema. . Na primjer, u kompaniji srednje veličine sa malom količinom zaštićenih informacija, možete se ograničiti na regulaciju tehnologije za obradu i skladištenje dokumenata, pristup osoblja dokumentima i datotekama. Moguće je dodatno izdvajanje u posebnu grupu i označavanje vrijednih papirnih, mašinski čitljivih i elektronskih dokumenata, vođenje popisa istih, utvrđivanje procedure potpisivanja obaveza zaposlenih da ne odaju tajne kompanije, organizovanje redovne obuke i instruiranja zaposlenih. , obavljanje analitičkih i kontrolnih poslova. Upotreba najjednostavnijih metoda zaštite, u pravilu, daje značajan učinak.

U velikim proizvodnim i istraživačkim firmama sa brojnim informacionim sistemima i značajnim količinama zaštićenih informacija formira se višeslojni sistem bezbednosti informacija koji karakteriše hijerarhijski pristup informacijama. Međutim, ovi sistemi, kao i najjednostavniji načini zaštite, ne bi trebalo da stvaraju ozbiljne neprijatnosti zaposlenima u radu, odnosno da budu „transparentni“.

Sadržaj sastavnih delova elemenata, metoda i sredstava zaštite informacija u okviru svakog sistema bezbednosti treba redovno menjati kako bi se sprečilo njihovo otkrivanje od strane zainteresovanog lica. Specifičan sistem zaštite podataka kompanije je uvijek strogo povjerljiv, tajan. U praktičnoj upotrebi sistema treba imati na umu da osobe koje projektuju i modernizuju sistem, prate i analiziraju njegov rad, ne mogu biti korisnici ovog sistema.

Izlaz: Sigurnost informacija u savremenim uslovima kompjuterizacije informacionih procesa je od suštinskog značaja za sprečavanje nezakonite i često kriminalne upotrebe vrijednih informacija. Zadatke informacione bezbednosti realizuje integrisani sistem zaštite informacija, koji je po svojoj nameni sposoban da reši mnoge probleme koji se javljaju u procesu rada sa poverljivim informacijama i dokumentima. Glavni uslov za sigurnost informacionih resursa ograničenog pristupa od različitih vrsta prijetnji je prije svega organizacija u društvu analitičkih studija, izgrađenih na savremenom naučnom nivou i omogućavajući stalne informacije o djelotvornosti zaštite. sistema i pravcima njegovog unapređenja u skladu sa nastalim situacionim problemima.

Iz knjige Tehnička poslovna sigurnost autor Aleshin Alexander

Poglavlje 5. Tehnička sredstva zaštite informacija 5.1. Sigurnost informacija Sigurnost informacija odnosi se na sigurnost informacija i njihove prateće infrastrukture od bilo kakvih slučajnih ili zlonamjernih utjecaja koji mogu rezultirati

Iz knjige Kamioni. Zaštita i zdravlje na radu autor Melnikov Ilya

5.4. Metode zaštite informacija

Iz knjige Sigurnost informacija. Kurs predavanja autor Artemov A.V.

Informacioni sistem opasnosti (HIS) Vozači i drugi radnici drumskih transportnih organizacija direktno uključeni u registraciju, pripremu i održavanje prevoza opasnih materija moraju poštovati zahteve pravilnika Ministarstva za vanredne situacije, kada

Iz knjige autora

Pitanje 1. Informacioni resursi i povjerljivost informacija U skladu sa važećim Saveznim zakonom "O informisanju, informatizaciji i zaštiti informacija", informacioni resursi preduzeća, organizacije, ustanove, banke, preduzeća i dr.

Iz knjige autora

Pitanje 2. Pretnje poverljivim informacijama organizacije Svi informacioni resursi kompanije su stalno izloženi objektivnim i subjektivnim pretnjama gubitka medija ili vrednosti informacije.Pod pretnjom ili opasnošću od gubitka informacija podrazumeva se jedno ili

Iz knjige autora

Pitanje 2. Model i metodologija korporativnog sistema bezbednosti informacija U skladu sa čl. 20. Federalnog zakona "o informacijama, informatizaciji i zaštiti informacija", ciljevi zaštite informacija su, između ostalog, sprečavanje curenja, krađe, gubitka, izobličenja, krivotvorenja.

Iz knjige autora

Predavanje 5 Konceptualne osnove informacione sigurnosti u automatizovanim sistemima Nastavna pitanja: 1. Analiza i tipizacija organizacionih i hardversko-softverskih struktura automatizovanih sistema preduzeća 2. Analiza mogućih prijetnji i njihove specifičnosti u različitim vrstama

Iz knjige autora

Pitanje 3. Sistematizacija vidova zaštite informacija U praktičnim aktivnostima na primeni mera i sredstava zaštite informacija izdvajaju se sledeće nezavisne oblasti, određene u skladu sa postojećim industrijskim strukturama i vrstama informacija

Iz knjige autora

Pitanje 3. Principi zaštite bankarskih automatizovanih sistema Svaki sistem za obradu bezbednosnih informacija treba razvijati pojedinačno, uzimajući u obzir sledeće karakteristike:? organizaciona struktura banke ;? obim i priroda tokova informacija (unutar banke u

Iz knjige autora

Pitanje 2. Jedinstveni koncept informacione sigurnosti.

Iz knjige autora

Iz knjige autora

Pitanje 2. Formalni modeli zaštite Razmotrimo tzv. matrični model zaštite koji je u praksi dobio najveću rasprostranjenost.U smislu matričnog modela, stanje sistema zaštite opisuje se trojkom: (S, O, M), gdje je S skup subjekata

Iz knjige autora

Pitanje 1. Svrha matematičkih modela za osiguranje sigurnosti informacija u automatizovanom sistemu upravljanja.

Iz knjige autora

Pitanje 2. Komparativna analiza i osnovne definicije matematičkih modela za osiguranje informacione sigurnosti Postojeće tehnologije za formalni opis procesa informacione sigurnosti zasnovane su na konceptima teorije konačnih automata, teo.

Iz knjige autora

Pitanje 1. Pravne i organizacione mjere zaštite Pravni lijekovi se uglavnom svode na administrativnu i krivičnu odgovornost za namjerno stvaranje i širenje virusa ili "trojanskih konja" s ciljem nanošenja štete Poteškoće u njihovoj primjeni

Iz knjige autora

Pitanje 2. Hardverske i softverske metode i sredstva zaštite U savremenim personalnim računarima implementiran je princip razdvajanja softvera i hardvera. Stoga, softverski virusi i trojanski konji ne mogu djelotvorno utjecati na hardver, osim ako

Uvod

Zaključak

Bibliografija

Uvod

U sadašnjoj fazi razvoja našeg društva, mnogi tradicionalni resursi ljudskog napretka postepeno gube svoju izvornu vrijednost. Njih zamjenjuje novi resurs, jedini proizvod koji se ne smanjuje, već vremenom raste, a zove se informacija. Informacije danas postaju glavni resurs za naučni, tehnički i socio-ekonomski razvoj svjetske zajednice. Što se više i brže kvalitetnije informacije uvode u nacionalnu ekonomiju i posebne aplikacije, to je veći životni standard ljudi, ekonomski, odbrambeni i politički potencijal zemlje.

Integritet savremenog svijeta kao zajednice osigurava se uglavnom intenzivnom razmjenom informacija. Obustava globalnih tokova informacija, čak i na kratko, može dovesti do krize ništa manje od prekida međudržavnih ekonomskih odnosa. Dakle, u novim konkurentskim tržišnim uslovima postoji mnogo problema vezanih ne samo za obezbjeđivanje sigurnosti komercijalnih (preduzetničkih) informacija kao oblika intelektualne svojine, već i fizičkih i pravnih lica, njihove imovinske i lične sigurnosti.

Svrha ovog rada je da se informaciona bezbednost sagleda kao sastavni deo nacionalne bezbednosti, kao i da se utvrdi stepen njene bezbednosti u sadašnjoj fazi, da se analiziraju unutrašnje i eksterne pretnje, sagledaju problemi i načini njihovog rešavanja.

S tim u vezi postavljeni su određeni zadaci:

.Utvrditi mjesto i značaj informacione sigurnosti u sadašnjoj fazi razvoja;

2.Razmotriti pravni okvir u oblasti zaštite informacija;

.Identifikujte glavne probleme i prijetnje i načine za njihovo rješavanje.

Poglavlje 1. Problemi i pretnje informacione bezbednosti

1.1 Mesto informacione bezbednosti u sistemu nacionalne bezbednosti Rusije

Nacionalna sigurnost Ruske Federacije suštinski zavisi od osiguravanja informacione sigurnosti, a u toku tehnološkog napretka ova zavisnost će se povećavati.

U savremenom svijetu informaciona sigurnost postaje vitalni uslov za osiguranje interesa pojedinaca, društva i države i najvažnija, stožerna karika u cjelokupnom sistemu nacionalne bezbjednosti zemlje.

Normativno-pravna osnova za regulisanje zaštite informacija postala je Doktrina informacione bezbednosti Ruske Federacije, koju je odobrio predsednik Ruske Federacije 2001. godine.To je skup zvaničnih stavova o ciljevima, ciljevima, principima i glavnim pravci osiguranja informacione sigurnosti u Rusiji. Doktrina se bavi:

objekti, prijetnje i izvori prijetnji sigurnosti informacija;

moguće posljedice prijetnji sigurnosti informacija;

metode i sredstva prevencije i neutralizacije pretnji informacionoj bezbednosti;

karakteristike osiguranja informacione sigurnosti u različitim sferama života društva i države;

glavne odredbe državne politike o osiguranju sigurnosti informacija u Ruskoj Federaciji.

Doktrina ispituje sav rad u informacionoj sferi na osnovu i u interesu Koncepta nacionalne bezbednosti Ruske Federacije.

Ona identifikuje četiri glavne komponente ruskih nacionalnih interesa u informacionoj sferi.

Prva komponenta uključuje poštivanje ustavnih prava i sloboda čovjeka i građanina u oblasti pribavljanja i korištenja informacija, osiguravanje duhovne obnove Rusije, očuvanje i jačanje moralnih vrijednosti društva, tradicija patriotizma i humanizma, kulturni i naučni potencijal zemlje.

Za njegovu implementaciju potrebno je:

povećati efikasnost korišćenja informacione infrastrukture u interesu društvenog razvoja, konsolidacije ruskog društva, duhovnog preporoda multinacionalnog naroda zemlje;

poboljšati sistem formiranja, očuvanja i racionalnog korišćenja informacionih resursa, koji čine osnovu naučnog, tehničkog i duhovnog potencijala Rusije;

obezbjeđuje ustavna ljudska i građanska prava i slobode na slobodno traženje, primanje, prenos, proizvodnju i širenje informacija na bilo koji zakonit način, dobijanje pouzdanih informacija o stanju životne sredine;

da obezbjeđuje ustavna prava i slobode čovjeka i građanina na ličnu i porodičnu tajnu, tajnost prepiske, telefonskih razgovora, poštanskih, telegrafskih i drugih poruka, radi zaštite njihove časti i dobrog imena;

ojačati mehanizme pravnog uređenja odnosa u oblasti zaštite intelektualne svojine, stvoriti uslove za poštovanje ograničenja pristupa povjerljivim informacijama utvrđenih saveznim zakonodavstvom;

garantovati slobodu medija i zabraniti cenzuru;

ne dozvoliti propagandu i agitaciju koja doprinosi izazivanju društvene, rasne, nacionalne ili vjerske mržnje i neprijateljstva;

zaštita povjerljivih informacija rusija

osigurati zabranu prikupljanja, čuvanja, korištenja i širenja informacija o privatnom životu osobe bez njegovog pristanka i drugih informacija kojima je pristup ograničen saveznim zakonom.

Druga komponenta nacionalnih interesa u informacionoj sferi uključuje informatičku podršku državne politike zemlje, koja je povezana sa donošenjem ruskoj i međunarodnoj zajednici pouzdanih informacija o njenom zvaničnom stavu o društveno značajnim događajima u ruskom i međunarodnom životu, uz osiguranje pristupa građana otvoreni državni informacioni resursi. Ovo zahtijeva:

ojačati državne masovne medije, proširiti njihove mogućnosti za blagovremeno dostavljanje pouzdanih informacija ruskim i stranim građanima;

intenzivirati formiranje otvorenih državnih informacionih resursa, povećati efikasnost njihovog ekonomskog korišćenja.

Treća komponenta nacionalnih interesa u informatičkoj sferi uključuje razvoj savremenih informacionih tehnologija, uključujući industriju informacionih tehnologija, telekomunikacije i komunikacije, osiguranje potreba domaćeg tržišta ovim proizvodima i izlazak na svjetsko tržište, kao i osiguranje akumulacije. , sigurnost i efektivno korištenje domaćih informacionih tehnologija.resursa.

Za postizanje rezultata u ovoj oblasti potrebno je:

razviti i poboljšati infrastrukturu jedinstvenog informacionog prostora u Rusiji;

razvijati domaću industriju informacionih usluga i poboljšati efikasnost korišćenja državnih informacionih resursa;

razviti proizvodnju u zemlji konkurentnih sredstava i sistema informatizacije, telekomunikacija i komunikacija, proširiti učešće Rusije u međunarodnoj saradnji proizvođača ovih sredstava i sistema;

pružanje državne podrške fundamentalnim i primijenjenim istraživanjima, razvoju u oblastima informatizacije, telekomunikacija i komunikacija.

Četvrta komponenta nacionalnih interesa u informacionoj sferi obuhvata zaštitu informacionih resursa od neovlašćenog pristupa, osiguranje bezbednosti informacionih i telekomunikacionih sistema.

Za ove namjene potrebno je:

povećati sigurnost informacionih sistema (uključujući komunikacijske mreže), prije svega, primarnih komunikacionih mreža i informacionih sistema javnih vlasti, finansijske i kreditne i bankarske sfere, sfere ekonomske aktivnosti, sistema i sredstava informatizacije naoružanja i vojne opreme , sistemi komandovanja i kontrole trupa i naoružanja, ekološki opasnih i ekonomski važnih industrija;

intenzivirati razvoj domaće proizvodnje hardvera i softvera za zaštitu informacija i metoda praćenja njihove efikasnosti;

da obezbijedi zaštitu podataka koji predstavljaju državnu tajnu;

proširiti međunarodnu saradnju Rusije u oblasti bezbednog korišćenja informacionih resursa, suprotstavljajući se pretnji konfrontacije u informacionoj sferi.

1.2 Glavni problemi informacione sigurnosti i načini njihovog rješavanja

Osiguranje sigurnosti informacija zahtijeva rješavanje čitavog niza zadataka.

Najvažniji zadatak u osiguranju informacione sigurnosti Rusije je sprovođenje sveobuhvatnog računa o interesima pojedinca, društva i države u ovoj oblasti. Doktrina definira ove interese na sljedeći način:

interesi pojedinca u informacionoj sferi su u ostvarivanju ustavnih prava čoveka i građanina na pristup informacijama, korišćenje informacija u interesu obavljanja zakonom zabranjenih delatnosti, fizičkog, duhovnog i intelektualnog razvoja, kao i kao u zaštiti informacija koje osiguravaju ličnu sigurnost;

interesi društva u informatičkoj sferi su da se osiguraju interesi društva u ovoj oblasti, da se konsoliduje demokratija, da se stvori pravna društvena država, da se postigne i održi društveni sklad, u duhovnoj obnovi Rusije;

interesi države u informacionoj sferi su stvaranje uslova za skladan razvoj ruske informacione infrastrukture, sprovođenje ustavnih prava i sloboda osobe (građana) u oblasti dobijanja informacija. Istovremeno, potrebno je koristiti ovu sferu samo kako bi se osigurala nepovredivost ustavnog poretka, suverenitet i teritorijalni integritet Rusije, politička, ekonomska i socijalna stabilnost, u bezuslovnom obezbjeđenju reda i zakona i razvoju. ravnopravne i obostrano korisne međunarodne saradnje.

Doktrina kombinuje opšte metode za rešavanje ključnih zadataka u obezbeđivanju bezbednosti informacija u tri grupe:

pravni;

organizacione i tehničke; ekonomski.

Pravne metode uključuju izradu normativnih pravnih akata koji regulišu odnose u informacionoj sferi i normativnih metodoloških dokumenata o pitanjima osiguranja informacione sigurnosti Ruske Federacije (detaljno su razmotreni u Poglavlju 4 ovog priručnika).

Organizaciono-tehničke metode osiguranja informacione sigurnosti su:

stvaranje i unapređenje sistema informacione bezbednosti;

jačanje aktivnosti organa vlasti za sprovođenje zakona, uključujući prevenciju i suzbijanje prekršaja u informacionoj sferi;

stvaranje sistema i sredstava za sprečavanje neovlašćenog pristupa informacijama i uticaja koji izazivaju uništavanje, uništavanje, izobličenje informacija, mijenjanje uobičajenih načina rada sistema i sredstava informatizacije i komunikacije;

sertifikacija sredstava informacione bezbednosti, licenciranje delatnosti u oblasti zaštite državne tajne, standardizacija metoda i sredstava informacione bezbednosti;

kontrola postupanja osoblja u informacionim sistemima, obuka iz oblasti informacione bezbednosti;

formiranje sistema praćenja indikatora i karakteristika informacione bezbednosti u najvažnijim sferama života i delatnosti društva i države.

Ekonomske metode osiguranja informacione sigurnosti uključuju:

izradu programa informacione bezbednosti i utvrđivanje procedure za njihovo finansiranje;

unapređenje sistema finansiranja poslova vezanih za primenu pravnih i organizaciono-tehničkih metoda zaštite informacija, stvaranje sistema osiguranja informacionih rizika fizičkih i pravnih lica.

Prema Doktrini, država u procesu realizacije svojih funkcija obezbjeđenja informacione sigurnosti: vrši objektivnu i sveobuhvatnu analizu i predviđanje prijetnji informacionoj sigurnosti, razvija mjere za njeno osiguranje; organizuje rad organa na sprovođenju skupa mjera usmjerenih na sprječavanje, odbijanje i neutralizaciju prijetnji informacionoj sigurnosti; podržava aktivnosti javnih udruženja u cilju objektivnog informiranja stanovništva o društveno značajnim pojavama javnog života, zaštite društva od iskrivljenih i netačnih informacija; vrši kontrolu razvoja, kreiranja, razvoja, upotrebe, izvoza i uvoza alata za informatičku sigurnost kroz njihovu sertifikaciju i licenciranje djelatnosti informacione sigurnosti; vodi potrebnu protekcionističku politiku u odnosu na proizvođače informatičke tehnologije i zaštite informacija na teritoriji Ruske Federacije i preduzima mjere za zaštitu unutrašnjeg tržišta od prodora nekvalitetnih informacionih tehnologija i informacionih proizvoda; doprinosi obezbjeđivanju pristupa fizičkim i pravnim licima svjetskim informacionim resursima, globalnim informacionim mrežama; formuliše i sprovodi državnu informatičku politiku Rusije; organizuje izradu saveznog programa za osiguranje informacione sigurnosti, objedinjujući napore državnih i nedržavnih organizacija u ovoj oblasti; doprinosi internacionalizaciji globalnih informacionih mreža i sistema, kao i ulasku Rusije u svetsku informatičku zajednicu na bazi ravnopravnog partnerstva.

Prilikom rješavanja glavnih zadataka i provođenja prioritetnih mjera državne politike za osiguranje informacione sigurnosti trenutno dominira želja za rješavanjem uglavnom regulatornih i tehničkih problema. Najčešće je riječ o „razvoju i implementaciji pravnih normi“, „podizanju pravne kulture i informatičke pismenosti građana“, „stvaranju sigurnih informacionih tehnologija“, „osiguranju tehnološke nezavisnosti“ itd.

Shodno tome planiran je i razvoj sistema obuke kadrova koji se koriste u oblasti informacione bezbjednosti, odnosno preovlađuje obuka u oblasti komunikacionih sredstava, obrade informacija i tehničkih sredstava njihove zaštite. U manjoj mjeri se provodi obuka stručnjaka iz oblasti informaciono-analitičkih djelatnosti, društvenih informacija, informacione sigurnosti pojedinca. Nažalost, mnoge državne institucije smatraju tehničku stranu problema najvažnijom, zanemarujući njegove socio-psihološke aspekte.

1.3 Izvori prijetnji sigurnosti informacija

Prijetnje sigurnosti informacija su korištenje različitih vrsta informacija protiv jednog ili drugog društvenog (ekonomskog, vojnog, naučno-tehničkog i dr.) objekta u cilju promjene njegove funkcionalnosti ili potpunog poraza.

Uzimajući u obzir opći fokus, Doktrina dijeli prijetnje sigurnosti informacija u sljedeće vrste:

prijetnje ustavnim pravima i slobodama čovjeka i građanina u oblasti duhovnog života i informativnih aktivnosti, individualne, grupne i javne svijesti, duhovnog preporoda Rusije;

prijetnje informacionoj podršci državnoj politici Ruske Federacije;

prijetnje razvoju domaće informatičke industrije, uključujući industriju informatizacije, telekomunikacija i komunikacija, zadovoljavanje potreba domaćeg tržišta za svojim proizvodima i ulazak ovih proizvoda na svjetsko tržište, kao i osiguranje akumulacije, sigurnosti i efektivno korišćenje domaćih informacionih resursa;

pretnje po bezbednost informacionih i telekomunikacionih objekata i sistema, kako već raspoređenih tako i stvorenih na teritoriji Rusije.

Prijetnje ustavnim pravima i slobodama čovjeka i građanina u oblasti duhovnog života i informativnih aktivnosti, individualne, grupne i javne svijesti, duhovnog preporoda Rusije mogu biti:

donošenje od strane organa pravnih akata kojima se zadiru u ustavna prava i slobode građana u oblasti duhovnog života i informativne djelatnosti;

stvaranje monopola na formiranje, prijem i distribuciju informacija u Ruskoj Federaciji, uključujući korištenje telekomunikacijskih sistema;

protivljenje, uključujući i kriminalne strukture, ostvarivanju od strane građana svojih ustavnih prava na lične i porodične tajne, tajnost prepiske, telefonskih razgovora i drugih poruka;

prekomjerno ograničavanje pristupa potrebnim informacijama;

nedozvoljena upotreba posebnih sredstava uticaja na individualnu, grupnu i javnu svijest;

neispunjavanje od strane organa javne vlasti i lokalne samouprave, organizacija i građana zahtjeva propisa kojima se uređuju odnosi u oblasti informisanja;

nezakonito ograničavanje pristupa građanima informacionim resursima državnih organa i organa lokalne samouprave, otvorenoj arhivskoj građi, drugim otvorenim društveno značajnim informacijama;

dezorganizacija i uništavanje sistema akumulacije i očuvanja kulturnih dobara, uključujući i arhive;

kršenje ustavnih ljudskih i građanskih prava i sloboda u oblasti masovnih medija;

istiskivanje ruskih novinskih agencija i masovnih medija sa domaćeg tržišta informacija i povećanje zavisnosti duhovne, ekonomske i političke sfere javnog života u Rusiji od stranih informacionih struktura;

devalvacija duhovnih vrijednosti, propaganda modela masovne kulture zasnovane na kultu nasilja, na duhovnim i moralnim vrijednostima koje su u suprotnosti s vrijednostima prihvaćenim u ruskom društvu;

smanjenje duhovnog, moralnog i kreativnog potencijala stanovništva Rusije;

manipulacija informacijama (dezinformacija, prikrivanje ili iskrivljavanje informacija).

Prijetnje informacionoj podršci državne politike Ruske Federacije mogu biti:

monopolizacija tržišta informacija u Rusiji, njenih pojedinačnih sektora od strane domaćih i stranih informacionih struktura;

blokiranje aktivnosti državnih medija za informisanje ruske i strane publike;

niska efikasnost informacione podrške državne politike Ruske Federacije zbog nedostatka kvalifikovanog osoblja, nepostojanja sistema za formiranje i sprovođenje državne informacione politike.

Prijetnje razvoju domaće informatičke industrije mogu biti:

sprečavanje pristupa najnovijim informacionim tehnologijama, obostrano korisno i ravnopravno učešće ruskih proizvođača u globalnoj podeli rada u industriji informacionih usluga, informacionih tehnologija, telekomunikacija i komunikacija, informacionih proizvoda, stvaranje uslova za jačanje tehnološke zavisnosti Rusije u oblasti informacija tehnologija;

nabavka od strane javnih organa uvoznih sredstava informatizacije, telekomunikacija i komunikacija u prisustvu domaćih partnera;

istiskivanje sa domaćeg tržišta ruskih proizvođača informacionih tehnologija, telekomunikacija i komunikacija;

korištenje necertificiranih domaćih i stranih informacionih tehnologija, sredstava informacione sigurnosti, informacione tehnologije, telekomunikacija i komunikacija;

odliv specijalista i vlasnika intelektualne svojine u inostranstvo.

Doktrina sve izvore prijetnji sigurnosti informacija dijeli na eksterne i unutrašnje.

Doktrina se odnosi na vanjske izvore prijetnji:

djelovanje stranih političkih, ekonomskih, vojnih, obavještajnih i informacionih struktura protiv interesa Ruske Federacije;

želja jednog broja zemalja da dominiraju globalnim informacionim prostorom, da istisnu Rusiju sa tržišta informacija;

aktivnosti međunarodnih terorističkih organizacija;

povećanje tehnološkog jaza između vodećih svjetskih sila i jačanje njihovih sposobnosti da se suprotstave stvaranju konkurentnih ruskih informacionih tehnologija;

aktivnosti svemirskih, vazdušnih, pomorskih i kopnenih tehničkih i drugih sredstava (vrsta) izviđanja stranih država;

razvoj od strane niza država koncepata informacionih ratova, koji predviđaju stvaranje sredstava opasnog uticaja na informacione sfere drugih zemalja, narušavanje funkcionisanja informacionih i telekomunikacionih sistema i dobijanje neovlašćenog pristupa njima.

Interni izvori prijetnji, prema Doktrini, uključuju: kritično stanje niza domaćih industrija;

nepovoljna kriminalistička situacija, praćena tendencijama spajanja državnih i kriminalnih struktura u informatičkoj sferi, da kriminalne strukture dobiju pristup povjerljivim informacijama, povećavaju uticaj organiziranog kriminala na život društva, smanjuju stepen zaštite legitimni interesi građana, društva i države u informacionoj sferi;

nedovoljna koordinacija aktivnosti organa vlasti na svim nivoima u sprovođenju jedinstvene državne politike u oblasti informacione bezbednosti;

nedostaci pravnog okvira koji reguliše odnose u informacionoj sferi i praksi sprovođenja zakona;

nerazvijenost institucija civilnog društva i nedovoljna kontrola države nad razvojem tržišta informacija u Rusiji;

nedovoljno finansiranje mjera za osiguranje informacione sigurnosti;

nedovoljan broj kvalifikovanog osoblja u oblasti informacione bezbednosti;

nedovoljna aktivnost saveznih organa u informisanju javnosti o svojim aktivnostima, u obrazloženju donesenih odluka, u formiranju otvorenih državnih resursa i razvoju sistema pristupa građana njima;

Rusija zaostaje za vodećim zemljama u svijetu u pogledu informatizacije vlasti i lokalne samouprave, kredita i finansija, industrije, poljoprivrede, obrazovanja, zdravstva, usluga i svakodnevnog života građana.

Poglavlje 2. Zaštita povjerljivih informacija

2.1 Klasifikacija informacija koje treba zaštititi

Trenutno različiti regulatorni dokumenti ukazuju na značajan broj (više od 40) vrsta informacija koje zahtijevaju dodatnu zaštitu. Radi lakšeg razmatranja pravnog režima informacionih resursa na osnovu pristupa, oni se uslovno mogu grupisati u četiri grupe:

državna tajna;

poslovna tajna;

povjerljiva informacija;

intelektualno vlasništvo.

Državna tajna. Zakon o državnim tajnama RF definiše državne tajne na sljedeći način: to su informacije koje štiti država u oblasti vojne, vanjske politike, ekonomije, obavještajnih, kontraobavještajnih i operativno-istražnih aktivnosti, čije širenje može štetiti sigurnosti Rusija (član 2).

Članom 5. ovog zakona definisana je lista podataka koji su označeni kao državna tajna:

informacije u vojnoj oblasti - o sadržaju strateških i operativnih planova, o planovima izgradnje Oružanih snaga, razvoju, tehnologiji, proizvodnji, o proizvodnim pogonima, o skladištenju, o zbrinjavanju nuklearne municije, o taktičko-tehničkom karakteristike i mogućnosti borbene upotrebe naoružanja i vojne opreme, o razmeštanju raketnih i kritičnih objekata i dr.;

informacije iz oblasti ekonomije, nauke i tehnologije - o sadržaju planova za pripremu Ruske Federacije i njenih pojedinih regiona za moguće vojne operacije, o obimu proizvodnje, o planovima za državne narudžbe, o proizvodnji i nabavci oružja, vojnu opremu, o dostignućima nauke i tehnologije koja imaju važnu odbrambenu ili ekonomsku vrijednost itd.;

informacije iz oblasti vanjske politike i ekonomije - o vanjskoj politici i vanjskoekonomskoj aktivnosti Ruske Federacije, čije prerano širenje može naštetiti sigurnosti države itd .;

snage i sredstva navedene aktivnosti, njeni izvori, planovi i rezultati;

lica koja sarađuju ili su sarađivala na povjerljivoj osnovi sa organima koji obavljaju navedene poslove;

sistemi predsjedničke, vladine, šifrirane, uključujući šifrirane i tajne komunikacije;

šifre i informaciono-analitički sistemi za posebne namene, metode i sredstva zaštite tajnih podataka i dr.

Svaka informacija koja je korisna u poslovanju i koja daje prednost u odnosu na konkurente koji nema takve podatke može predstavljati poslovnu tajnu. U mnogim slučajevima, poslovne tajne su oblik intelektualnog vlasništva.

Prema članu 139, dio 1 Građanskog zakonika Ruske Federacije, informacije koje predstavljaju poslovnu tajnu uključuju informacije koje imaju stvarnu ili potencijalnu komercijalnu vrijednost zbog toga što nisu poznate trećim licima i kojima ne postoji slobodan pristup na pravnoj osnovi. Može uključivati ​​razne ideje, izume i druge poslovne informacije.

Uredba Vlade Ruske Federacije od 5.12.1991, br. 35 "O spisku informacija koje ne mogu predstavljati poslovnu tajnu." Takve informacije uključuju:

organizacione informacije (ustanova i akti o osnivanju preduzeća, potvrde o registraciji, licence, patenti);

finansijske informacije (dokumenti o obračunu i plaćanju poreza, druga plaćanja predviđena zakonom, dokumenti o stanju solventnosti);

informacije o osoblju i uslovima obavljanja delatnosti (broj i sastav zaposlenih, njihove plate, dostupnost slobodnih radnih mesta, uticaj proizvodnje na prirodnu sredinu, prodaja proizvoda koji štete zdravlju stanovništva, učešće službenika u preduzetništvu aktivnosti, kršenje antimonopolskog zakonodavstva);

informacije o imovini (veličina imovine, sredstva, ulaganja plaćanja u hartije od vrijednosti, obveznice, zajmovi, statutarni fondovi zajedničkih ulaganja).

Povjerljiva informacija. Povjerljivost informacija je karakteristika informacija koja ukazuje na potrebu nametanja ograničenja na krug subjekata koji imaju pristup ovim informacijama. Povjerljivost podrazumijeva očuvanje prava na informaciju, njeno neotkrivanje (tajnost) i nepromjenjivost u svim slučajevima, osim za legitimno korištenje.

Predsjedničkim dekretom br. 188 od 6. marta 1997. odobrena je lista povjerljivih informacija. Ova lista uključuje:

informacije o činjenicama, događajima i okolnostima privatnog života građanina, koje omogućavaju identifikaciju njegove ličnosti (lični podaci);

informacije koje predstavljaju tajnu istrage i sudskog postupka;

službene informacije, pristup kojima su državni organi ograničeni u skladu s Građanskim zakonikom Ruske Federacije i saveznim zakonima (službena tajna);

informacije o profesionalnim aktivnostima (medicinske, javnobilježničke, advokatske tajne, privatnost prepiske, itd.);

informacije o suštini pronalaska ili industrijskog dizajna prije službenog objavljivanja podataka o njima.

Spisak povjerljivih informacija dopunjen je drugim regulatornim pravnim aktima: Osnove zakonodavstva Ruske Federacije „O zaštiti zdravlja građana“, zakoni Ruske Federacije „O psihijatrijskoj njezi i garancijama prava građana u njegovu odredbu", "O notarima", "O pravnoj profesiji", "O osnovnim garancijama izbornih prava građana Ruske Federacije", "O bankama i bankarskim aktivnostima", kao i Poreski zakonik Ruske Federacije, Porodični zakon Ruske Federacije itd.

Kao rezultat toga, može se razlikovati nekoliko grupa povjerljivih informacija koje tvore određene "tajne":

medicinska (medicinska) tajna;

bankarska tajna;

poreska tajna;

notarska tajna;

tajnost osiguranja;

privilegija advokat-klijent;

tajna odnosa prema vjeri i tajna ispovijedi; tajnost glasanja; službene tajne itd.

Informacije definisane pojmom intelektualne svojine obuhvataju većinu navedenih informacija naučne i tehnološke prirode, kao i književna i umetnička dela, proizvode inventivne i racionalizatorske delatnosti i druge vrste stvaralaštva. U skladu sa Zakonom Ruske Federacije "O pravnoj zaštiti programa za elektronske računare i baze podataka" od 23.09.1992. godine, računarski programi i baze podataka su takođe objekti autorskog prava, čije kršenje povlači građansku, krivičnu i administrativnu odgovornost u skladu sa zakonodavstvo RF.

Pod definiciju intelektualne svojine spada i određeni dio podataka koji su klasifikovani kao državna i poslovna tajna.

2.2 Organizacija zaštite informacija

Većina stručnjaka smatra sljedeće "zaštitne" mjere najrazumnijim naporom u tom pravcu:

adekvatno definisanje liste informacija koje treba zaštititi;

utvrđivanje nivoa pristupačnosti i predviđanje mogućih ranjivosti u pristupu informacijama;

preduzimanje mjera za ograničavanje pristupa informacijama ili objektu;

organizacija sigurnosti prostorija i stalna kontrola sigurnosti informacija (posebno potreba za ormarićima koji se zaključavaju, sefovima, kancelarijama, televizijskim sigurnosnim kamerama, itd.);

postojanje jasnih pravila za rukovanje dokumentima i njihovu reprodukciju. Kao što znate, pronalazak tehnike umnožavanja bukvalno je izazvao porast industrijske špijunaže;

prisustvo na dokumentima natpisa "Tajno", "Za službenu upotrebu", a na vratima - "Zabranjeno neovlašćeno ulazak". Svaki nosilac informacija (dokument, disk i sl.) mora imati odgovarajuću oznaku i lokaciju za skladištenje (prostorija, sef, metalna kutija);

potpisivanje ugovora o tajnosti podataka sa zaposlenima u organizaciji, firmi.

Trenutno, glavno sredstvo zaštite informacija su sigurnosne mjere usmjerene na sprječavanje curenja određenih informacija. Donošenje ovih mjera zavisi, prije svega, od vlasnika informacija, konkurentskog okruženja u njihovoj djelatnosti, vrijednosti koju za njih predstavljaju proizvodne ili komercijalne informacije i drugih faktora.

Među mjerama za zaštitu informacija mogu se razlikovati eksterne i interne.

Eksterne aktivnosti obuhvataju: proučavanje partnera, klijenata sa kojima morate poslovati, prikupljanje informacija o njihovoj pouzdanosti, solventnosti i drugih podataka, kao i predviđanje očekivanih radnji konkurenata i kriminalnih elemenata. Kad god je to moguće, identifikuju se osobe koje pokazuju interesovanje za aktivnosti organizacije (firme), za osoblje koje radi u organizaciji.

Interne mjere obezbjeđenja sigurnosti obuhvataju selekciju i provjeru osoba koje stupaju na posao: proučavaju se njihovi lični podaci, ponašanje u mjestu prebivališta i na prethodnom radnom mjestu, lični i poslovni kvaliteti, psihološka kompatibilnost sa zaposlenima; otkrivaju se razlozi za napuštanje prethodnog radnog mjesta, prisustvo osuda itd. U procesu rada nastavlja se proučavanje i analiza radnji zaposlenika koji utiču na interese organizacije, analiza njegovih vanjskih odnosa se sprovodi.

Zaposleni su najvažniji element sigurnosnog sistema. Oni mogu igrati značajnu ulogu u zaštiti poslovnih tajni, ali u isto vrijeme mogu biti i glavni razlog njihovog curenja. To se često dešava zbog nepažnje, nepismenosti. Stoga je redovna i razumljiva obuka osoblja o pitanjima tajnosti bitan uslov za očuvanje tajnosti. Međutim, ne mogu se isključiti slučajevi namjernog prijenosa (prodaje) tajni kompanije od strane zaposlenika. Motivacioni osnov za takve radnje je ili lični interes ili osveta, na primjer, od strane otpuštenog zaposlenika. Praksa takvih radnji je ukorijenjena u antici.

Zaštita informacija uključuje upotrebu posebnih tehničkih sredstava, elektronskih uređaja, koji omogućavaju ne samo obuzdavanje njihovog curenja, već i zaustavljanje takve vrste aktivnosti kao što je industrijska (komercijalna) špijunaža. Većina njih su tehnička sredstva za detekciju i sredstva za suzbijanje prislušnih uređaja:

telefonski neutralizator (za suzbijanje rada mini-predajnika i neutraliziranje uklanjanja audio informacija);

Telefonski ometač uređaja za slušanje;

profesionalni detektor (koristi se za "grubo" lociranje radio oznaka);

mini detektor odašiljača (koristi se za precizno određivanje lokacije radio zakrpa);

generator buke.

Organizacije koje posjeduju vrijedne informacije treba da ih čuvaju u posebnim vatrostalnim ormarićima ili sefovima, kako ne bi dozvolili da se ključevi izgube ili prenesu drugim osobama, čak i onima kojima se posebno vjeruje, radi skladištenja.

Jedan od rasprostranjenih metoda zaštite intelektualnog vlasništva je patent, odnosno potvrda koja se izdaje pronalazaču ili njegovom ovlašteniku za isključivo korištenje izuma koji je napravio. Patent ima za cilj da zaštiti pronalazača (autora) od reprodukcije, prodaje i upotrebe njegovog izuma od strane drugih.

Sprovođenje posebnih internih i eksternih mjera zaštite vrijednih informacionih sistema treba povjeriti posebno obučenim licima. U tu svrhu poduzetnik može potražiti pomoć od privatnih detektivskih firmi specijaliziranih za pretragu i zaštitu imovine. Mogu se kreirati i vlastite sigurnosne službe. Budući da zaštitne mjere zahtijevaju značajne troškove, poduzetnik sam mora odlučiti šta je za njega isplativije: podnijeti curenje informacija ili uključiti specijalizirane službe da ih zaštite.

Zaključak

Sadašnje stanje informacione sigurnosti u Rusiji je nova država, koja se tek uobličava uzimajući u obzir diktate vremena državno-javne institucije. Mnogo je već urađeno na putu njenog formiranja, ali tu ima još više problema koji zahtijevaju što hitnije rješenje. Posljednjih godina Ruska Federacija je implementirala niz mjera za poboljšanje sigurnosti informacija, a to su:

Započelo je formiranje pravne osnove za informacionu sigurnost. Usvojen je niz zakona koji regulišu odnose s javnošću u ovoj oblasti, a pokrenut je rad na stvaranju mehanizama za njihovo sprovođenje. Korak po korak rezultat i pravni osnov za dalje rješavanje problema u ovoj oblasti bilo je usvajanje Doktrine informacione sigurnosti Ruske Federacije od strane predsjednika Ruske Federacije u septembru 2001. godine;

Sigurnost informacija je olakšana kreiranim:

državni sistem zaštite informacija;

sistem licenciranja poslova u oblasti zaštite državne tajne;

sistem sertifikacije sredstava informacione bezbednosti.

Istovremeno, analiza stanja informacione bezbjednosti pokazuje da i dalje postoji niz problema koji ozbiljno otežavaju potpuno obezbjeđivanje informacione sigurnosti čovjeka, društva i države. Doktrina navodi sljedeće glavne probleme u ovoj oblasti.

Aktuelni uslovi političkog i socio-ekonomskog razvoja zemlje i dalje zadržavaju oštre kontradiktornosti između potreba društva za proširenjem slobodne razmjene informacija i potrebe za određenim regulisanim ograničenjima njihovog širenja.

Nedosljednost i nerazvijenost pravnog uređenja javnih odnosa u informacionoj sferi značajno otežava održavanje potrebnog balansa interesa pojedinca, društva i države u ovoj oblasti. Nesavršena zakonska regulativa ne dozvoljava dovršenje formiranja konkurentnih ruskih informativnih agencija i masovnih medija na teritoriji Ruske Federacije.

Nedostatak prava građana na pristup informacijama i manipulacija informacijama izazivaju negativnu reakciju stanovništva, što u pojedinim slučajevima dovodi do destabilizacije društveno-političke situacije u društvu.

Prava građana na nepovredivost privatnog života, lične i porodične tajne i tajnost prepiske, sadržana u Ustavu Ruske Federacije, praktično nemaju dovoljnu pravnu, organizacionu i tehničku podršku. Loše je organizovana zaštita podataka o pojedincima (ličnih podataka) koje prikupljaju organi savezne vlasti, organi vlasti konstitutivnih entiteta Ruske Federacije i organi lokalne uprave.

Ne postoji jasnoća u vođenju državne politike u oblasti formiranja ruskog informacionog prostora, kao i organizacije međunarodne razmene informacija i integracije informacionog prostora Rusije u globalni informacioni prostor, što stvara uslove za istiskivanje ruskih novinskih agencija i medija sa unutrašnjeg tržišta informacija, što dovodi do deformacije strukture međunarodne razmjene.

Ne postoji dovoljna podrška vlade aktivnostima ruskih novinskih agencija za promociju svojih proizvoda na stranom tržištu informacija.

Situacija sa osiguranjem sigurnosti podataka koji predstavljaju državnu tajnu se ne popravlja.

Ozbiljna šteta nanesena je kadrovskom potencijalu naučnih i produkcijskih timova koji rade u oblasti kreiranja informacionih tehnologija, telekomunikacija i komunikacija, kao rezultat masovnog odlaska najkvalifikovanijih stručnjaka iz ovih timova.

Bibliografija

1.Doktrina informacione sigurnosti Ruske Federacije (odobrena od strane predsjednika Ruske Federacije od 09.09.2000. br. Pr-1895)

.Zakon RF "O bezbednosti" 2010

.Zakon Ruske Federacije "O državnim tajnama", usvojen 21. jula 1993. (sa izmjenama i dopunama od 11.8.2011.)

.Zakon Ruske Federacije "O autorskom i srodnim pravima", koji je stupio na snagu 3. avgusta 1993. (sa izmjenama i dopunama),

.Savezni zakon "O osnovama državne službe", usvojen 31.07.1995.

.Krivični zakon Ruske Federacije iz 2013

Kako zaštititi povjerljive podatke, kako rad procesnih centara učiniti sigurnim?

Kao i drugdje, u pitanjima izgradnje sistema informacione sigurnosti, potreban je integrisani, uravnotežen pristup na više nivoa, jer neuspjeh u jednom pitanju može poništiti napore u svim drugim oblastima.

Da bismo razumjeli glavna područja na koja biste trebali obratiti pažnju, razmotrimo glavne karakteristike koje karakteriziraju sisteme za pohranu i obradu podataka:

    sva većina informacija akumulirana je u strukturiranim bazama podataka;

    svi računarski resursi se obično nalaze u namenskim, dobro čuvanim serverskim prostorijama (tzv. data centar - centri za obradu podataka);

    skladišta nisu samo mrtva skladišta informacija, već i prisustvo velikog broja usko povezanih aplikativnih i servisnih sistema (npr. softver za arhiviranje informacija, sistemi upravljanja, obrade, sistemi kao što su ETL (ekstrakcija, transformacija, učitavanje), aplikativni sistemi, koji, u stvari, generišu originalne podatke, itd.);

    prosječna veličina skladišta je 1 terabajt i više, što diktira ozbiljan odnos prema mrežnoj infrastrukturi i sistemima za skladištenje i obradu informacija.

Ako ne uzmete u obzir fizičku sigurnost i organizacijske mjere (organizacija procesnih centara zahtijeva ozbiljan pristup), onda će jedno od prvih pitanja biti organizacija pouzdane i sigurne telekomunikacijske infrastrukture, koja uključuje i zaštitu perimetra i internu sigurnost.

Centre za obradu treba držati što je moguće zatvorenije od pokušaja upada izvana. Sve eksterne veze moraju uključivati ​​enkripciju prometa (SSH, IPSec, SSL, itd.), što je poželjno i u internoj upravljačkoj mreži (preporučljivo je odvojiti je od javne mreže podataka na fizičkom nivou ili korištenjem VLAN-ova). Zbog problema s performansama, šifriranje jezgra se općenito ne koristi.

Različiti mrežni protokoli i mrežne interakcije zahtijevaju različite nivoe zaštite:

    zaštita transportnog sloja;

    VLAN organizacija, sigurnost porta, itd.;

    proxy serveri na perimetru, analiziraju interakciju na nivou aplikacije;

    Sistemi za detekciju/prevenciju upada, itd.;

    Sloj Fiber Channel: Fibre Channel Authentication Protocol, Switch Link Authentication Protocol, itd.;

    SAN nivo: Virtuelni SAN, LUN označavanje, itd.

8.4. Insajderski problem

U posljednje vrijeme često se raspravlja o problemu curenja informacija i razmatraju rješenja za kontrolu telekomunikacionog perimetra i eksternih uređaja na računarima u vezi sa pojmom „insajder“.

U ovoj oblasti postoje strana i domaća rješenja za kontrolu eksternih uređaja (kao što su USB, DVD-RW, Bluetooth). Takve proizvode nude SecureWave (Sanctuary Device Control), Safend, Control Guard, SecurIT i druge kompanije. Postoji velika grupa sredstava kontrole mreže i zaštite perimetra od kompanija (Info Watch je najuočljivija od domaćih kompanija).

Uzgred, ne treba zaboraviti na potrebu pažljivog praćenja računara korisnika: kakav je softver instaliran na njima, ima li sigurnosnih rupa, koji programi smiju raditi, koji procesi su potrebni za rad u sistemu , itd.

Ali! Kao što je često slučaj, pokušaj da se infrastruktura učini što sigurnijom stvara distorzije u implementaciji integrisanog sigurnosnog sistema. Često se šuma ne vidi iza drveća.

Prva stvar koju treba napomenuti je da ne postoji 100% zaštita od curenja informacija. Možete kontrolisati portove za korporativnu poštu i računare, ali napadač će uvijek pronaći dodatne mogućnosti za implementaciju svog plana. Na primjer, odštampajte dokument ili jednostavno snimite sliku ekrana uz daljnju konverziju u željeni elektronski format pomoću programa za prepoznavanje teksta. Osim toga, trebali biste biti svjesni poteškoća vezanih za to kako se sve to točno kontrolira (ko će analizirati koje podatke je ovlašteni korisnik upisao na USB uređaj?). Možete se prisjetiti i moralne i psihološke strane pitanja: ako je kompanija ovlastila korisnika da radi s ovim dokumentom (dakle, njemu je taj posao povjeren), odakle onda postoji potreba za kontrolom njegovih postupaka? U ovom slučaju to znači da, vjerovatno, same osnove sigurnosti - korporativno upravljanje identitetom, autorizacijom i pristupom, kao i zaštita baze podataka - nisu pravilno izgrađene u organizaciji.

  • 8. FZ "o sigurnosti", koncept, sastav, principi osnovne odredbe
  • 9. Pravna osnova za osiguranje sigurnosti u Ruskoj Federaciji.
  • 16. Faze razvoja sektora sigurnosti u Ruskoj Federaciji.
  • 17. Objekti i subjekti ekonomske sigurnosti privrednog subjekta.
  • 18. Kriterijumi i pokazatelji stanja ekonomske sigurnosti privrednog subjekta.
  • 19. Glavne prijetnje ekonomskoj sigurnosti za privredni subjekt eksternog porijekla. Njihov kratak opis i karakteristike manifestacije.
  • 20. Glavne prijetnje ekonomskoj sigurnosti za privredni subjekt internog porijekla. Njihov kratak opis i karakteristike manifestacije.
  • 21. Sistem ekonomske sigurnosti privrednog subjekta. Ciljevi i zadaci sistema ekonomske sigurnosti privrednog subjekta.
  • 22. Sistem, elementi sistema ekonomske sigurnosti privrednog subjekta, interakcija, dekompozicija, stanje sistema, proces istraživanja sistema.
  • 23. Pokazatelj sigurnog funkcionisanja privrednog subjekta, moguće vrste, uticaj na sistem ekonomske sigurnosti.
  • 24. Rizici. Pojam rizika i njihova klasifikacija.
  • 25. 3X faktorski model rizika privrednog subjekta, opcije za politike ublažavanja rizika.
  • 26. Glavni načini smanjenja rizika u poslovanju.
  • 27. Principi funkcionisanja sistema ekonomske sigurnosti privrednog subjekta.
  • 29. Vrste destruktivnih manifestacija ljudskog faktora.
  • 30. Predmet sigurnosti, funkcije, ciljevi i zadaci.
  • 31. Sfere interakcije subjekta obezbjeđenja sa kadrovskom službom privrednog subjekta.
  • 32. Lokalni normativni pravni akti privrednog subjekta, ciljevi, klasifikacija.
  • 33. Lokalni podzakonski akti koncepta razvoja privrednog subjekta, klasifikacija.
  • 34. Pravilnik o strukturnoj jedinici, svrha stvaranja, primjer rasporeda.
  • 35. Faze razvoja sistema lokalnih regulatornih pravnih akata privrednog subjekta.
  • 36. Poslovna tajna preduzeća. Normativni akti koji regulišu pitanja poslovne tajne.
  • 37. Sistem pravne zaštite povjerljivih informacija.
  • 38. Opšti principi izgradnje sistema za zaštitu povjerljivih informacija.
  • 39. Mjere fizičke zaštite povjerljivih informacija.
  • 40. Mere tehničko-hardverske – softverske zaštite poverljivih informacija.
  • 41. Organizacione i pravne mjere za zaštitu povjerljivih informacija.
  • 42. Zakon o "poslovnoj tajni". Glavne odredbe zakona.
  • 43. Zakon "o ličnim podacima". Glavne odredbe zakona.
  • Poglavlje 1. Opšte odredbe
  • 44. Pitanja sigurnosti pri izboru radnika preduzeća na upražnjena radna mjesta, sastav oglasa za popunjavanje upražnjenog radnog mjesta.
  • 45. Intervju, ciljevi i opcije.
  • 46. ​​Glavne metode provjere ugleda novoprimljenih radnika.
  • 47. Kontrola osoblja preduzeća. Ciljevi, zadaci, metode, metode kontrole.
  • 49. Sigurnosna pitanja pri otpuštanju radnika.

    • 41. Organizacione i pravne mjere za zaštitu povjerljivih informacija.

    Organizaciona zaštita je regulisanje proizvodnih delatnosti i odnosa izvođača na regulatornoj i pravnoj osnovi koja isključuje ili značajno otežava nezakonito sticanje poverljivih informacija i ispoljavanje unutrašnjih i spoljašnjih pretnji.

    Organizaciona zaštita obezbeđuje:

    Organizacija obezbeđenja, režim, rad sa kadrovima,

    sa dokumentima;

    Upotreba tehničkih sigurnosnih alata i informacionih i analitičkih aktivnosti za identifikaciju internih i eksternih pretnji za poslovanje.

    Organizacione mjere igraju značajnu ulogu u stvaranju pouzdanog mehanizma za zaštitu informacija, budući da mogućnost neovlaštenog korištenja povjerljivih informacija u velikoj mjeri nije određena tehničkim aspektima, već zlonamjernim radnjama, nemarom, nemarom i nemarom korisnika ili službenika sigurnosti. Uticaj ovih aspekata gotovo je nemoguće izbjeći tehničkim sredstvima. Za to je potreban skup organizacionih, pravnih i organizacionih i tehničkih mjera koje bi isključile (ili barem svele na minimum) mogućnost rizika od povjerljivih informacija.

    Glavne organizacione aktivnosti uključuju:

    Organizacija režima i zaštita. Njihov cilj je da isključe mogućnost tajnog prodora na teritoriju i prostorije neovlašćenih lica; osiguravanje pogodnosti kontrole prolaska i kretanja zaposlenih i posjetilaca; stvaranje odvojenih proizvodnih zona po vrsti povjerljivog rada sa nezavisnim pristupnim sistemima; kontrolu i poštovanje privremenog režima rada i boravka na teritoriji osoblja preduzeća; organizacija i održavanje pouzdane kontrole pristupa i kontrole zaposlenih i posetilaca i dr.;

    Organizacija rada sa zaposlenima, koja predviđa izbor i raspoređivanje kadrova, uključujući upoznavanje sa zaposlenima, njihovo proučavanje, obuku o pravilima rada sa povjerljivim informacijama, upoznavanje sa mjerama odgovornosti za kršenje pravila zaštite informacija i dr. ;

    Organizacija upotrebe tehničkih sredstava

    prikupljanje, obrada, gomilanje i skladištenje povjerljivih informacija;

    Organizacija rada na analizi internih i

    vanjske prijetnje povjerljivim informacijama i

    razvoj mjera za osiguranje njegove zaštite;

    Organizacija rada za vršenje sistematske kontrole rada osoblja sa povjerljivim informacijama, postupkom evidentiranja, čuvanja i uništavanja dokumentacije i tehničkih medija.

    Za zaštitu povjerljivih informacija razvijenih u organizaciji, potrebno je izraditi sljedeće regulatorne dokumente:

    Spisak informacija koje predstavljaju povjerljive informacije organizacije;

    Ugovorna obaveza CI o neotkrivanju podataka

    Uputstva za zaštitu povjerljivih informacija

    Zaštita informacija u računarima mora se vršiti u skladu sa zahtjevima RD Gostekhkomisije i STR-k (posebni zahtjevi i preporuke za tehničku zaštitu povjerljivih informacija).

    Prije svega, treba izraditi listu informacija koje predstavljaju povjerljive informacije organizacije. Lista treba da sadrži sve informacije koje su vlasništvo organizacije.

    Informacije (i njihovi nosioci) znače:

    Podaci dobiveni kao rezultat obrade informacija korištenjem tehničkih sredstava (kancelarijska oprema);

    Informacije kao dio podataka koji nose korisne informacije i koriste ih zaposleni u organizaciji za rad u poslovne svrhe;

    Dokumenti (mediji), koji proizilaze iz mentalne aktivnosti zaposlenih u organizaciji, uključujući informacije bilo kojeg porijekla, vrste i svrhe, ali su neophodne za normalno funkcionisanje organizacije.

    Efikasna zaštita informacija u računarskim sistemima postiže se upotrebom odgovarajućih sredstava koja se uslovno mogu podeliti u nekoliko grupa:

    1) diferencijacija pristupa informacijama;

    2) zaštitu informacija prilikom njihovog prenosa putem komunikacionih kanala;

    3) zaštitu od curenja informacija na različitim fizičkim poljima koje nastaje tokom rada tehničkih sredstava računarskih sistema;

    4) zaštitu od dejstva virusnih programa;

    5) sigurnost čuvanja i transporta informacija na medijima i njihovu zaštitu od umnožavanja.

    Osnovna svrha ovakvih alata je da razgraniče pristup lokalnim i mrežnim informacionim resursima računarskih sistema, koji obezbeđuju: identifikaciju i autentifikaciju korisnika, razgraničenje pristupa registrovanih korisnika informacionim resursima, registraciju radnji korisnika, zaštitu učitavanja operativnog sistema od fleksibilni mediji, kontrola integriteta alata za zaštitu informacija i informacionih resursa. Uprkos funkcionalnoj zajedništvu alata za informatičku bezbednost ove grupe, oni se međusobno razlikuju u pogledu rada, složenosti podešavanja i upravljanja parametrima, korišćenih identifikatora, liste registrovanih događaja i cene. Alati za sigurnost informacija se dijele na formalno koji obavljaju ovu funkciju prema unaprijed određenoj proceduri bez ljudske intervencije, i neformalno (ograničavanje aktivnosti osoblja ili njihovo strogo regulisanje).

    Glavna sredstva zaštite uključuju tehnički i programski ; tehnička sredstva se obično dijele na fizički i hardver.

    Fizička pomagala realizuju se putem autonomnih uređaja i sigurnosnih sistema (protivprovalni alarmi, zaštitne školjke za opremu, unutrašnja zaštitna zaštita pojedinačnih prostorija, sredstva spoljnog i unutrašnjeg nadzora, brave na vratima i dr.).

    Hardver- to su uređaji koji su direktno ugrađeni u uređaje koji se povezuju sa opremom koja se koristi za obradu podataka preko standardnog sučelja (kola za kontrolu pariteta informacija, kola zaštite memorijskog polja po ključu i posebnim registrima).

    TO softver uključuju posebne programe i/ili module koji obavljaju funkcije sigurnosti informacija.

    Upotreba samo jedne od ovih metoda zaštite informacija ne rješava problem - potreban je integrirani pristup. Postoje dvije glavne metode koje se najčešće koriste: opstrukcija i kontrola pristupa.

    Blokiraj- stvaranje fizičkih prepreka (za pristup teritoriji organizacije, direktno fizičkim medijima).

    Kontrole pristupa- regulisanje i regulisanje ovlašćenog pristupa tehničkim, softverskim, informacionim resursima sistema.

    Zauzvrat, ovlaštena kontrola pristupa je osigurana kroz određene funkcije zaštite:

    Identifikacija korisnika - početna dodjela svakom korisniku ličnog imena, šifre, lozinke, čiji su analozi pohranjeni u sigurnosnom sistemu;

    Autentifikacija (provjera autorizacije) - proces poređenja prikazanih identifikatora sa onima pohranjenim u sistemu;

    Stvaranje uslova za rad u okviru utvrđenih propisa, odnosno razvoj i sprovođenje složenih mjera kojima je neovlašćeni pristup minimiziran;

    Registracija poziva na zaštićene resurse;

    Adekvatan odgovor na nedozvoljene radnje.

    Antivirusni softver- najrasprostranjeniji način zaštite - od pojedinačnih računara kućnih korisnika do ogromnih korporativnih mreža (Kaspersky Antivirus 7.0, Dr. Web 4.44 + antispam, AVPersonal, Panda, NOD32).

    Elektronski digitalni potpis (EDS)- niz znakova dobijenih kao rezultat kriptografske transformacije elektronskih podataka. EDS se dodaje bloku podataka i omogućava primaocu bloka da provjeri izvor i integritet podataka i da se zaštiti od krivotvorenja. EDS se koristi kao analog svojeručnog potpisa.

    Transparentni alati za šifrovanje zaštitite svoje podatke od nenamjernog otkrivanja i spriječite špijune da se infiltriraju u podatke drugih korisnika. Istovremeno, ključevi za šifriranje se pohranjuju na računima, pa se za legalne vlasnike informacija njihovo dešifriranje događa neprimjetno. Postoji nekoliko takvih rješenja na tržištu; posebno ih nudi Microsoft. Microsoftovo rješenje se koristi u operativnom sistemu u obliku EFS kriptografskog sistema datoteka. Međutim, ako zaposlenik koji ima pravo pristupa šifriranim podacima slučajno ih pošalje e-poštom ili prenese na nešifrirani medij, tada će zaštita biti narušena. Da bi se eliminisao rizik od takvih slučajnih curenja, kompanija može da prati prenos podataka putem e-pošte i Web protokola (da zaštiti prenos Web-pošte). Ali zbog tajnog prijenosa podataka koji špijuni mogu smisliti, takvi sistemi najvjerovatnije neće moći pružiti sigurnost. Konkretno, nijedna zaštita ne može otvoriti ispravno šifriranu datoteku, pa stoga ne može provjeriti njen sadržaj. Međutim, za domaće kompanije najinteresantnije su usluge razvoja integrisanog sistema zaštite, koji između ostalog uključuje i stvaranje mehanizama za sprečavanje unutrašnjih pretnji.

    Kontrola sadržaja. Najnoviji porast interesovanja za sisteme kontrole sadržaja potaknut je problemima sa neželjenom poštom. Međutim, glavna svrha kontrole sadržaja je i dalje sprečavanje curenja povjerljivih informacija i suzbijanje zloupotrebe interneta. Jedan od glavnih prioriteta za dobavljače takvih alata je osigurati da sistem kontrole sadržaja ne radi za korisnika.

    Zaštitni zidovi bili i jesu osnovno sredstvo zaštite konekcija prema eksternim mrežama, diferenciranja pristupa između segmenata korporativne mreže, zaštite tokova podataka koji se prenose preko otvorenih mreža. Prva (i najvažnija) stvar koju treba učiniti kako biste osigurali sigurnost vaše mreže je instaliranje i pravilno konfiguriranje zaštitnog zida (koji se također naziva firewall ili firewall). Firewall — u računarskoj nauci — je softverska i/ili hardverska barijera između dvije mreže, koja omogućava uspostavljanje samo ovlaštenih interkonekcija. Firewall štiti korporativnu mrežu povezanu na Internet od upada izvana i sprječava pristup povjerljivim informacijama. Ispravna konfiguracija i održavanje zaštitnog zida odgovornost je iskusnog administratora sistema.

    Za zaštitu malih mreža, gdje nema potrebe za puno podešavanja vezanih za fleksibilnu alokaciju propusnog opsega i ograničavanje prometa po protokolima za korisnike, bolje je koristiti Internet gatewaye ili Internet rutere.

    Zaštitni zidovi također sprovode antivirusno skeniranje preuzetog WEB ili e-mail sadržaja. Antivirusne baze podataka se ažuriraju putem Interneta kako bi vaša mreža bila zaštićena kako se pojavljuju novi virusi. Sva statistika o protoku podataka, signalizacija o napadima sa Interneta i informacije o aktivnostima korisnika na web navigaciji čuvaju se u realnom vremenu i mogu se dati u obliku izvještaja.

    Top srodni članci

    Operater podružnice
    Operater poslovnice "Select Case"
    Kako se neuparene oznake razlikuju od uparenih oznaka?
    Kako se neuparene oznake razlikuju od uparenih oznaka?
    Kondenzatori Razlika potencijala između ploča kondenzatora sa kapacitivnošću
    Kondenzatori Razlika potencijala između ploča kondenzatora sa kapacitivnošću
    Kategorije:
    © 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.