بیانیه حریم خصوصی. حفاظت قانونی از اطلاعات محرمانه

معرفی

نتیجه

کتابشناسی - فهرست کتب

معرفی

در مرحله کنونی توسعه جامعه ما، بسیاری از منابع سنتی پیشرفت بشری به تدریج اهمیت اولیه خود را از دست می دهند. آنها با یک منبع جدید جایگزین می شوند، تنها محصولی که کاهش نمی یابد، اما در طول زمان رشد می کند، به نام اطلاعات. اطلاعات امروزه به منبع اصلی توسعه علمی، فنی و اجتماعی-اقتصادی جامعه جهانی تبدیل شده است. هر چه اطلاعات باکیفیت بیشتر و سریعتر به اقتصاد ملی و کاربردهای ویژه وارد شود، سطح زندگی مردم، توان اقتصادی، دفاعی و سیاسی کشور بالاتر می رود.

یکپارچگی دنیای مدرن به عنوان یک جامعه عمدتاً از طریق تبادل اطلاعات فشرده تضمین می شود. تعلیق جریان های اطلاعاتی جهانی، حتی برای مدت کوتاه، می تواند به بحرانی کمتر از گسست روابط اقتصادی بین دولت ها منجر شود. بنابراین، در شرایط رقابتی بازار جدید، مشکلات زیادی نه تنها مربوط به تضمین امنیت اطلاعات تجاری (کارآفرینی) به عنوان یک نوع مالکیت معنوی، بلکه برای اشخاص حقیقی و حقوقی، اموال اموال و امنیت شخصی آنها به وجود می آید.

هدف از این کار بررسی امنیت اطلاعات به عنوان بخشی جدایی ناپذیر از امنیت ملی و همچنین شناسایی میزان امنیت آن در مرحله کنونی، تجزیه و تحلیل تهدیدات داخلی و خارجی، بررسی مشکلات و راه های حل آنها می باشد.

در این راستا وظایف خاصی تعیین شده است:

.تعیین مکان و اهمیت امنیت اطلاعات در مرحله کنونی توسعه؛

2.چارچوب نظارتی در زمینه حفاظت از اطلاعات را در نظر بگیرید.

.مشکلات و تهدیدات اصلی و راه حل آنها را شناسایی کنید.

فصل 1. مشکلات و تهدیدات امنیت اطلاعات

1.1 جایگاه امنیت اطلاعات در سیستم امنیت ملی روسیه

امنیت ملی فدراسیون روسیه به طور قابل توجهی به تضمین امنیت اطلاعات بستگی دارد و با پیشرفت فناوری این وابستگی افزایش خواهد یافت.

در دنیای مدرن، امنیت اطلاعات در حال تبدیل شدن به یک شرط حیاتی برای تامین منافع افراد، جامعه و دولت و مهمترین حلقه اصلی کل سیستم امنیت ملی کشور است.

چارچوب نظارتی برای تنظیم امنیت اطلاعات دکترین امنیت اطلاعات فدراسیون روسیه بود که توسط رئیس جمهور فدراسیون روسیه در سال 2001 تصویب شد. این چارچوب مجموعه ای از دیدگاه های رسمی در مورد اهداف، اهداف، اصول و جهت گیری های اصلی تضمین امنیت اطلاعات را نشان می دهد. در روسیه. دکترین خطاب به:

اشیاء، تهدیدات و منابع تهدیدات امنیت اطلاعات؛

پیامدهای احتمالی تهدیدات امنیت اطلاعات؛

روشها و ابزارهای پیشگیری و خنثی سازی تهدیدات امنیت اطلاعات؛

ویژگی های تضمین امنیت اطلاعات در حوزه های مختلف زندگی جامعه و دولت؛

مفاد اصلی سیاست دولتی برای تضمین امنیت اطلاعات در فدراسیون روسیه.

دکترین همه کارها در حوزه اطلاعات را بر اساس و در راستای منافع مفهوم امنیت ملی فدراسیون روسیه در نظر می گیرد.

او چهار مؤلفه اصلی منافع ملی روسیه را در حوزه اطلاعات شناسایی می کند.

مؤلفه اول شامل رعایت حقوق و آزادی های قانون اساسی انسان و شهروند در زمینه به دست آوردن و استفاده از اطلاعات، اطمینان از تجدید معنوی روسیه، حفظ و تقویت ارزش های اخلاقی جامعه، سنت های میهن پرستی و انسان دوستی است. ظرفیت های فرهنگی و علمی کشور

برای پیاده سازی آن نیاز دارید:

افزایش کارایی استفاده از زیرساخت های اطلاعاتی به نفع توسعه اجتماعی، تحکیم جامعه روسیه و احیای معنوی مردم چند ملیتی این کشور.

بهبود سیستم تشکیل، حفظ و استفاده منطقی از منابع اطلاعاتی که اساس پتانسیل علمی، فنی و معنوی روسیه را تشکیل می دهد.

تضمین حقوق و آزادی های قانون اساسی انسان و شهروند برای جستجو، دریافت، انتقال، تولید و توزیع آزادانه اطلاعات به هر طریق قانونی، برای دریافت اطلاعات قابل اعتماد در مورد وضعیت محیط زیست.

تضمین حقوق و آزادی های قانون اساسی انسان و شهروند در مورد اسرار شخصی و خانوادگی، حریم مکاتبات، مکالمات تلفنی، پیام های پستی، تلگراف و غیره و حفظ آبرو و نام نیک خود.

تقویت مکانیسم های تنظیم حقوقی روابط در زمینه حفاظت از مالکیت معنوی، ایجاد شرایط برای رعایت محدودیت های دسترسی به اطلاعات محرمانه که توسط قانون فدرال تعیین شده است.

تضمین آزادی رسانه ها و ممنوعیت سانسور؛

اجازه ندهند تبلیغات و تحریکاتی که به تحریک نفرت و دشمنی اجتماعی، نژادی، ملی یا مذهبی کمک می کند.

حفاظت از اطلاعات محرمانه روسیه

اطمینان از ممنوعیت جمع آوری، ذخیره سازی، استفاده و انتشار اطلاعات مربوط به زندگی خصوصی شخص بدون رضایت وی و سایر اطلاعات، که دسترسی به آنها توسط قانون فدرال محدود شده است.

مؤلفه دوم منافع ملی در حوزه اطلاعات شامل پشتیبانی اطلاعاتی از سیاست دولتی کشور است که با اطلاع رسانی قابل اعتماد عمومی روسیه و بین المللی در مورد موضع رسمی آن در مورد رویدادهای مهم اجتماعی در زندگی روسیه و بین المللی و تضمین دسترسی شهروندان به باز کردن منابع اطلاعاتی دولتی این مستلزم:

تقویت رسانه های دولتی، گسترش توانایی های آنها برای ارائه به موقع اطلاعات قابل اعتماد به شهروندان روسی و خارجی؛

تشدید تشکیل منابع اطلاعاتی حالت باز، افزایش کارایی استفاده اقتصادی از آنها.

سومین مولفه منافع ملی در حوزه اطلاعات شامل توسعه فناوری های نوین اطلاعاتی از جمله صنعت فناوری اطلاعات، مخابرات و ارتباطات، تامین نیازهای بازار داخلی با این محصولات و ورود آنها به بازارهای جهانی و نیز می باشد. حصول اطمینان از انباشت، حفظ و استفاده مؤثر از منابع اطلاعاتی داخلی.

برای دستیابی به نتایج در این راستا لازم است:

توسعه و بهبود زیرساخت فضای اطلاعات یکپارچه روسیه؛

توسعه صنعت خدمات اطلاعاتی داخلی و افزایش کارایی استفاده از منابع اطلاعاتی دولت.

توسعه تولید ابزارها و سیستم های رقابتی اطلاعات، مخابرات و ارتباطات در کشور، گسترش مشارکت روسیه در همکاری بین المللی تولید کنندگان این وسایل و سیستم ها.

حمایت دولتی از تحقیق و توسعه اساسی و کاربردی در زمینه های اطلاعات، مخابرات و ارتباطات.

چهارمین مؤلفه منافع ملی در حوزه اطلاعات شامل حفاظت از منابع اطلاعاتی در برابر دسترسی غیرمجاز و تضمین امنیت اطلاعات و سیستم های مخابراتی است.

برای این اهداف لازم است:

بهبود امنیت سیستم‌های اطلاعاتی (از جمله شبکه‌های ارتباطی)، در درجه اول شبکه‌های ارتباطی اولیه و سیستم‌های اطلاعاتی ارگان‌های دولتی، بخش‌های مالی، اعتباری و بانکی، فعالیت‌های اقتصادی، سیستم‌ها و ابزارهای اطلاع‌رسانی سلاح‌ها و تجهیزات نظامی، سیستم‌های فرماندهی و کنترل نیروها و سلاح ها، صنایع خطرناک برای محیط زیست و از نظر اقتصادی مهم؛

تشدید توسعه تولید داخلی سخت افزار و نرم افزار برای امنیت اطلاعات و روش های نظارت بر اثربخشی آنها.

اطمینان از حفاظت از اطلاعات تشکیل دهنده اسرار دولتی؛

گسترش همکاری بین المللی بین روسیه در زمینه استفاده ایمن از منابع اطلاعاتی و مقابله با تهدید رویارویی در حوزه اطلاعات.

1.2 مشکلات اصلی امنیت اطلاعات و راه های حل آنها

تضمین امنیت اطلاعات مستلزم حل طیف وسیعی از مشکلات است.

مهمترین وظیفه در تضمین امنیت اطلاعات روسیه، در نظر گرفتن همه جانبه منافع فرد، جامعه و دولت در این زمینه است. دکترین این منافع را به شرح زیر تعریف می کند:

منافع فرد در حوزه اطلاعات در اجرای حقوق اساسی انسان و شهروند برای دسترسی به اطلاعات، استفاده از اطلاعات به منظور انجام فعالیت هایی که توسط قانون منع نشده است، رشد جسمی، معنوی و فکری و همچنین برای محافظت از اطلاعاتی که ایمنی شخصی را تضمین می کند؛

منافع جامعه در حوزه اطلاعات تضمین منافع جامعه در این زمینه، تقویت دموکراسی، ایجاد یک دولت اجتماعی قانونی، دستیابی و حفظ هماهنگی عمومی و تجدید معنوی روسیه است.

منافع دولت در حوزه اطلاعات در ایجاد شرایط برای توسعه هماهنگ زیرساخت اطلاعات روسیه، اجرای حقوق و آزادی های قانون اساسی یک شخص (شهروند) در زمینه کسب اطلاعات است. در عین حال، لازم است از این حوزه فقط برای اطمینان از نقض ناپذیری سیستم قانون اساسی، حاکمیت و تمامیت ارضی روسیه، ثبات سیاسی، اقتصادی و اجتماعی، تضمین بی قید و شرط قانون و نظم، و توسعه برابر و متقابل سودمند استفاده شود. همکاری بین المللی.

دکترین روش های کلی برای حل مشکلات کلیدی در تضمین امنیت اطلاعات را در سه گروه ترکیب می کند:

مجاز؛

سازمانی و فنی؛ اقتصادی

روش های حقوقی شامل توسعه قوانین قانونی هنجاری تنظیم کننده روابط در حوزه اطلاعات و اسناد روش شناختی هنجاری در مورد مسائل تضمین امنیت اطلاعات فدراسیون روسیه است (آنها به طور مفصل در فصل 4 این کتابچه راهنمای کاربر مورد بحث قرار گرفته اند).

روشهای سازمانی و فنی تضمین امنیت اطلاعات عبارتند از:

ایجاد و بهبود سیستم های امنیت اطلاعات؛

تقویت فعالیت های اجرای قانون مقامات، از جمله پیشگیری و سرکوب تخلفات در حوزه اطلاعات؛

ایجاد سیستم‌ها و وسایلی برای جلوگیری از دسترسی غیرمجاز به اطلاعات و تأثیراتی که باعث تخریب، تخریب، تحریف اطلاعات، تغییر در حالت‌های عملیاتی عادی سیستم‌ها و وسایل اطلاعات و ارتباطات می‌شود.

صدور گواهینامه ابزارهای امنیت اطلاعات، صدور مجوز فعالیت در زمینه حفاظت از اسرار دولتی، استانداردسازی روش ها و ابزارهای امنیت اطلاعات.

کنترل بر اقدامات پرسنل در سیستم های اطلاعاتی، آموزش در زمینه امنیت اطلاعات؛

تشکیل سیستم پایش شاخص ها و ویژگی های امنیت اطلاعات در مهمترین حوزه های زندگی و فعالیت جامعه و دولت.

روش های اقتصادی تضمین امنیت اطلاعات عبارتند از:

توسعه برنامه های امنیت اطلاعات و تعیین روش تامین مالی آنها.

بهبود سیستم تامین مالی کارهای مربوط به اجرای روشهای قانونی، سازمانی و فنی حفاظت از اطلاعات، ایجاد سیستمی برای بیمه خطرات اطلاعاتی اشخاص حقیقی و حقوقی.

طبق دکترین، دولت در فرآیند اجرای وظایف خود برای تضمین امنیت اطلاعات: تجزیه و تحلیل و پیش بینی عینی و جامع تهدیدات امنیت اطلاعات را انجام می دهد، اقداماتی را برای تضمین آن ایجاد می کند. کار مقامات را برای اجرای مجموعه ای از اقدامات با هدف جلوگیری، دفع و خنثی کردن تهدیدات امنیت اطلاعات سازماندهی می کند. از فعالیت های انجمن های عمومی با هدف اطلاع رسانی عینی به مردم در مورد پدیده های اجتماعی مهم زندگی عمومی حمایت می کند و جامعه را از اطلاعات تحریف شده و غیر قابل اعتماد محافظت می کند. اعمال کنترل بر طراحی، ایجاد، توسعه، استفاده، صادرات و واردات ابزارهای امنیت اطلاعات از طریق صدور گواهینامه و مجوز فعالیت در زمینه امنیت اطلاعات. سیاست حمایتی لازم را در قبال تولید کنندگان ابزارهای اطلاعات و حفاظت اطلاعات در قلمرو فدراسیون روسیه دنبال می کند و اقداماتی را برای محافظت از بازار داخلی از نفوذ ابزارها و محصولات اطلاعاتی با کیفیت پایین انجام می دهد. کمک به دسترسی اشخاص حقیقی و حقوقی به منابع اطلاعاتی جهان و شبکه های اطلاعاتی جهانی؛ سیاست اطلاعات دولتی روسیه را تدوین و اجرا می کند. توسعه یک برنامه فدرال برای تضمین امنیت اطلاعات را سازماندهی می کند و تلاش های دولت و سازمان های غیر دولتی را در این زمینه ترکیب می کند. بین‌المللی‌سازی شبکه‌ها و سیستم‌های اطلاعاتی جهانی و همچنین ورود روسیه به جامعه اطلاعاتی جهانی با شرایط مشارکت برابر را ترویج می‌کند.

هنگام حل وظایف اصلی و اجرای اقدامات اولویت دار سیاست دولتی برای اطمینان از امنیت اطلاعات، تمایل به حل مشکلات عمدتاً نظارتی، قانونی و فنی در حال حاضر غالب است. اغلب ما در مورد "توسعه و اجرای هنجارهای قانونی"، "افزایش فرهنگ حقوقی و سواد رایانه ای شهروندان"، "ایجاد فناوری های اطلاعاتی ایمن"، "تامین استقلال فناوری" و غیره صحبت می کنیم.

بر این اساس توسعه یک سیستم آموزشی برای پرسنل مورد استفاده در زمینه امنیت اطلاعات برنامه ریزی شده است ، یعنی آموزش در زمینه ارتباطات ، پردازش اطلاعات و ابزارهای فنی حفاظت از آن غالب است. به میزان کمتر، متخصصان در زمینه اطلاعات و فعالیت های تحلیلی، اطلاعات اجتماعی و امنیت اطلاعات شخصی آموزش می بینند. متأسفانه بسیاری از نهادهای دولتی جنبه فنی مشکل را مهم‌ترین جنبه می‌دانند و جنبه‌های روانی-اجتماعی آن را نادیده می‌گیرند.

1.3 منابع تهدیدات امنیت اطلاعات

تهدید امنیت اطلاعات، استفاده از انواع اطلاعات علیه یک شیء خاص اجتماعی (اقتصادی، نظامی، علمی و فنی و ...) با هدف تغییر عملکرد یا تخریب کامل آن است.

با در نظر گرفتن تمرکز کلی، دکترین تهدیدات امنیت اطلاعات را به انواع زیر تقسیم می کند:

تهدید به حقوق اساسی و آزادی های انسان و شهروند در زمینه زندگی معنوی و فعالیت های اطلاعاتی، آگاهی فردی، گروهی و عمومی، احیای معنوی روسیه.

تهدید به حمایت اطلاعاتی از سیاست دولتی فدراسیون روسیه؛

تهدیدهای توسعه صنعت اطلاعات داخلی از جمله صنعت فناوری اطلاعات، مخابرات و ارتباطات، تامین نیازهای بازار داخلی به محصولات آن و ورود این محصولات به بازار جهانی و همچنین تضمین انباشت، حفظ و نگهداری استفاده مؤثر از منابع اطلاعاتی داخلی؛

تهدیدی برای امنیت امکانات و سیستم های اطلاعاتی و مخابراتی، هم اکنون مستقر شده و هم آنهایی که در روسیه ایجاد شده اند.

تهدیدات حقوق اساسی و آزادی های انسان و شهروند در زمینه زندگی معنوی و فعالیت های اطلاعاتی، آگاهی فردی، گروهی و عمومی و احیای معنوی روسیه ممکن است به شرح زیر باشد:

تصویب قوانین قانونی که حقوق و آزادی های قانون اساسی شهروندان را در زمینه زندگی معنوی و فعالیت های اطلاعاتی نقض می کند.

ایجاد انحصار در تشکیل، دریافت و انتشار اطلاعات در فدراسیون روسیه، از جمله استفاده از سیستم های مخابراتی.

مخالفت، از جمله ساختارهای جنایی، با استفاده شهروندان از حقوق قانونی خود در مورد اسرار شخصی و خانوادگی، حریم خصوصی مکاتبات، مکالمات تلفنی و سایر ارتباطات؛

محدودیت بیش از حد دسترسی به اطلاعات لازم؛

استفاده غیرقانونی از ابزارهای خاص برای تأثیرگذاری بر آگاهی فردی، گروهی و عمومی؛

عدم رعایت الزامات قوانین تنظیم کننده روابط در حوزه اطلاعات از سوی مقامات ایالتی و دولت های محلی، سازمان ها و شهروندان.

محدودیت غیرقانونی دسترسی شهروندان به منابع اطلاعاتی مقامات دولتی و خودگردانی محلی، باز کردن مطالب بایگانی و سایر اطلاعات باز و مهم اجتماعی.

بی نظمی و تخریب نظام انباشت و حفظ اموال فرهنگی از جمله آرشیو.

نقض حقوق اساسی و آزادی های انسان و شهروند در عرصه رسانه های جمعی؛

بیرون راندن خبرگزاری ها و رسانه های گروهی روسیه از بازار اطلاعات داخلی و افزایش وابستگی حوزه های معنوی، اقتصادی و سیاسی زندگی عمومی روسیه به ساختارهای اطلاعاتی خارجی؛

بی ارزش کردن ارزش های معنوی، تبلیغ الگوهای فرهنگ توده ای مبتنی بر فرقه خشونت، ارزش های معنوی و اخلاقی که با ارزش های پذیرفته شده در جامعه روسیه در تضاد است.

کاهش پتانسیل معنوی، اخلاقی و خلاق جمعیت روسیه؛

دستکاری اطلاعات (اطلاعات نادرست، مخفی کردن یا تحریف اطلاعات).

تهدیدات مربوط به حمایت اطلاعاتی سیاست دولتی فدراسیون روسیه می تواند موارد زیر باشد:

انحصار بازار اطلاعات روسیه و بخش های فردی آن توسط ساختارهای اطلاعاتی داخلی و خارجی.

مسدود کردن فعالیت رسانه های دولتی برای اطلاع رسانی به مخاطبان روسی و خارجی؛

راندمان پایین پشتیبانی اطلاعات از سیاست دولتی فدراسیون روسیه به دلیل کمبود پرسنل واجد شرایط، عدم وجود سیستمی برای تشکیل و اجرای سیاست اطلاعات دولتی.

تهدیدهای توسعه صنعت اطلاعات داخلی ممکن است شامل موارد زیر باشد:

مقابله با دسترسی به آخرین فناوری های اطلاعاتی، مشارکت متقابل سودمند و برابر تولیدکنندگان روسی در تقسیم کار جهانی در صنعت خدمات اطلاعات، وسایل اطلاعاتی، مخابرات و ارتباطات، محصولات اطلاعاتی، ایجاد شرایط برای افزایش وابستگی فناورانه روسیه در زمینه فناوری اطلاعات؛

خرید توسط مقامات دولتی تجهیزات وارداتی فناوری اطلاعات، مخابرات و ارتباطات در حضور آنالوگ های داخلی؛

اخراج سازندگان روسی فناوری اطلاعات، مخابرات و تجهیزات ارتباطی از بازار داخلی؛

استفاده از فناوری اطلاعات داخلی و خارجی تایید نشده، ابزارهای امنیت اطلاعات، ابزارهای اطلاعاتی، مخابرات و ارتباطات؛

خروج متخصصان و صاحبان حقوق مالکیت معنوی در خارج از کشور.

دکترین همه منابع تهدید امنیت اطلاعات را به خارجی و داخلی تقسیم می کند.

دکترین شامل موارد زیر به عنوان منابع خارجی تهدید می شود:

فعالیت های ساختارهای سیاسی، اقتصادی، نظامی، اطلاعاتی و اطلاعاتی خارجی علیه منافع فدراسیون روسیه؛

تمایل تعدادی از کشورها برای تسلط بر فضای جهانی اطلاعات و بیرون راندن روسیه از بازارهای اطلاعاتی؛

فعالیت های سازمان های تروریستی بین المللی؛

افزایش شکاف تکنولوژیکی قدرت های پیشرو جهان و افزایش توانایی های آنها برای مقابله با ایجاد فناوری های اطلاعاتی رقابتی روسیه؛

فعالیتهای فضایی، هوایی، دریایی و زمینی فنی و سایر وسایل (انواع) اطلاعاتی کشورهای خارجی.

توسعه مفاهیم جنگ اطلاعاتی توسط تعدادی از کشورها که ایجاد ابزارهای نفوذ خطرناک در حوزه اطلاعات سایر کشورها، اختلال در عملکرد سیستم های اطلاعاتی و مخابراتی و دسترسی غیرمجاز به آنها را فراهم می کند.

منابع داخلی تهدیدات بر اساس دکترین عبارتند از: وضعیت بحرانی تعدادی از صنایع داخلی.

وضعیت نامطلوب جرم، همراه با روند ادغام ساختارهای دولتی و جنایی در حوزه اطلاعات، دسترسی ساختارهای جنایی به اطلاعات محرمانه، افزایش نفوذ جرایم سازمان یافته بر زندگی جامعه، کاهش درجه حفاظت از منافع مشروع شهروندان، جامعه و دولت در حوزه اطلاعات؛

هماهنگی ناکافی فعالیت‌های ارگان‌های دولتی در همه سطوح برای اجرای یک سیاست واحد دولتی در زمینه امنیت اطلاعات.

کاستی های چارچوب نظارتی حاکم بر روابط در حوزه اطلاعات و عملکرد اجرای قانون؛

توسعه نیافتگی نهادهای جامعه مدنی و کنترل ناکافی دولت بر توسعه بازار اطلاعات در روسیه؛

بودجه ناکافی برای فعالیت های امنیت اطلاعات؛

تعداد ناکافی پرسنل واجد شرایط در زمینه امنیت اطلاعات؛

فعالیت ناکافی مقامات فدرال در اطلاع رسانی عمومی در مورد فعالیت های خود، در توضیح تصمیمات اتخاذ شده، ایجاد منابع دولتی باز و توسعه سیستمی برای دسترسی شهروندان به آنها.

روسیه از نظر سطح اطلاعات دولت و خودگردانی های محلی، اعتبارات و حوزه های مالی، صنعت، کشاورزی، آموزش، مراقبت های بهداشتی، خدمات و زندگی روزمره شهروندان از کشورهای پیشرو جهان عقب است.

فصل 2. حفاظت از اطلاعات محرمانه

2.1 طبقه بندی اطلاعات مشمول حفاظت

در حال حاضر، اسناد نظارتی مختلف تعداد قابل توجهی (بیش از 40) نوع اطلاعات را نشان می دهد که نیاز به حفاظت اضافی دارند. برای راحتی در نظر گرفتن رژیم حقوقی منابع اطلاعاتی بر اساس دسترسی، می توان آنها را به طور مشروط در چهار گروه ترکیب کرد:

راز دولتی؛

راز تجارت؛

اطلاعات محرمانه؛

مالکیت معنوی.

راز دولتی قانون فدراسیون روسیه "در مورد اسرار دولتی" تعریف زیر را از اسرار دولتی ارائه می دهد: این اطلاعاتی است که توسط دولت در زمینه نظامی، سیاست خارجی، اقتصادی، اطلاعاتی، ضد جاسوسی و فعالیت های تحقیقاتی عملیاتی محافظت می شود، که انتشار آنها می تواند به امنیت روسیه آسیب برساند (ماده 2).

ماده 5 این قانون فهرست اطلاعات طبقه بندی شده به عنوان اسرار دولتی را تعریف می کند:

اطلاعات در زمینه نظامی - در مورد محتوای برنامه های استراتژیک و عملیاتی، در مورد برنامه های ساخت و ساز نیروهای مسلح، توسعه، فناوری، تولید، در تاسیسات تولید، در ذخیره سازی، در مورد دفع سلاح های هسته ای، در مورد تاکتیکی و فنی. ویژگی ها و امکانات استفاده رزمی از سلاح ها و تجهیزات نظامی، در مورد جابجایی موشک ها و به ویژه اشیاء مهم و غیره.

اطلاعات در زمینه اقتصاد، علم و فناوری - در مورد محتوای برنامه ها برای آماده سازی فدراسیون روسیه و مناطق منفرد آن برای اقدامات نظامی احتمالی، در مورد حجم تولید، در مورد برنامه های سفارش دولت، در مورد تولید و عرضه سلاح، تجهیزات نظامی، در مورد دستاوردهای علم و فناوری که پیامدهای مهم دفاعی یا اهمیت اقتصادی و غیره دارند؛

اطلاعات در زمینه سیاست خارجی و اقتصاد - در مورد سیاست خارجی و فعالیت های اقتصادی خارجی فدراسیون روسیه که انتشار زودهنگام آن می تواند به امنیت کشور آسیب برساند و غیره.

نیروها و وسایل فعالیت نامبرده، منابع، برنامه ها و نتایج آن؛

افرادی که به صورت محرمانه با نهادهایی که این فعالیت ها را انجام می دهند، همکاری می کنند یا همکاری می کنند.

سیستم های ریاست جمهوری، دولتی، رمزگذاری شده، از جمله ارتباطات رمزگذاری شده و طبقه بندی شده؛

رمزها و اطلاعات ویژه و سیستم های تحلیلی، روش ها و ابزارهای حفاظت از اطلاعات طبقه بندی شده و غیره.

یک اسرار تجاری می تواند هر اطلاعاتی باشد که در تجارت مفید باشد و نسبت به رقبای که چنین اطلاعاتی را ندارند برتری دهد. در بسیاری از موارد، اسرار تجاری نوعی مالکیت معنوی است.

طبق ماده 139 قسمت 1 قانون مدنی فدراسیون روسیه، اطلاعاتی که یک اسرار تجاری را تشکیل می دهد شامل اطلاعاتی است که به دلیل ناشناخته بودن برای اشخاص ثالث دارای ارزش تجاری واقعی یا بالقوه است و دسترسی آزاد به آنها بر اساس مبنای قانونی وجود ندارد. ممکن است شامل ایده‌ها، اختراعات و سایر اطلاعات تجاری باشد.

فرمان دولت فدراسیون روسیه در 5 دسامبر 1991 شماره 35 "در مورد لیست اطلاعاتی که نمی تواند یک راز تجاری باشد." این اطلاعات شامل:

اطلاعات سازمانی (منشور و اسناد تشکیل دهنده شرکت، گواهی های ثبت نام، مجوزها، اختراعات).

اطلاعات مالی (اسناد مربوط به محاسبه و پرداخت مالیات، سایر پرداخت های مقرر در قانون، اسناد مربوط به وضعیت پرداخت بدهی).

اطلاعات در مورد کارکنان و شرایط عملیاتی (تعداد و ترکیب کارکنان، دستمزد آنها، در دسترس بودن جای خالی، تأثیر تولید بر محیط طبیعی، فروش محصولات مضر برای سلامت عمومی، مشارکت مقامات در فعالیت های تجاری، نقض قوانین ضد انحصار). )

اطلاعات در مورد دارایی (اندازه دارایی، پول نقد، سرمایه گذاری های پرداخت در اوراق بهادار، اوراق قرضه، وام، وجوه مجاز سرمایه گذاری مشترک).

اطلاعات محرمانه. محرمانه بودن اطلاعات مشخصه ای از اطلاعات است که بیانگر نیاز به اعمال محدودیت در دایره افرادی است که به این اطلاعات دسترسی دارند. محرمانه بودن مستلزم حفظ حقوق اطلاعات، عدم افشای آن (محرمانه بودن) و تغییر ناپذیری آن در همه موارد به جز استفاده مجاز است.

فرمان رئیس جمهور فدراسیون روسیه در تاریخ 6 مارس 1997 به شماره 188 فهرستی از اطلاعات محرمانه را تأیید کرد. این لیست شامل:

اطلاعات در مورد حقایق، رویدادها و شرایط زندگی خصوصی یک شهروند، که اجازه می دهد هویت او شناسایی شود (داده های شخصی).

اطلاعاتی که راز تحقیقات و مراحل قانونی را تشکیل می دهد.

اطلاعات رسمی، دسترسی به آنها توسط مقامات دولتی مطابق با قانون مدنی فدراسیون روسیه و قوانین فدرال (اسرار رسمی) محدود شده است.

اطلاعات در مورد فعالیت های حرفه ای (پزشکی، اسناد رسمی، محرمانه بودن وکیل و مشتری، محرمانه بودن مکاتبات و غیره)؛

اطلاعات در مورد ماهیت اختراع یا طرح های صنعتی قبل از انتشار رسمی اطلاعات مربوط به آنها.

لیست اطلاعات محرمانه توسط سایر اقدامات قانونی تکمیل می شود: اصول قانون فدراسیون روسیه "در مورد حمایت از سلامت شهروندان"، قوانین فدراسیون روسیه "در مورد مراقبت های روانپزشکی و تضمین حقوق شهروندان در ضمانت آن". "، "در دفتر اسناد رسمی"، "در مورد حرفه حقوقی"، "در مورد تضمین های اساسی" حقوق انتخاباتی شهروندان فدراسیون روسیه، "در مورد بانک ها و فعالیت های بانکی"، و همچنین قانون مالیات فدراسیون روسیه، خانواده کد فدراسیون روسیه و غیره

در نتیجه، می‌توانیم چندین گروه از اطلاعات محرمانه را که «اسرار» خاصی را تشکیل می‌دهند، تشخیص دهیم:

محرمانه بودن پزشکی (پزشکی).

اسرار بانکی؛

رازداری مالیاتی؛

راز اسناد رسمی؛

رمز و راز بیمه؛

امتیاز وکیل – مشتری؛

راز نگرش به دین و راز اقرار; مخفی بودن رای گیری؛ اسرار رسمی و غیره

اطلاعات تعریف شده توسط مفهوم مالکیت فکری شامل بیشتر اطلاعات فوق الذکر با ماهیت علمی و فناوری و همچنین آثار ادبی و هنری، محصولات فعالیت های اختراعی و منطقی و سایر انواع خلاقیت است. مطابق با قانون فدراسیون روسیه "در مورد حمایت قانونی از برنامه های رایانه های الکترونیکی و پایگاه های داده" مورخ 23 سپتامبر 1992، برنامه های رایانه ای و پایگاه های داده نیز موضوع حق چاپ هستند که نقض آن مستلزم مسئولیت مدنی، کیفری و اداری است. با قانون RF

بخش خاصی از اطلاعات طبقه بندی شده به عنوان اسرار دولتی و تجاری نیز تحت تعریف مالکیت معنوی قرار می گیرد.

2.2 سازمان امنیت اطلاعات

اکثر کارشناسان اقدامات «محافظتی» زیر را معقول ترین تلاش ها در این راستا می دانند:

تعریف کافی از فهرست اطلاعات مشمول حفاظت؛

شناسایی سطوح دسترسی و پیش‌بینی آسیب‌پذیری‌های احتمالی در دسترسی به اطلاعات؛

اتخاذ تدابیری برای محدود کردن دسترسی به اطلاعات یا یک شی؛

سازماندهی امنیت محل و نظارت مداوم بر ایمنی اطلاعات (به ویژه نیاز به قفل کردن کابینت، گاوصندوق، دفاتر، دوربین های امنیتی تلویزیون و غیره)؛

وجود قوانین واضح برای رسیدگی به اسناد و تکثیر آنها. همانطور که می دانید، اختراع فناوری تکراری به معنای واقعی کلمه باعث افزایش جاسوسی صنعتی شد.

وجود روی اسناد کتیبه های "راز" ، "برای استفاده رسمی" و روی درها - "ورود غیرمجاز ممنوع". هر حامل اطلاعات (سند، دیسک و غیره) باید دارای محل مناسب و محل ذخیره سازی (اتاق، گاوصندوق، جعبه فلزی) باشد.

امضای قرارداد عدم افشای اطلاعات با کارکنان سازمان یا شرکت.

ابزار اصلی حفاظت از اطلاعات در حال حاضر اقدامات امنیتی با هدف جلوگیری از نشت اطلاعات خاص است. اتخاذ این اقدامات قبل از هر چیز به صاحبان اطلاعات، وضعیت رقابتی در حوزه فعالیت آنها، ارزشی که اطلاعات تولیدی یا تجاری برای آنها نشان می دهد و سایر عوامل بستگی دارد.

اقدامات حفاظت از اطلاعات شامل خارجی و داخلی است.

فعالیت های خارجی عبارتند از: مطالعه شرکا، مشتریانی که باید با آنها تجارت کنید، جمع آوری اطلاعات در مورد قابلیت اطمینان، پرداخت بدهی و سایر داده ها و همچنین پیش بینی اقدامات مورد انتظار رقبا و عناصر جنایتکار. در صورت امکان، افراد علاقه مند به فعالیت های سازمان (شرکت) و پرسنل شاغل در سازمان شناسایی می شوند.

اقدامات امنیتی داخلی شامل مسائل مربوط به انتخاب و غربالگری افرادی است که متقاضی کار هستند: داده های شخصی آنها، رفتار آنها در محل سکونت و در محل کار قبلی، ویژگی های شخصی و تجاری، سازگاری روانی با کارکنان مورد مطالعه قرار می گیرد. دلایل ترک محل کار قبلی، وجود سابقه کیفری و ... در فرآیند کار، بررسی و تحلیل اقدامات کارمند که بر منافع سازمان تأثیر می گذارد، ادامه می یابد و تجزیه و تحلیل او. روابط خارجی انجام می شود.

کارکنان مهمترین عنصر سیستم امنیتی هستند. آنها می توانند نقش بسزایی در حفاظت از اسرار تجاری داشته باشند، اما در عین حال می توانند دلیل اصلی نشت آن نیز باشند. این اغلب به دلیل بی توجهی و بی سوادی اتفاق می افتد. بنابراین آموزش منظم و واضح پرسنل در خصوص مسائل رازداری مهمترین شرط حفظ رازداری است. با این حال، موارد انتقال (فروش) عمدی اسرار شرکت توسط یک کارمند را نمی توان رد کرد. مبنای انگیزشی چنین اقداماتی یا نفع شخصی یا انتقام است، مثلاً از طرف یک کارمند اخراج شده. انجام چنین اقداماتی به دوران باستان باز می گردد.

حفاظت از اطلاعات شامل استفاده از وسایل فنی ویژه و دستگاه های الکترونیکی است که نه تنها اجازه می دهد نشت آنها را مهار کند، بلکه فعالیت هایی مانند جاسوسی صنعتی (تجاری) را نیز متوقف کند. بیشتر آنها ابزارهای فنی تشخیص و ابزارهای مقابله با دستگاه های شنود هستند:

خنثی کننده تلفن (برای سرکوب عملکرد مینی فرستنده و خنثی کردن حذف اطلاعات صوتی)؛

مسدود کننده تلفن دستگاه های شنود;

آشکارساز حرفه ای (برای تعیین "خشن" محل بمب های رادیویی استفاده می شود).

آشکارساز فرستنده کوچک (برای تعیین دقیق محل بمب های رادیویی استفاده می شود).

مولد نویز

سازمان هایی که اطلاعات ارزشمندی دارند باید آن را در کابینت های ضد حریق یا گاوصندوق های مخصوص ذخیره کنند و از گم شدن یا انتقال کلیدها برای نگهداری به افراد دیگر، حتی کسانی که به ویژه مورد اعتماد هستند، جلوگیری کنند.

یکی از روش های متداول حمایت از مالکیت فکری، ثبت اختراع است، یعنی گواهینامه ای که برای مخترع یا جانشین او برای حق استفاده انحصاری از اختراعی که انجام داده است، صادر می شود. حق ثبت اختراع برای محافظت از مخترع (نویسنده) در برابر بازتولید، فروش و استفاده از اختراع او توسط دیگران است.

اجرای اقدامات داخلی و خارجی ویژه برای حفاظت از سیستم های اطلاعاتی ارزشمند باید به افراد آموزش دیده ویژه سپرده شود. برای این منظور، یک کارآفرین می تواند از شرکت های کارآگاه خصوصی متخصص در کشف و حفاظت از اموال کمک بگیرد. آنها همچنین می توانند خدمات امنیتی خود را ایجاد کنند. از آنجایی که اقدامات حفاظتی مستلزم هزینه های قابل توجهی است، خود کارآفرین باید تصمیم بگیرد که چه چیزی برای او سودآورتر است: تحمل نشت اطلاعات یا جذب خدمات تخصصی برای محافظت از آن.

نتیجه

وضعیت کنونی امنیت اطلاعات در روسیه وضعیت یک نهاد دولتی-عمومی جدید است که با در نظر گرفتن دستورات زمانه در حال شکل گیری است. تاکنون کارهای زیادی برای شکل‌گیری آن انجام شده است، اما مشکلات بیشتری وجود دارد که نیاز به راه‌حل فوری دارد. در سال های اخیر، تعدادی از اقدامات در فدراسیون روسیه برای بهبود امنیت اطلاعات اجرا شده است، از جمله:

تشکیل چارچوب قانونی برای امنیت اطلاعات آغاز شده است. تعدادی از قوانین تنظیم کننده روابط عمومی در این زمینه تصویب شده و کار برای ایجاد مکانیسم هایی برای اجرای آنها آغاز شده است. نتیجه مهم و چارچوب قانونی برای حل بیشتر مشکلات در این زمینه، تصویب دکترین امنیت اطلاعات فدراسیون روسیه توسط رئیس جمهور فدراسیون روسیه در سپتامبر 2001 بود.

امنیت اطلاعات با موارد زیر تضمین می شود:

سیستم حفاظت اطلاعات دولتی؛

سیستم صدور مجوز برای فعالیت در زمینه حفاظت از اسرار دولتی؛

سیستم صدور گواهینامه امنیت اطلاعات

در عین حال، تجزیه و تحلیل وضعیت امنیت اطلاعات نشان می دهد که هنوز تعدادی از مشکلات وجود دارد که به طور جدی مانع تامین کامل امنیت اطلاعات برای افراد، جامعه و دولت می شود. این دکترین مشکلات اصلی زیر را در این زمینه نام می برد.

شرایط مدرن توسعه سیاسی و اجتماعی-اقتصادی کشور هنوز تضادهای شدیدی را بین نیازهای جامعه برای گسترش تبادل آزاد اطلاعات و نیاز به محدودیت های تنظیم شده خاص در انتشار آن حفظ کرده است.

ناهماهنگی و توسعه نیافتگی مقررات قانونی روابط عمومی در حوزه اطلاعات، حفظ تعادل لازم در منافع فرد، جامعه و دولت را در این زمینه به طور قابل توجهی پیچیده می کند. مقررات قانونی ناقص اجازه تکمیل تشکیل خبرگزاری ها و رسانه های رقابتی روسیه در قلمرو فدراسیون روسیه را نمی دهد.

ناامنی حقوق شهروندی در دسترسی به اطلاعات و دستکاری اطلاعات باعث واکنش منفی مردم می شود که در برخی موارد منجر به بی ثباتی اوضاع سیاسی-اجتماعی جامعه می شود.

حقوق شهروندان برای حفظ حریم خصوصی، اسرار شخصی و خانوادگی و محرمانه بودن مکاتبات مندرج در قانون اساسی فدراسیون روسیه عملاً از حمایت قانونی، سازمانی و فنی کافی برخوردار نیست. حفاظت از داده های افراد (داده های شخصی) جمع آوری شده توسط ارگان های دولتی فدرال، نهادهای دولتی نهادهای تشکیل دهنده فدراسیون روسیه و نهادهای خودگردان محلی ضعیف سازماندهی شده است.

در اجرای سیاست های دولتی در زمینه تشکیل فضای اطلاعاتی روسیه و همچنین سازماندهی تبادل اطلاعات بین المللی و ادغام فضای اطلاعاتی روسیه در فضای اطلاعاتی جهان که شرایطی را برای بیرون راندن اخبار روسیه ایجاد می کند، شفافیت وجود ندارد. آژانس ها و رسانه ها از بازار اطلاعات داخلی، منجر به تغییر شکل ساختار تبادل بین المللی می شود.

حمایت دولت از فعالیت های خبرگزاری های روسیه برای تبلیغ محصولات خود در بازار اطلاعات خارجی ناکافی است.

وضعیت تضمین امنیت اطلاعات محرمانه دولتی در حال بهبود نیست.

در نتیجه خروج گسترده مجرب ترین متخصصان از این تیم ها، آسیب جدی به پتانسیل پرسنلی تیم های علمی و تولیدی فعال در زمینه ایجاد فناوری اطلاعات، مخابرات و ارتباطات وارد شده است.

کتابشناسی - فهرست کتب

1.دکترین امنیت اطلاعات فدراسیون روسیه (تصویب رئیس جمهور فدراسیون روسیه در تاریخ 09.09.2000 شماره Pr-1895)

.قانون فدراسیون روسیه "در مورد امنیت" 2010

.قانون فدراسیون روسیه "در مورد اسرار دولتی"، تصویب شده در 21 ژوئیه 1993 (در 8 نوامبر 2011 اصلاح شده)

.قانون فدراسیون روسیه "در مورد کپی رایت و حقوق وابسته" که در 3 اوت 1993 لازم الاجرا شد (با اصلاح)

.قانون فدرال "در مورد اصول خدمات کشوری"، مصوب 31 ژوئیه 1995،

.قانون جنایی فدراسیون روسیه 2013

بررسی های حفاظت از اطلاعات محرمانه برای هر شرکت مدرن مرتبط است. داده‌های محرمانه شرکت باید از نشت، ضرر و سایر فعالیت‌های متقلبانه محافظت شود، زیرا این امر می‌تواند منجر به عواقب حیاتی برای تجارت شود. درک اینکه چه داده هایی نیاز به حفاظت دارند و تعیین راه ها و روش های سازماندهی امنیت اطلاعات مهم است.

داده هایی که نیاز به حفاظت دارند

اطلاعاتی که برای کسب و کار بسیار مهم است باید در داخل شرکت دسترسی محدودی داشته باشد و استفاده از آن مشمول مقررات سختگیرانه است. داده هایی که باید به دقت محافظت شوند عبارتند از:

• راز تجارت؛
• اسناد تولید با ماهیت سری؛
• دانش شرکت؛
• پایگاه مشتری؛
• اطلاعات شخصی کارکنان؛
• سایر داده هایی که شرکت برای محافظت در برابر نشت ضروری می داند.

محرمانه بودن اطلاعات اغلب در نتیجه اقدامات متقلبانه کارمندان، معرفی بدافزارها و عملیات کلاهبرداری توسط مهاجمان خارجی نقض می شود. مهم نیست که تهدید از کدام طرف می آید، شما باید داده های محرمانه را در مجموعه ای متشکل از چندین بلوک جداگانه ایمن کنید:

• تعیین فهرست دارایی هایی که باید محافظت شوند؛
• توسعه اسناد تنظیم و محدود کردن دسترسی به داده های شرکت؛
• تعیین دایره افرادی که به CI دسترسی خواهند داشت.
• تعریف روشهای پاسخگویی؛
• ارزیابی ریسک؛
• معرفی ابزار فنی برای حفاظت CI.

قوانین فدرال الزاماتی را برای محدود کردن دسترسی به اطلاعات محرمانه تعیین می کند. این الزامات باید توسط افرادی که به چنین داده‌هایی دسترسی دارند برآورده شود. آنها حق ندارند این داده ها را به اشخاص ثالث منتقل کنند اگر مالک آنها رضایت خود را ندهد (ماده 2، بند 7 قانون فدرال فدراسیون روسیه "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات").

قوانین فدرال مستلزم حمایت از مبانی سیستم قانون اساسی، حقوق، منافع، سلامت مردم، اصول اخلاقی، تضمین امنیت ایالت و توانایی دفاعی کشور است. در این راستا، رعایت CI، که دسترسی به آن توسط قوانین فدرال محدود شده است، ضروری است. این مقررات تعریف می کند:

• تحت چه شرایطی اطلاعات به عنوان راز رسمی، تجاری یا دیگر طبقه بندی می شود.
• رعایت اجباری شرایط محرمانه؛
• مسئولیت افشای CI

اطلاعات دریافت شده توسط کارمندان شرکت ها و سازمان هایی که در انواع خاصی از فعالیت ها فعالیت می کنند باید مطابق با الزامات قانون برای حفاظت از اطلاعات محرمانه محافظت شوند، در صورتی که طبق قانون فدرال چنین مسئولیت هایی به آنها اختصاص داده شده است. داده های مربوط به اسرار حرفه ای را می توان به اشخاص ثالث ارائه کرد در صورتی که این امر توسط قانون فدرال تجویز شده باشد یا تصمیم دادگاه وجود داشته باشد (هنگام بررسی موارد افشای اطلاعات خصوصی ، شناسایی موارد سرقت و غیره).

حفاظت از اطلاعات محرمانه در عمل

در طول فرآیند کار، کارفرما و کارمند حجم زیادی از اطلاعات را مبادله می کنند که ماهیت متفاوتی دارد، از جمله مکاتبات محرمانه، کار با اسناد داخلی (به عنوان مثال، داده های شخصی کارمند، تحولات شرکت).

میزان قابلیت اطمینان حفاظت از اطلاعات به طور مستقیم به ارزش آن برای شرکت بستگی دارد. مجموعه اقدامات قانونی، سازمانی، فنی و غیره که برای این منظور فراهم شده است از ابزارها، روش ها و فعالیت های مختلفی تشکیل شده است. آنها می توانند آسیب پذیری اطلاعات محافظت شده را به میزان قابل توجهی کاهش دهند و از دسترسی غیرمجاز به آن جلوگیری کنند، از نشت یا افشای آن ضبط و جلوگیری کنند.

روش های قانونی باید بدون توجه به سادگی سیستم حفاظتی مورد استفاده توسط همه شرکت ها اعمال شود. اگر این مؤلفه مفقود باشد یا به طور کامل رعایت نشود، شرکت نمی تواند از حفاظت CI اطمینان حاصل کند و نمی تواند از نظر قانونی مسئولین از دست دادن یا افشای آن را مسئول بداند. حمایت قانونی عمدتاً مربوط به تهیه مستندات قانونی و کار مناسب با کارکنان سازمان است. افراد اساس سیستم برای حفاظت از اطلاعات محرمانه ارزشمند هستند. در این مورد، انتخاب روش های موثر کار با کارکنان ضروری است. هنگامی که شرکت ها اقداماتی را برای اطمینان از ایمنی CI ها ایجاد می کنند، مسائل مدیریتی باید در اولویت باشد.

حفاظت از اطلاعات در شرکت

در صورت بروز اختلافات حقوقی مدنی و کار در خصوص افشای، سرقت یا سایر اقدامات مضر در رابطه با اسرار تجاری، تصمیم گیری در مورد دخالت افراد خاص منوط به صحت ایجاد سیستمی برای حفاظت از این اطلاعات در سازمان خواهد بود.

توجه ویژه باید به شناسایی اسنادی که اسرار تجاری را تشکیل می دهند، علامت گذاری آن با کتیبه های مناسب که نشان دهنده صاحب اطلاعات، نام، مکان و دایره افرادی است که به آن دسترسی دارند، معطوف شود.

کارمندان هنگام استخدام و در حین فعالیت های کاری خود با تشکیل پایگاه CI، باید خود را با قوانین محلی تنظیم کننده استفاده از اسرار تجاری آشنا کرده و الزامات رسیدگی به آنها را به شدت رعایت کنند.

قراردادهای کار باید بندهایی را در مورد عدم افشای اطلاعات خاصی که توسط کارفرما برای استفاده در کار به او ارائه می شود و مسئولیت نقض این الزامات توسط کارمند را تعیین کند.

حفاظت از اطلاعات فناوری اطلاعات

جایگاه مهمی در حفاظت از داده های رایانه ای با ارائه اقدامات فنی اشغال شده است، زیرا در دنیای مدرن اطلاعات با فناوری پیشرفته، جاسوسی شرکت ها، دسترسی غیرمجاز به داده های سازمانی و خطرات از دست دادن داده ها در نتیجه حملات سایبری ویروسی کاملا رایج هستند. امروزه نه تنها شرکت های بزرگ با مشکل نشت اطلاعات مواجه هستند، بلکه کسب و کارهای متوسط ​​و کوچک نیز نیاز به حفاظت از داده های محرمانه را احساس می کنند.

متخلفان می توانند از هرگونه خطایی در حفاظت از اطلاعات استفاده کنند، به عنوان مثال، اگر وسیله ای برای اطمینان از انتخاب اشتباه، نصب یا پیکربندی نادرست آن باشد.

هک کردن، هک کردن اینترنت و سرقت اطلاعات محرمانه که امروزه ارزش آنها از طلا بیشتر شده است، صاحبان شرکت را ملزم می کند که به طور قابل اعتماد از آن محافظت کنند و از تلاش برای سرقت و آسیب رساندن به این داده ها جلوگیری کنند. موفقیت کسب و کار به طور مستقیم به این بستگی دارد.

بسیاری از شرکت‌ها از سیستم‌های دفاع سایبری مدرن و بسیار مؤثر استفاده می‌کنند که وظایف پیچیده شناسایی تهدیدات، جلوگیری از آنها و محافظت در برابر نشت را انجام می‌دهند. استفاده از گره های باکیفیت، مدرن و قابل اعتماد که قادر به پاسخ سریع به پیام های سیستم های حفاظت بلوک اطلاعات هستند، ضروری است. در سازمان‌های بزرگ، به دلیل پیچیدگی طرح‌های تعامل، زیرساخت‌های چند سطحی و حجم زیاد اطلاعات، نظارت بر جریان داده‌ها و شناسایی نفوذها به سیستم بسیار دشوار است. اینجاست که یک سیستم "هوشمند" می تواند کمک کند، که می تواند سایر اقدامات همراه با تهدید را شناسایی، تجزیه و تحلیل و انجام دهد تا از پیامدهای منفی آنها به موقع جلوگیری کند.

برای شناسایی، ذخیره، شناسایی منابع، گیرندگان و روش‌های نشت اطلاعات، از فناوری‌های مختلف فناوری اطلاعات استفاده می‌شود، که در میان آنها ارزش برجسته کردن سیستم‌های DLP و SIEM را دارد که به صورت یکپارچه و جامع کار می‌کنند.

سیستم های DLP برای جلوگیری از از دست دادن داده ها

برای جلوگیری از سرقت اطلاعات محرمانه شرکت، که می تواند صدمات جبران ناپذیری به کسب و کار وارد کند (داده های سرمایه گذاری، پایگاه مشتری، دانش فنی و غیره)، لازم است از قابلیت اطمینان ایمنی آن اطمینان حاصل شود. (Data Loss Prevention) یک محافظ قابل اعتماد در برابر سرقت CI است. آنها از اطلاعات به طور همزمان از طریق چندین کانال که ممکن است در برابر حملات آسیب پذیر باشند محافظت می کنند:

• اتصالات USB؛
• چاپگرهای محلی و متصل به شبکه؛
• درایوهای خارجی؛
• اینترنت؛
• خدمات پستی؛
• حساب ها و غیره

هدف اصلی سیستم DLP کنترل وضعیت، تجزیه و تحلیل آن و ایجاد شرایط برای کار کارآمد و ایمن است. وظیفه آن تجزیه و تحلیل سیستم بدون اطلاع کارکنان شرکت در مورد استفاده از این روش ردیابی گره های کارگر است. کارمندان حتی از وجود چنین حفاظتی آگاه نیستند.

سیستم DLP داده های ارسال شده از طریق کانال های مختلف را کنترل می کند. آنها را به روز می کند و اطلاعات را با توجه به اهمیت آن از نظر محرمانه شناسایی می کند. به زبان ساده، DLP داده‌ها را فیلتر می‌کند و ایمنی آن را نظارت می‌کند، هر اطلاعات فردی را ارزیابی می‌کند و در مورد امکان نادیده گرفتن آن تصمیم می‌گیرد. اگر نشتی تشخیص داده شود، سیستم آن را مسدود می کند.

استفاده از این برنامه به شما امکان می دهد نه تنها داده ها را ذخیره کنید، بلکه تعیین کنید چه کسی آنها را ارسال کرده است. به عنوان مثال، اگر یک کارمند شرکت تصمیم بگیرد اطلاعات را به شخص ثالث "فروش" کند، سیستم چنین اقدامی را شناسایی کرده و این داده ها را برای ذخیره به آرشیو ارسال می کند. این به شما امکان می دهد اطلاعات را تجزیه و تحلیل کنید، آن ها را در هر زمان از بایگانی بردارید، فرستنده را شناسایی کنید، و مشخص کنید که این داده ها کجا و برای چه هدفی ارسال شده اند.

سیستم های تخصصی DLP برنامه های پیچیده و چند منظوره ای هستند که درجه بالایی از حفاظت از اطلاعات محرمانه را ارائه می دهند. استفاده از آنها برای طیف گسترده ای از شرکت هایی که نیاز به حفاظت ویژه از اطلاعات محرمانه دارند، توصیه می شود:

• اطلاعات خصوصی؛
• مالکیت معنوی؛
• داده های مالی؛
• اطلاعات پزشکی؛
• اطلاعات کارت اعتباری و غیره

سیستم های SIEM

کارشناسان معتقدند که یک راه موثر برای تضمین امنیت اطلاعات، برنامه (Security Information and Event Management) است که به شما امکان می دهد تمام گزارش های فرآیندهای جاری را در منابع مختلف و سایر منابع (سیستم های DLP، نرم افزار، دستگاه های شبکه، IDS خلاصه و ترکیب کنید. ، گزارش های سیستم عامل، روترها، سرورها، ایستگاه های کاری و غیره).

اگر تهدید به موقع شناسایی نشود و سیستم امنیتی موجود برای دفع حمله کار کند (که همیشه اتفاق نمی افتد)، "تاریخچه" چنین حملاتی متعاقباً غیر قابل دسترس می شود. SIEM این داده ها را در کل شبکه جمع آوری می کند و برای مدت زمان معینی ذخیره می کند. این به شما امکان می‌دهد از گزارش رویداد در هر زمان با استفاده از SIEM برای استفاده از داده‌های آن برای تجزیه و تحلیل استفاده کنید.

علاوه بر این، این سیستم به شما امکان می دهد از ابزارهای داخلی مناسب برای تجزیه و تحلیل و پردازش حوادث رخ داده استفاده کنید. فرمت‌های سخت‌خوان اطلاعات مربوط به حوادث را تبدیل می‌کند، آنها را مرتب می‌کند، مهم‌ترین‌ها را انتخاب می‌کند و موارد کم اهمیت را حذف می‌کند.

قوانین ویژه SIEM شرایط انباشته شدن رویدادهای مشکوک را مشخص می کند. هنگامی که چنین مقداری (سه یا بیشتر) جمع شود که نشان دهنده یک تهدید احتمالی باشد، آنها را گزارش می کند. یک مثال رمز عبور نادرست است. اگر تنها یک رویداد از وارد کردن یک رمز عبور نادرست ثبت شود، SIEM این را گزارش نمی‌کند، زیرا موارد خطاهای رمز عبور یک بار مصرف در هنگام ورود اغلب اتفاق می‌افتد. اما ثبت تلاش های مکرر برای وارد کردن رمز عبور نامعتبر در حین ورود به همان حساب ممکن است نشان دهنده دسترسی غیرمجاز باشد.

امروزه هر شرکتی در صورتی که حفظ امنیت اطلاعات برایش مهم باشد به چنین سیستم هایی نیاز دارد. SIEM و DLP حفاظت اطلاعات کامل و قابل اعتمادی را برای شرکت فراهم می‌کنند، به جلوگیری از درز اطلاعات کمک می‌کنند و به شما امکان می‌دهند تا شناسایی کنید چه کسی با سرقت، از بین بردن یا آسیب رساندن به اطلاعات سعی در آسیب رساندن به کارفرما دارد.

ارسال کار خوب خود در پایگاه دانش ساده است. از فرم زیر استفاده کنید

دانشجویان، دانشجویان تحصیلات تکمیلی، دانشمندان جوانی که از دانش پایه در تحصیل و کار خود استفاده می کنند از شما بسیار سپاسگزار خواهند بود.

اسناد مشابه

منابع اصلی تنظیم حقوقی اطلاعات محرمانه تهدیدات و اقدامات برای جلوگیری از نشت آن. مشکل و راه های افزایش حفاظت از اطلاعات محرمانه و داده های شخصی در اداره منطقه شهرداری منطقه کاراگای در منطقه پرم.

کار دوره، اضافه شده در 10/09/2014


تعریف اطلاعات محرمانه و انواع اصلی آن. قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات". مفهوم اسرار تجاری و دولتی. پشتیبانی قانونی و ابزارهای نظارت بر حفظ اسرار.

انشا، اضافه شده در 1391/09/21


مقررات اساسی قانون فدرال "در مورد اسرار تجاری". سازمان پذیرش و دسترسی پرسنل به اطلاعات محرمانه. سازماندهی رژیم درون تأسیساتی در شرکت. الزامات برای مکان هایی که رسانه های ذخیره سازی در آنها ذخیره می شود.

چکیده، اضافه شده در 2012/05/20


منابع تهدیدات امنیت اطلاعات جایگاه امنیت اطلاعات در سیستم امنیت ملی روسیه مشکلات اصلی امنیت اطلاعات، راه های حل آنها و سازمان حفاظت. طبقه بندی اطلاعات مشمول حفاظت

کار دوره، اضافه شده در 2013/08/23


ماهیت و ماهیت قانونی اطلاعات محرمانه (اسرار تجاری) یک شرکت، روش، روش ها، ابزارها و چارچوب قانونی برای حفاظت از آن. موضوعات حق اسرار تجاری و وضعیت قانونی آنها، حمایت از حقوق تحت قوانین اوکراین.

تست، اضافه شده در 10/06/2009


مفهوم و ویژگی های اطلاعات به عنوان یک مقوله حقوقی. مشخصات انواع اطلاعات: دولتی، تجاری، بانکی، اسرار رسمی. مسئولیت نقض الزامات محرمانه بودن اطلاعات. حالت اسرار تجاری

کار دوره، اضافه شده در 2017/02/11


تعریف حریم خصوصی و دستورالعمل های قانونی اتحادیه اروپا حاکم بر آن. فهرست اطلاعات محرمانه مشخص شده در فرمان رئیس جمهور فدراسیون روسیه. اقداماتی برای محافظت از محرمانه بودن اطلاعات اتخاذ شده توسط مالک آن.

تست، اضافه شده در 2015/07/19

در زمان شوروی از قبل دور، انواع "اول"، "ادارات مخفی رژیم" موضوع نفرت سوزان در میان کارگران شرکت ها و موسسات بود - از موسسات تحقیقاتی بسته گرفته تا بخش های آماری. رعایت نکردن الزامات و قوانین به ظاهر غیرضروری، حداقل با توبیخ و محرومیت از پاداش، و حداکثر، با یک پرونده جنایی همراه با «سفر» طولانی به «ماگادان آفتابی» همراه بود.

همه چیز ممکن تحت اتحاد جماهیر شوروی طبقه بندی شده بود. از جمله حجم نسبتاً زیادی از داده ها که، همانطور که به نظر می رسید، هیچ تهدید مستقیمی برای امنیت دولت ایجاد نمی کرد. بنابراین، بسیاری از «آزاد اندیشان»، «افسران KGB» را که طبقه بندی محرمانه و قوانینی برای کار با اسناد ابداع می کنند، پارانوئید و انگل می دانستند...

در دهه 50، آژانس های اطلاعاتی غربی برنامه "مسافر قانونی" را اجرا کردند. در طول سفرهای رسمی در سراسر اتحاد جماهیر شوروی، عوامل آنها "کارهای بی گناه" انجام دادند - آنها به سادگی نمونه های آب و خاک را جمع آوری کردند. هدف "شوالیه های شنل و خنجر" شناسایی مکان های احتمالی برای تحقیقات هسته ای شوروی بود. در جریان مقابله با همکاران غربی، حتی اتفاقات خنده‌داری هم افتاد. یکی از ماموران قرار بود از مناطق غیرمسکونی کاملاً غیرقابل امید در اورال شمالی بازدید کند. افسران ضد جاسوسی اتحاد جماهیر شوروی ایده فرستادن جاسوسان در مسیری دروغین را مطرح کردند و نمونه های بدست آمده توسط مامور در طی یک تفریح ​​در فضای باز به طور مصنوعی تحت تابش قرار گرفتند. با این حال، هیچ مشورتی با دانشمندان انجام نشد. وقتی مامور نمونه‌ها را برای متصدیان خود آورد، آنها به سادگی شوکه شدند - وقتی به جایی رفته بودند که می‌توانستند آن‌ها را ببرند، فرد دیگر نباید برگردد...
مقابله با تلاش‌های سرویس‌های اطلاعاتی خارجی برای عکس‌برداری از انواع اشیاء و نمونه‌برداری از نزدیک آنها، مهم‌ترین مؤلفه فعالیت‌های ضدجاسوسی شوروی بود. افسران اطلاعاتی خارجی همچنین به دنبال «اطلاعات نیمه باز» دیگر بودند - اطلاعات مربوط به فارغ التحصیلی از دانشگاه های نظامی و فنی، مسیرهای حمل و نقل جدید و هر گونه شاخص آماری.
با مقایسه این داده‌های به ظاهر بی‌گناه، تحلیلگران سیا و پنتاگون در مورد مکان‌های تاسیسات مخفی، تامین پرسنل مجتمع نظامی-صنعتی و ارتش، کل هزینه‌های صنایع دفاعی، طرح‌های بسیج و جابجایی‌های احتمالی نیروها نتیجه‌گیری کردند. به گفته کارشناسان، 80 تا 90 درصد از کار افسران اطلاعاتی با منابع "باز" ​​یا "نیمه باز ناشی از بی احتیاطی" انجام می شود که تجزیه و تحلیل صحیح آنها می تواند اطلاعاتی را ارائه دهد که افشای آنها برای آنها به شدت زیان آور است. کشور میزبان...

نویسنده با استفاده از چنین مثال های ساده ای نشان داد که بی گناه ترین اطلاعات تولیدی یا مدیریتی در نگاه اول می تواند علیه شما استفاده شود.
حفاظت از چنین داده هایی یکی از وظایف اصلی سرویس امنیت داخلی از جمله در ساختار تجاری است.

و اگر در مؤسسات دولتی، و همچنین در شرکت‌های دولتی و غیردولتی که به کار با اسرار دولتی دسترسی دارند، نهادهای مخفی مورد تأیید دولت به طور رسمی فعالیت می‌کنند، پس حفاظت از منافع «مالکین خصوصی» که اطلاعات تجاری محرمانه دارند، شخصی آنهاست. مسئله.

ما اکنون به ماهیت عملکرد موسسه اسرار تجاری نخواهیم پرداخت، بلکه سعی خواهیم کرد رژیم و سیستم حفاظت از اطلاعات محرمانه را به طور کلی تعیین کنیم.

1. یک نهاد "رژیم" باید در SSB، دفتر یا دبیرخانه هر شرکت کم و بیش جدی ایجاد شود. بسته به مقیاس، می تواند یک نفر، ده یا حتی پنجاه نفر را استخدام کند. ماهیت آن کنترل بر اطلاعاتی است که توسط مدیریت به عنوان محرمانه به رسمیت شناخته شده است، به طوری که در صورت فاش شدن، می تواند به منافع شرکت آسیب برساند.

2. سیستمی برای شناسایی اطلاعات به عنوان محرمانه در حال توسعه است. برای اینکه چرخ دوباره اختراع نشود، بهتر است ضوابط محرمانگی به پیشنهاد سرویس امنیتی خود توسط مدیر تأیید شود و «مهر» توسط مدیر و روسای بخش‌های مسئول «تحمیل» شود. اجرای کار و اسناد.

3. مدیر مؤسسه باید با صدور حکمی رسمی از افشای هرگونه اطلاعات رسمی یا کاری به افراد غیرمجاز منع کند. توصیه می شود که همه کارمندان تحت این دستور امضای خود را تأیید کنند.

4. در حالت ایده آل، علاوه بر درخواست شغل، هر کارمند باید بیانیه ای را امضا کند که متعهد می شود اطلاعات به دست آمده در جریان فعالیت های حرفه ای خود را افشا نکند و می داند که محرمانه است و متعلق به شرکت است. این "اشتراک" یک عامل قدرتمند در مهار روانی کارکنان از پرحرفی بیش از حد است. ویژگی ذهنیت این است که اگر ثبت نام کردم، مسئولیت بر عهده من است.

5. به هیچ وجه، برای اینکه بعداً حوادث ناخوشایند رخ ندهد، تمبرهای محدودیت دسترسی داخلی نباید از تمبرهای رسمی دولتی کپی شود، بلکه ممکن است با آنها همخوانی داشته باشد (یک ترفند روانشناختی دیگر) - "برای استفاده در کار"، "کاملاً محرمانه" ، "اطلاعات اختصاصی" "، "برای استفاده داخلی"، "راز تجاری" - کارکنان SSB چقدر تخیل دارند؟

6. کلیه اسنادی که حاوی اطلاعاتی هستند که در صورت افشای آنها می تواند صدمات قابل توجهی به شرکت وارد کند، باید در یک نهاد "رژیم" ثبت شده و از کپی رایگان اکیدا منع شود. بنابراین کپی برداری الکترونیکی آن ممنوع است.

7. ضمناً، با توجه به نکته فوق، اگر بنگاه شما به کار جدی (استفاده از دانش صنعتی، کار با انواع پایگاه های اطلاعاتی و ...) مشغول باشد و تعداد قابل توجهی از افراد (که نمی توانند مستقیماً باشند) را استخدام می کند. کنترل می شود)، پس بهتر است استفاده از تلفن های همراه شخصی را در قلمرو خود ممنوع کنید (تلفن همراه مدرن یک عکس جهانی، دوربین فیلمبرداری، ضبط صدا، درایو فلش است)، به جای آن، تلفن های شرکتی "ساده" را نیز صادر کنید. به عنوان آوردن و خارج کردن هر وسیله ذخیره سازی مانند درایوهای فلش، درایوها، پخش کننده های MP-3، و تجهیزات عکس و ویدئو. می توان به برنامه نویسان دستور داد که امکان اتصال دستگاه های خارجی "غیر مجاز" را از نظر فنی کاملاً ببندند.

8. دسترسی کارکنان به اینترنت را محدود کنید. اول از همه، به سرورهای ایمیل شخصی و شبکه های اجتماعی. در طول ساعات کاری، کارمند باید منحصراً از "پست" و "آسیا" شرکتی استفاده کند. این اقدامات دو مزیت بزرگ دارد. اولاً، وقتی اطلاعات محرمانه به سادگی از طریق صندوق پستی شما در "mail.ru" یا نمایه شما در "Mamba" رها شود، تمام اقدامات ذکر شده در بالا بی فایده است. ثانیاً، دسترسی کارمندان را به عواملی که حواس آنها را از کار منحرف می‌کند، محدود می‌کنید و در نتیجه صحبت‌های بیهوده را متوقف می‌کنید. اجازه استفاده از ارتباطات شرکتی را به عنوان آخرین راه حل برای نیازهای شخصی بدهید. اما هشدار داده شود که آنها، به عنوان دارایی یک شرکت، ممکن است توسط SSB کنترل شوند. اگر کارمندی به همسرش پیامی بفرستد که نان بخرد و بچه را زودتر از مدرسه بگیرد، هیچ کس بدش نمی آید. اما بحث در مورد اینکه چه کسی «دکتر» و چه کسی «پرستار» خواهد بود باید به زمان دیگری موکول شود. حداقل، اگر نمی خواهید کارمندان SSB آنها را بخوانند و در مورد آنها نظر دهند.

9. دستورالعمل های ساده با شرح مفصلی از روش های تخصیص تمبر، ثبت اسناد و کپی اطلاعات ایجاد کنید. کارمند را وادار کنید قبل از شروع کار آزمایشی روی آن انجام دهد.

10. نصب کنید، مدافعان حقوق بشر ما را ببخشند، نظارت تصویری از محل کار را باز کنید. اگر شخصی در محل کار به مسئولیت مستقیم خود مشغول باشد، چیزی برای پنهان کردن ندارد. تماشای فیلم‌های پورنو یا به‌ویژه کپی‌برداری غیرمجاز از پایگاه‌های اطلاعاتی مشتری شامل این وظایف نمی‌شود.

یک خواننده لیبرال ممکن است از این فرمول سوال خشمگین شود. ولی! توصیه ها حاوی هیچ چیز غیرقانونی نیستند. ساختمان و قلمرو شرکت دارایی آن است. و مدیریت شرکت حق دارد هر گونه قوانینی را در قلمرو خود وضع کند، به جز مواردی که صراحتاً توسط قانون کیفری ممنوع شده است (استثمار جنسی یا مجازات بدنی). این قوانین بخشی جدایی ناپذیر از مسئولیت های عملکردی هستند (توصیه می شود که آنها به طور جداگانه در آنها گنجانده شوند) و بر این اساس خود کار. اگر آن را دوست ندارید، از ورودی خارج شوید. اگر یک کارمند شروع به اعتراض خشونت آمیز به ممنوعیت استفاده از درایو فلش شخصی در محل کار کند، این زنگ خطری برای SSB است. یکی از دو چیز - یا چیزی برای پنهان کردن دارد یا از نظر روانی کاملاً سالم نیست. و هر یک از این دسته بندی ها در تولید زائد است.

به یاد داشته باشید، پیروی از چنین قوانین ساده ای می تواند و شما را مجبور کند که 1 تا 2 درصد از زمان کاری خود را صرف آنها کنید، اما 50 درصد از زمان شما را که معمولاً صرف حل مسائل شخصی، گفتگو و شبکه های اجتماعی می شود، صرفه جویی می کند. و مهمتر از همه، به احتمال زیاد از نشت اطلاعاتی که می تواند کسب و کار شما را دفن کند، جلوگیری می کند.

داستان آموزنده.

خود نویسنده یک بار شاهد بود که چگونه یک شرکت نسبتاً جدی به یکی از مدیران خود اجازه می دهد تا لپ تاپی را که برای موفقیت در کارش به او داده شده است، با خود در همه جا حمل کند. یک روز خوب، مدیر بانک اطلاعاتی از تامین کنندگان و مشتریان را روی لپ تاپ خود کپی کرد، کار را ترک کرد و شرکت خود را افتتاح کرد. در همان زمان ، او نرخ سود را دو برابر پایین تر تعیین کرد (البته ، او نیازی به خرج کردن پول برای یافتن مشتریان و تامین کنندگان ، نگهداری کارخانه مونتاژ ، بخش خدمات نداشت - در واقع ، او "روشگیر" بود که ارائه می کرد " خدمات اطلاعاتی"). آنها تنها پس از چند ماه توانستند او را متوقف کنند و دلیل آن این بود که هنگام خروج، برخی از تجهیزات شرکت را دزدید. اثبات افشای اسرار تجاری در دادگاه دشوار است. اما او با دزدی به چیزی که لیاقتش را داشت رسید...

اگر سرویس امنیتی خود شرکت رژیمی را ایجاد کرده بود که استفاده از تجهیزات غیرقانونی و کپی غیرمجاز اطلاعات را منتفی می‌کرد، می‌توانست از همه این مشکلات جلوگیری شود. فکر نمی‌کنم ما نیازی به صحبت در مورد تأثیر این درگیری بر شهرت یکی از بزرگترین شرکت‌ها در منطقه داشته باشیم...
نویسنده از روی کنجکاوی، اینترنت را زیر نظر گرفت، از همکارانش پرس و جو کرد و متوجه شد که موارد مشابه و حتی کاملاً مشابه در همه جای فضای پس از شوروی رخ می دهد.