Poslovna tajna. Službena tajna. Profesionalne tajne. Osobne informacije.
Osnovni pojmovi i pojmovi:
Poslovna (službena) tajna
Osobne informacije
Profesionalna tajna
S razvojem informacijskog društva problemi vezani uz zaštitu povjerljive informacije, kupi sve višu vrijednost. Trenutno u rusko zakonodavstvo Ta pitanja nisu do kraja i sustavno riješena. Detaljna klasifikacija povjerljivih informacija, kao što je gore spomenuto, dana je u popisu povjerljivih informacija utvrđenom Uredbom predsjednika Ruske Federacije od 6. ožujka 1997. br. 188. Zatim ćemo detaljnije razmotriti neke vrste povjerljivih informacija. informacija.
poslovna tajna
Komercijalne aktivnosti organizacije usko su povezane s primanjem, akumulacijom, pohranjivanjem, obradom i korištenjem raznih informacija. Nisu sve informacije predmet zaštite, već samo one koje su vrijedne za organizaciju. Pri određivanju vrijednosti komercijalnih informacija potrebno je voditi se njihovim svojstvima kao što su korisnost, pravodobnost i pouzdanost.
Korisnost informacija leži u činjenici da stvaraju povoljne uvjete za subjekt da donese brzu odluku i postigne učinkovit rezultat. Zauzvrat, korisnost informacija ovisi o njihovom pravovremenom primitku i dostavi izvođaču. Zbog nepravovremenog primitka važnih informacija često se propušta prilika za sklapanje isplativog posla ili drugog posla.
Kriteriji korisnosti i pravodobnosti usko su povezani i međuovisni s kriterijem pouzdanosti informacija. Razlozi nastanka nepouzdanih informacija su različiti: pogrešna percepcija (zbog zablude, nedovoljnog iskustva ili stručno znanje) činjenice ili namjerno, poduzeto za određenu svrhu, njihovo iskrivljavanje. Stoga se u pravilu informacije od komercijalnog interesa, kao i izvor njihova primitka, moraju dodatno provjeriti.
Vlasnik komercijalnih informacija, na temelju ukupno navedenih kriterija, utvrđuje njihovu vrijednost za svoje poslovanje i donosi odgovarajuću operativnu odluku.
U stranoj ekonomskoj literaturi komercijalne informacije se ne smatraju sredstvom za ostvarivanje dobiti, već, prije svega, kao uvjetom koji potiče ili onemogućuje ostvarivanje dobiti. Posebno se ističe prisutnost čimbenika cijene komercijalnih informacija, tj. sposobnost nastupa kao predmet kupnje i prodaje. Stoga je u kontekstu razvoja različitih oblika vlasništva od velike važnosti pitanje utvrđivanja vlasništva nad informacijama kao prava. intelektualno vlasništvo konkretnom poslovnom subjektu, te u konačnici – o tome ima li on prava na njegovu zaštitu.
Definicija i pitanja civilne zaštite službenih i poslovnih tajni u ruskom zakonodavstvu se ne razlikuju i raspravljaju se u čl. 139 prvog dijela Građanskog zakonika Ruske Federacije, pod nazivom "Službene i poslovne tajne":
„Informacija predstavlja službenu ili poslovnu tajnu u slučaju kada informacija ima stvarnu ili potencijalnu komercijalnu vrijednost zbog nepoznatosti trećim osobama, nema slobodnog pristupa istima na legalno a vlasnik informacija poduzima mjere za zaštitu njihove povjerljivosti. Podaci koji ne mogu predstavljati službenu ili poslovnu tajnu utvrđuju se zakonom i drugim pravnim aktima.
Podaci koji predstavljaju službenu ili poslovnu tajnu štite se na načine propisane ovim Kodeksom i drugim zakonima.
Osobe koje su nezakonitim metodama došle do podataka koji predstavljaju službenu ili poslovnu tajnu dužne su nadoknaditi prouzročenu štetu. Istu obvezu imaju zaposlenici koji su odavali službenu ili poslovnu tajnu protivno ugovoru o radu, uključujući ugovor o radu, te izvođači koji su to činili protivno ugovoru o građanskom pravu.”
Osiguranje zaštite državne tajne nije u izravnoj vezi sa zaštitom poslovne tajne. Međutim, treba napomenuti neke moguće iznimke. Pod zaštitu države mogu se uzeti i komercijalni podaci koji su ocijenjeni kao osobito važni ne samo za njihova vlasnika, već i za državu, kada postoji mogućnost da za njih pokaže interes strane obavještajne službe. Pitanje takve zaštite trebalo bi se riješiti na ugovornoj osnovi između poduzetnika i federalne sigurnosne agencije, uz navođenje granica i funkcija profesionalnih aktivnosti potonje. Što se same poslovne tajne tiče, ona nema posebnu kaznenopravnu i režimsku zaštitu.
Stvarna ili potencijalna komercijalna vrijednost informacija uglavnom je subjektivne prirode i omogućuje poduzetniku da ograniči pristup gotovo svim informacijama koje se koriste u poduzetničke aktivnosti, osim podataka utvrđenih propisima i aktima.
Koji podaci ne mogu predstavljati poslovnu tajnu? Uredba Vlade RSFSR-a od 5. prosinca 1991. br. 35 „O popisu informacija koje ne mogu predstavljati poslovnu tajnu” navodi:
Osnivački dokumenti (odluka o osnivanju poduzeća ili osnivački ugovor) i Povelja;
Dokumenti koji daju pravo na bavljenje poslovnim aktivnostima (potvrde o registraciji, licence, patenti);
Informacije na ustaljene forme izvješćivanje o financijskim i gospodarskim aktivnostima i druge informacije potrebne za provjeru ispravnosti obračuna i plaćanja poreza i drugih obveznih plaćanja u sustav državnog proračuna RSFSR-a;
Dokumenti o bonitetu;
Podaci o broju, sastavu zaposlenih, njihovim plaćama i uvjetima rada, kao i dostupnosti slobodnih radnih mjesta;
Dokumenti o uplati poreza i obveznih plaćanja;
Informacije o onečišćenju okoliša, kršenju antimonopolskog zakonodavstva, nepoštivanju sigurnim uvjetima rad, prodaja proizvoda štetnih za javno zdravlje, kao i druge povrede zakonodavstva RSFSR-a i opseg prouzročene štete;
Informacije o sudjelovanju dužnosnici poduzeća u zadrugama, malim poduzećima, ortačkim društvima, dioničkim društvima, udrugama i drugim organizacijama koje se bave gospodarskom djelatnošću.
Istim propisom zabranjuje se državnim i općinskim poduzećima, prije i tijekom procesa njihove privatizacije, da poslovne tajne klasificiraju sljedeće podatke:
o veličini imovine poduzeća i njegovih sredstava;
O ulaganju sredstava u profitabilnu imovinu (vrijednosne papire) drugih poduzeća, u kamatonosne obveznice i zajmove, u odobrene fondove zajedničkih pothvata;
O kreditnim, trgovinskim i drugim obvezama poduzeća koje proizlaze iz zakonodavstva RSFSR-a i sporazuma koje je sklopilo;
O sporazumima sa zadrugama, drugim nedržavnim poduzećima, stvaralačkim i privremenim radnim kolektivima, kao i pojedinim građanima.
Treba napomenuti da su ograničenja nametnuta na korištenje informacija koje predstavljaju poslovnu tajnu usmjerena na zaštitu intelektualnog, materijalnog, financijskog vlasništva i drugih interesa koji nastaju tijekom formiranja radne aktivnosti organizacije, osoblja odjela, kao i tijekom njihovu suradnju sa zaposlenicima drugih organizacija.
Svrha takvih ograničenja je spriječiti otkrivanje, curenje ili neovlašteni pristup povjerljivim informacijama. Ograničenja moraju biti primjerena i opravdana sa stajališta potrebe osiguranja sigurnost informacija. Nije dopušteno korištenje ograničenja za prikrivanje pogrešaka i nesposobnosti uprave organizacije, rastrošnosti, nelojalne konkurencije i drugih negativnih pojava u djelatnosti organizacije, kao i za izbjegavanje ispunjavanja ugovornih obveza i plaćanja poreza.
Službena tajna
Ako je glavna svrha osiguranja povjerljivosti podataka koji čine poslovnu tajnu osiguranje konkurentske prednosti, onda zaštita povjerljivosti službenih tajni, iako može utjecati na komercijalne interese organizacije, ali glavni zadatak ima interese klijenata ili vlastite interese koji nisu izravno povezani s komercijalnim aktivnostima. Dakle, podaci koji se odnose na mjere za osiguranje sigurnosti zaposlenika organizacije, sigurnost skladišnih i drugih prostora i sl., a koji nisu izravno povezani s provedbom predmeta, trebaju biti klasificirani kao službena, a ne komercijalna tajna.
Trenutno je institut službene tajne u domaćem pravu najmanje razvijen. U ovom problemu postoje tri grupe problema.
Prvo, pitanja „graničnih“ i „izvedenih“ informacija zahtijevaju regulaciju na zakonodavnoj razini. “Granične” informacije su takve servisne informacije u bilo kojoj grani znanosti, tehnologije, proizvodnje i upravljanja, koja uz određenu generalizaciju i integraciju postaje državna tajna. "Izvedeni" podatak je službeni podatak dobiven kao rezultat fragmentacije podataka koji čine državnu tajnu pojedinačne komponente, od kojih mu se svaki ne može pripisati.
Drugo, zaštita podataka nastalih u djelovanju tijela javne vlasti i upravljanja zahtijeva posebnu zakonsku regulativu. Za formiranje upravno-pravnog instituta službene tajne potrebno je donijeti poseban zakon čije bi se djelovanje proširilo na sve razine sustava javne uprave.
Treće, određena kategorija značajnih informacija subjekata građanskopravnih odnosa zahtijeva zaštitu. Ovdje se misli na to pravna zaštita informacije koje se u aktivnostima organizacija ne mogu klasificirati kao komercijalna tajna, unatoč činjenici da je u Građanskom zakoniku Ruske Federacije koncept službene tajne izravno povezan sa stvarnom ili potencijalnom komercijalnom vrijednošću informacija.
Valja napomenuti da se trenutno primjenjuje pojednostavljeni pristup: sve informacije o poslovnim aktivnostima organizacije, čiji je pristup ograničen, klasificiraju se kao poslovna tajna. Međutim, s ovim pristupom mogu se pojaviti poteškoće u utvrđivanju materijalne štete i izgubljene dobiti u slučaju nezakonitog širenja povjerljivih informacija, na primjer, informacija o sigurnosnom režimu organizacije ili drugim aspektima njezina funkcioniranja koji nisu izravno povezani s provedbom predmetnu aktivnost. U isto vrijeme, ti podaci moraju biti zaštićeni, jer Komercijalni uspjeh organizacije uvelike ovisi o ograničavanju pristupa njima.
Profesionalne tajne
U skladu s važećim zakonodavstvom, profesionalna tajna uključuje podatke koji se odnose na službene poslove zdravstvenih radnika, javnih bilježnika, odvjetnika, privatnih detektiva, svećenika, zaposlenika banaka, matičnih ureda i osiguravajućih ustanova. Kao subjekt poslovne tajne može se ponašati i pravna i fizička osoba.
Čuvanje podataka dobivenih u vezi s obavljanjem profesionalnih funkcija u tajnosti prvenstveno je zbog normi profesionalne etike, a ne vlastitih komercijalnih interesa poduzetnika ili organizacije. Odgovara pravni status norme koje se razmatraju dobivaju svoju zakonodavnu konsolidaciju.
1)bankovna tajnost. Pojam bankovne tajne, sukladno čl. 857 Građanskog zakonika Ruske Federacije, pokriva podatke o bankovnom računu, depozitu, transakcijama po računu, kao i podatke o klijentima banke.
Bankovnom tajnom štite se povjerljivi podaci klijenta ili komercijalni podaci dopisnika.
Savezni zakon "O bankama i bankarskim djelatnostima" definira odgovornosti subjekata, kategorije informacija i osnove na kojima se informacije daju zainteresiranim državnim tijelima, organizacijama i pojedincima. Kreditna institucija i Banka Rusije jamče tajnost transakcija, računa i depozita svojih klijenata i korespondenata. Svi zaposlenici kreditne institucije dužni su čuvati tajnost transakcija, računa i depozita svojih klijenata i korespondenata, kao i drugih podataka koje je utvrdila kreditna institucija, osim ako je to u suprotnosti sa saveznim zakonom.
Banka Rusije nema pravo otkrivati podatke o računima, depozitima, kao i podatke o određenim transakcijama i operacijama iz izvješća kreditnih institucija koje je primila kao rezultat obavljanja funkcija licenciranja, nadzora i kontrole, osim slučajevima predviđenim saveznim zakonima.
Dakle, kreditna institucija ima pravo bankovnom tajnom označiti sve podatke, osim onih koji su izričito navedeni u Zakonu.
2)javnobilježnička tajna. Tajnost je posebno pravilo javnobilježničkih radnji. Sukladno čl. 5 Osnova zakonodavstva Ruske Federacije o javnim bilježnicima, bilježniku u obavljanju službenih dužnosti, kao i osobama koje rade u javnobilježničkom uredu, zabranjeno je otkrivati podatke, čitati dokumente koji su im postali poznati u vezi s obavljanjem javnobilježničkih radnji, uključujući i nakon ostavke ili razrješenja, osim u slučajevima predviđenim Osnovama. Obveza čuvanja poslovne tajne sadržana je u tekstu javnobilježničke prisege.
3)procesne tajne obično se dijele na dvije vrste: istražna tajna i tajnost vijećanja sudaca.
Istraživačka misterija povezan je s interesima zakonitog provođenja prethodne istrage u kaznenim predmetima (članak 310. Kaznenog zakona Ruske Federacije „Otkrivanje podataka prethodne istrage”). Podaci o tijeku istrage mogu se javno objaviti samo uz dopuštenje tužitelja, istražitelja ili osobe koja provodi istragu. Takve informacije mogu se odnositi kako na prirodu istražnih radnji koje se provode, tako i na bazu dokaza, izglede za istragu i krug osoba koje sudjeluju u istrazi. Važno je napomenuti da popis podataka koji čine istražnu tajnu nije zakonski utvrđen. To znači da tužitelj, istražitelj ili osoba koja provodi izvid ima diskrecijsko pravo odrediti koji se podaci o istrazi mogu posebno štititi, a koji ne.
Tajnost sastanka sudaca. Za sve četiri vrste procesa koji postoje u domaćim pravnim postupcima predviđen je određeni postupak kojim se osigurava neovisnost i objektivnost donošenja odluke o predmetu. Ovaj postupak ima jedan od ciljeva zabranu otkrivanja podataka o raspravama, presudama i rezultatima glasovanja koji su se odvijali tijekom sastanka sudaca. Osiguranje tajnosti sastanaka sudaca utvrđeno je čl. 193 Zakon o građanskom postupku (Zakon o građanskom postupku) Ruske Federacije, čl. 70. Saveznog ustavnog zakona “O Ustavnom sudu Ruska Federacija“, čl. 124 Arbitražnog postupovnog zakona Ruske Federacije.
4)liječnička tajna. Prema čl. 61 Osnove zakonodavstva Ruske Federacije o zaštiti zdravlja građana informacije o činjenici podnošenja zahtjeva za medicinska pomoć, zdravstveno stanje građanina, dijagnoza njegove bolesti i drugi podaci do kojih se dođe njegovim pregledom i liječenjem predstavljaju liječničku tajnu. Građanin mora biti potvrđen jamstvom povjerljivosti podataka koji mu se prenose.
5)povjerljivost advokata i klijenta. U skladu sa Saveznim zakonom "O odvjetništvu i odvjetništvu u Ruskoj Federaciji", odvjetnik, odvjetnički pomoćnik i odvjetnički vježbenik nemaju pravo otkrivati podatke koje je klijent dao u vezi s pružanjem pravne pomoći mu. Štoviše, povjerljive informacije koje prima odvjetnik mogu biti u obliku dokumenata ili usmeno. Zakonom su utvrđena jamstva neovisnosti odvjetnika. Posebno, odvjetnik ne može biti ispitan kao svjedok o okolnostima koje su mu doznate u vezi s obavljanjem dužnosti branitelja ili zastupnika (čl. 15. Zakona).
6)tajna osiguranja. Institucija tajne osiguranja u mnogome je slična instituciji bankarske tajne. Tajnost osiguranja, sukladno čl. 946 Građanskog zakonika Ruske Federacije, predstavljaju informacije koje je osiguratelj primio kao rezultat svojih profesionalnih aktivnosti o osiguraniku, osiguranoj osobi i korisniku, njihovom zdravstvenom stanju, kao i imovinskom statusu tih osoba. Za povredu tajnosti osiguranja osiguravatelj, ovisno o vrsti povrijeđenog prava i naravi povrede, odgovara prema pravilima predviđenim čl. 139. odnosno čl. 150 Građanskog zakonika Ruske Federacije.
Prema čl. 8. Zakona Ruske Federacije „O organizaciji poslova osiguranja u Ruskoj Federaciji“, i pravne i fizičke osobe - zastupnici u osiguranju i posrednici u osiguranju - mogu djelovati kao osobe obvezne čuvati tajnost osiguranja. Nadalje, sukladno čl. 33. navedenog Zakona dužnosnici federalno tijelo izvršna vlast za nadzor poslova osiguranja nema pravo korištenja u sebične svrhe te u bilo kojem obliku otkriti podatke koji predstavljaju poslovnu tajnu osiguravatelja.
7)tajna veza . Savezni zakon "O komunikacijama", u smislu zaštite informacija, uređuje društvene odnose koji se odnose na osiguranje nemogućnosti nezakonitog pristupa porukama koje bilo koji subjekti - fizičke ili pravne osobe - prenose komunikacijama. Ovakvom formulacijom problematike komunikacijska tajnost postaje alat za osiguranje sigurnosti povjerljivih informacija.
Tajna dopisivanja, telefonski razgovori, poštanske pošiljke, telegrafske i druge poruke koje se prenose električnim i pošta, zaštićen je Ustavom Ruske Federacije. Odgovornost za osiguranje poštivanja tajnosti komunikacija leži na operatoru komunikacija, pod kojim se podrazumijeva fizička ili pravna osoba koja ima pravo pružanja električnih ili poštanskih komunikacijskih usluga. Također, telekom operateri dužni su čuvati tajnost podataka o pretplatnicima i komunikacijskim uslugama koje im pružaju, a koji su operatorima postali poznati obavljanjem profesionalnih dužnosti.
8)tajna posvojenja. Ustanova tajnosti posvojenja povezana je s interesima zaštite obiteljski život a izražava se u utvrđivanju građanske i kaznene odgovornosti za odavanje tajne posvojenja. Prema čl. 155 Kaznenog zakona Ruske Federacije, tajnost posvojenja može biti dvije vrste. Prvi posjeduju osobe koje su dužne čuvati činjenicu posvojenja kao službenu ili profesionalnu tajnu (suci, zaposlenici lokalnih uprava, tijela skrbništva i druge osobe navedene u dijelu 1. članka 139. IK RF). Drugo - sve druge osobe, ako se utvrde njihovi koristoljubivi ili drugi niski motivi pri odavanju tajne posvojenja bez pristanka oba posvojitelja.
9)tajna ispovijedi. Osiguravanje tajnosti ispovijedi unutarnja je stvar svećenika; Ne snosi pravnu odgovornost za njegovo otkrivanje. Prema 2. dijelu čl. 51. Ustava Ruske Federacije i 7. dijela čl. 3 Saveznog zakona "O slobodi savjesti i vjerskim zajednicama", svećenik ne može biti pozvan na odgovornost ako odbije svjedočiti o okolnostima koje su mu postale poznate iz ispovijedi.
Pojam i bit informacijske sigurnosti
Sprječavanje neovlaštenog pristupa informacijama;
Stvaranje uvjeta koji ograničavaju širenje informacija;
Zaštita prava vlasnika na posjedovanje i raspolaganje informacijama;
Sprječavanje curenja, krađe, gubitka, neovlaštenog uništavanja, kopiranja, modificiranja, iskrivljavanja, blokiranja, otkrivanja informacija, neovlaštenih i nenamjernih utjecaja na njih;
Održavanje cjelovitosti, pouzdanosti, cjelovitosti, vjerodostojnosti, povjerljivosti podataka i sl.
Metodološka osnova za otkrivanje suštine i definiranje pojma informacijske sigurnosti trebala bi biti definiranje pojma sigurnosti u cjelini, neovisno o subjektu zaštite.
U objašnjavajući rječnici pojam zaštita tumači se dvojako: kao postupak zaštite, spašavanja, spašavanja od nekoga nečeg neugodnog, neprijateljskog, opasnog te kao skup metoda, sredstava i mjera koje se poduzimaju da se nešto spriječi. Dakle, sadržaj u ovim definicijama podudara se u značenju - to je prevencija, sprječavanje nečeg opasnog, neprijateljskog. Ako ovu odredbu povežemo sa zaštitom informacije, onda je za vlasnika informacije najopasnija povreda utvrđenog statusa informacije, pa bi sadržajni dio zaštite trebao biti sprječavanje takve povrede.
Povreda statusa bilo koje informacije sastoji se u narušavanju njezine fizičke sigurnosti općenito ili za određenog vlasnika (potpuno ili djelomično), strukturalne cjelovitosti i dostupnosti za ovlaštene korisnike. Povreda statusa povjerljivih podataka, uključujući i one koji predstavljaju državnu tajnu, dodatno uključuje povredu njihove povjerljivosti (zatvorenosti prema vanjskim osobama).
Druga komponenta biti informacijske zaštite - način implementacije sadržaja - u objašnjenjima se, kao što je već navedeno, prikazuje kao proces ili kao skup metoda, sredstava i aktivnosti.
Informacijska zaštita uključuje određeni skup metoda, sredstava i aktivnosti, no bilo bi pogrešno ograničiti način provedbe samo na to. Zaštita informacija mora biti sustavna, a sustav, osim metoda, sredstava i mjera, uključuje i druge sastavnice: objekte zaštite, tijela zaštite, korisnike informacija. Istovremeno, zaštita ne bi trebala biti nešto statično, već kontinuirani proces. Ali taj se proces ne događa sam od sebe, već se javlja kao rezultat ljudske aktivnosti. Aktivnost, po definiciji, ne uključuje samo proces, već i ciljeve, sredstva i rezultate. Zaštita informacija ne može biti besciljna, neučinkovita i provoditi se bez pomoći određenih sredstava. Stoga bi djelatnost trebala biti način provedbe sadržaja zaštite.
Zaštita podataka– aktivnosti sprječavanja gubitka i curenja povjerljivih informacija i gubitka zaštićenih otvorenih informacija.
Svrha zaštite informacija– željeni rezultat zaštite informacija. Svrha zaštite informacija može biti sprječavanje štete vlasniku, posjedniku ili korisniku informacije uslijed mogućeg curenja informacija i/ili neovlaštenog i nenamjernog utjecaja na informacije.
Koncept informacijske sigurnosti, kao sustav pogleda na ciljeve, metode osiguranja informacijske sigurnosti i sredstva njezine zaštite, trebao bi opći pogled odgovoriti na tri jednostavna pitanja:
Što zaštititi?
Od čega se zaštititi?
Kako zaštititi?
Uz pitanje “Što zaštititi?” Pojam objekta zaštite povezan je.
Objekt zaštite– informacijski ili medij za pohranu, ili informacijski proces, kod kojih je potrebno osigurati zaštitu u skladu s navedenom svrhom zaštite podataka;
Objekt zaštite– informacija, tehničkih sredstava i tehnologije za njihovu obradu, u pogledu kojih je potrebno osigurati sigurnost informacija.
Ključno svojstvo informacije je njezina vrijednost, odnosno cijena štete od uništenja, gubitka ili otkrivanja. Osim toga, specifičnost informacija je u tome što ne nestaju prilikom potrošnje i ne prenose se u cijelosti tijekom razmjene (za razliku od novca, ostaju kod starog korisnika). S jedne strane, on je “nedjeljiv”, odnosno ima smisla samo uz dovoljno potpunu količinu informacija, s druge strane, njegova kvaliteta raste dodavanjem novih pouzdanih podataka, odnosno moguće je postupno akumulirati informacije u malim dijelovima. Stoga, prije odgovora na prvo pitanje, potrebno je jasno razumjeti koje informacije mogu zahtijevati zaštitu. (To može biti, na primjer, cjelokupna količina podataka akumuliranih i generiranih u tvrtki koji su od komercijalnog značaja, informacije o dobavljačima i proizvođačima, prodavačima i trgovcima, ugovorima i klijentima, planovi tvrtke, maksimalne cijene, bonusi za trgovce i posrednike , imena i adrese zaposlenika, troškovi proizvodnje, marketinška i analitička istraživanja).
Sljedeći korak trebao bi biti razdvajanje ovih objekata zaštite prema vrijednosti informacija koje sadrže i određivanje potencijala opasni sustavi omogućujući vam pristup njima. Stoga su svi opisani načini neovlaštenog preuzimanja informacija vezani uz konkretne medije za koje su namijenjeni. Na temelju navedenog možemo praktično odgovoriti na prvo pitanje. Ako barem općenito znate osnovne metode rada napadača i mogućnosti njihove opreme, tada vam neće trebati puno vremena.
Mnoge sigurnosne službe velikih komercijalnih struktura uspješno provode operacije za dobivanje informacija o potencijalnim klijentima, partnerima ili konkurentima. Strogo kontroliraju vlastite zaposlenike kako bi izbjegli curenje njihovih tajni. Ne smijemo zaboraviti da integracija Rusije u međunarodne organizacije, sudjelovanje u zajedničkim tvrtkama i projektima čini domaće poduzetnike predmetom pažnje privatnih, pa čak i državnih obavještajnih službi Zapada i Istoka.
Pitanje "Od čega se zaštititi?" povezan s konceptom prijetnje. Prijetnja– mogućnost nezakonitog namjernog ili slučajnog utjecaja koji dovodi do gubitka ili otkrivanja informacija. Obično se razlikuju unutarnji i vanjski izvori prijetnji.
Na pitanje “Kako zaštititi podatke?” Pojam sustava informacijske sigurnosti je inherentno povezan.
Sustav informacijske sigurnosti– skup tijela i/ili izvođača, tehnologija zaštite informacija koju koriste, kao i objekti zaštite, organizirani i funkcioniraju prema pravilima utvrđenim relevantnim pravnim, organizacijskim, upravnim i regulatornim dokumentima o zaštiti informacija.
Glavni ciljevi zaštite informacija su:
Sprječavanje curenja, krađe, gubitka, iskrivljavanja, krivotvorenja informacija;
Sprječavanje ugrožavanja sigurnosti pojedinca, društva i države;
Sprječavanje neovlaštenih radnji uništavanja, izmjene, iskrivljavanja, kopiranja, blokiranja informacija;
Sprječavanje drugih oblika nezakonitog uplitanja u informacijske resurse i informacijske sustave;
Osiguranje pravnog režima dokumentiranih informacija kao predmeta vlasništva;
Zaštita ustavnih prava građana na očuvanje osobne privatnosti i tajnosti osobnih podataka dostupnih u informacijski sustavi;
Čuvanje državne tajne dokumentiranih podataka sukladno zakonu;
Osiguranje prava subjekata u informacijskim procesima te u razvoju, proizvodnji i primjeni informacijskih sustava, tehnologija i sredstava za njihovu podršku.
U skladu s ovim ciljevima, proces informacijske sigurnosti mora osigurati održavanje njezinog integriteta i povjerljivosti.
Podjela i značajke osnovnih metoda i sredstava zaštite
Do danas je razvijeno mnogo različitih alata, metoda, mjera i aktivnosti za zaštitu informacija. Ovo uključuje:
Hardver i softver,
Kriptografski informacije o zatvaranju,
Fizičke mjere
Organizacijski događaji
Zakonodavne mjere
Moralno-etička sredstva.
Ponekad se sva ova sredstva zaštite dijele na tehnička i netehnička, a tehnička sredstva uključuju hardver i softver te kriptografsko zatvaranje informacija, a netehnička sredstva sva ostala.
Hardver – uređaji ugrađeni izravno u računalnu opremu ili uređaji koji s njom surađuju pomoću standardnog sučelja. Hardverska zaštita uključuje različite elektroničke, elektroničko-mehaničke i elektrooptičke uređaje. Na primjer, generatori kodova dizajnirani da automatski generiraju identifikacijski kod za uređaj, uređaj za mjerenje individualnih karakteristika osobe (glas, otisci prstiju) u svrhu njezine identifikacije ( biometrijska identifikacija), itd. Posebna i najraširenija skupina hardverskih sigurnosnih uređaja su uređaji za šifriranje informacija (kriptografske metode).
Softver – Ovaj posebni programi i softverski sustavi dizajnirani za zaštitu informacija u IP-u. DO softver zaštita uključuje posebne programe koji su dizajnirani za obavljanje zaštitnih funkcija i uključeni su u softver sustavi za obradu podataka. Zaštita softvera najčešći je tip zaštite, što je olakšano takvim pozitivnim svojstvima ovog alata kao što su svestranost, fleksibilnost, jednostavnost implementacije, gotovo neograničene mogućnosti za promjene i razvoj itd.
Kriptografsko zatvaranje(enkripcija) informacija sastoji se u takvoj pretvorbi zaštićene informacije u kojoj se sadržaj privatnog podatka ne može odrediti njegovim izgledom. Stručnjaci posebnu pozornost posvećuju kriptografskoj zaštiti, smatrajući je najpouzdanijim, a za informacije koje se prenose putem komunikacijskih linija na velike udaljenosti jedinim načinom zaštite informacija od krađe.
Fizička sredstva uključuju različite inženjerske uređaje i strukture koje sprječavaju fizički prodor napadača u štićene objekte i štite osoblje (osobna sigurnosna oprema), materijalna sredstva i financije, informacije od nezakonite radnje. Primjeri fizičkih uređaja: brave na vratima, rešetke na prozorima, elektronički uređaji protuprovalni alarm i tako dalje.
Organizacijska sredstva provode svoje složeno reguliranje proizvodnih djelatnosti u IP-u i odnosa izvođača na pravnoj osnovi na način da se otkrivanje, curenje i neovlašteni pristup Do povjerljivi podaci postaju nemogući ili znatno otežani zbog organizacijskih mjera. Skup ovih mjera provodi grupa za informacijsku sigurnost, ali mora biti pod kontrolom prvog voditelja.
Zakonodavna sredstva Zaštite su određene zakonodavnim aktima zemlje, koji reguliraju pravila za korištenje, obradu i prijenos ograničenih podataka i utvrđuju kazne za kršenje tih pravila.
Moralno-etička sredstva Zaštite uključuju sve vrste normi ponašanja koje su se prethodno tradicionalno razvile, nastaju kao IP i IT koji se šire po zemlji i svijetu ili su posebno razvijene. Moralni i etički standardi mogu biti nepisani (na primjer, poštenje) ili formalizirani u određenom skupu (povelji) pravila ili propisa. Ove norme u pravilu nisu zakonski odobrene, ali budući da njihovo nepoštivanje dovodi do pada prestiža organizacije, smatraju se obveznima.
Mjere zaštite podataka:
Organizacijski– mjere restriktivne prirode, svedene na reguliranje pristupa i uporabe tehničkih sredstava obrade informacija.
Organizacijski i tehnički– omogućiti blokiranje moguće kanale curenje informacija putem tehničkih sredstava pomoću posebnih uređaja instaliranih na strukturnim elementima zgrada, prostorija i tehničkih sredstava za obradu informacija.
tehnički– kupnja, ugradnja i korištenje zaštićenih raznih utjecaja tehnička sredstva obrade informacija.
Uobičajeno je razlikovati sljedeće glavne vrste zaštitne opreme:
Regulatorni
Moralno i etički
Organizacijski
tehnički.
Regulatorni– uključuju zakone i druge pravne akte, kao i mehanizme za njihovu provedbu, koji reguliraju informacijske odnose u društvu.
Moralno i etički– pravila i norme ponašanja usmjerene na
osiguranje sigurnosti informacija, koje nije propisano zakonodavstvom ili administrativno, ali podržano u timovima kroz tradiciju i mehanizam javnog mišljenja.
Organizacijski– pravila, mjere i mjere kojima se uređuje pristup, pohrana, primjena i prijenos informacija koja se provode administrativnim putem. Bez poštivanja ovih pravila, instaliranje bilo kojeg, čak i najskupljeg, tehničkog sredstva zaštite rezultirat će gubitkom novca za organizaciju u kojoj organizacijski problemi nisu riješeni na odgovarajućoj razini. I to vrijedi za sve kanale curenja.
Tehnička sredstva– to su posebni sklopovi hardvera i softvera dizajnirani za sprječavanje curenja obrađenih ili pohranjenih informacija sprječavanjem neovlaštenog pristupa njima korištenjem tehničkih sredstava za pronalaženje.
Pravi sustav zaštite uključuje sve navedene vrste alata i u pravilu nastaje njihovim integriranjem. Glavna poteškoća u njegovom stvaranju je da mora istovremeno zadovoljiti dvije skupine izravno suprotstavljenih zahtjeva: pružiti pouzdanu zaštitu informacija i ne stvarati primjetne neugodnosti. Obično samo dovoljno kvalificirani stručnjak može kombinirati ove zahtjeve. Osim toga, sustav zaštite mora biti adekvatan mogućim prijetnjama, uz obaveznu procjenu kako vjerojatnosti njihovog nastanka, tako i visine stvarne štete od gubitka ili otkrivanja informacija koje kruže određenim medijem.
Zaštićene informacije
Zaštićene informacije– podaci koji su zaštićeni i podliježu zaštiti u skladu sa zahtjevima pravnih dokumenata ili zahtjevima koje je utvrdio vlasnik podataka.
Glavni objekti državne informacijske sigurnosti uključuju:
Informacijski izvori koji sadrže informacije koje predstavljaju državnu tajnu, poslovne tajne i druge povjerljive informacije;
Sustav za formiranje diseminacije i korištenja informacijskih resursa, uključujući informacijske sustave razne klase i imenovanja, informacijske tehnologije, propisi i postupci za prikupljanje, obradu, pohranu i prijenos informacija, znanstveno, tehničko i uslužno osoblje;
Informacijska infrastruktura, uključujući centre za obradu i analizu informacija, razmjenu informacija i telekomunikacijske kanale, mehanizme za osiguranje funkcioniranja telekomunikacijskih sustava i mreža, uključujući sustave i sredstva informacijske sigurnosti.
Informacijska sigurnost navedenih objekata stvara uvjete za pouzdano funkcioniranje državnih i javnih institucija, pravnih osoba i građana. Sredstva za njegovu obradu, akumulaciju, skladištenje i prijenos stalno se poboljšavaju. Informacija kao kategorija koja ima stvarnu ili potencijalnu vrijednost, vrijednost, kao i svaku drugu vrstu vrijednosti, čuva i štiti njezin vlasnik ili posjednik.
Vlasnik zaštićenih informacija– pravna ili fizička osoba koja prema vlastitom nahođenju posjeduje, koristi se i raspolaže podacima koji joj pripadaju.
Vlasnik zaštićenih informacija– pravna ili fizička osoba koja ima ovlast posjedovanja, korištenja i raspolaganja tim podacima prema sporazumu s vlasnikom, po sili zakona ili odlukom upravnih tijela.
Svaka država štiti svoje informacijske resurse. Državni informacijski resursi, kao prva aproksimacija, mogu se podijeliti u tri velike skupine:
Informacije su otvorene – nema ograničenja za njihovu distribuciju i korištenje;
Patentirane informacije zaštićene su domaćim zakonodavstvom ili međunarodnim ugovorima kao objekt intelektualnog vlasništva;
Informacije koje vlasnik, posjednik “zatvori” i zaštiti provjerenim mehanizmima zaštite državne, poslovne ili druge zaštićene tajne. Ova vrsta obično uključuje informacije koje nisu poznate drugim osobama, koje se ne mogu patentirati ili se namjerno ne patentiraju kako bi se izbjegao ili smanjio rizik da te informacije preuzmu konkurenti i konkurenti.
Oni štite i štite, u pravilu, ne sve ili ne sve informacije, već najvažnije, vrijedne za svog vlasnika, ograničenje distribucije koje mu donose neku korist ili dobit, sposobnost učinkovitog rješavanja problema s kojima se suočava.
Koje se informacije smatraju zaštićenima?
Prvo, tajni podaci. Trenutno klasificirani podaci uključuju podatke koji sadrže državnu tajnu.
Drugo, povjerljive informacije. Ova vrsta zaštićenih podataka obično uključuje podatke koji sadrže poslovne tajne, kao i tajne koje se odnose na osobni (neslužbeni) život i djelovanje građana.
Dakle, pod zaštićenim informacijama podrazumijevaju se podaci čija uporaba i distribucija podliježu ograničenjima od strane vlasnika.
Zaštićeni podaci imaju sljedeće značajke:
Samo njegov vlasnik (vlasnik) ili osobe koje on ovlasti mogu klasificirati podatke, odnosno ograničiti im pristup;
Što su podaci važniji za vlasnika, on ih brižljivije štiti. A kako bi svatko tko naiđe na te zaštićene podatke znao da neke podatke treba čuvati pažljivije od drugih, vlasnik im dodjeljuje različite stupnjeve tajnosti;
Zaštićena informacija mora donositi određene koristi svom vlasniku i opravdati trud i sredstva uložena u njenu zaštitu.
Dakle, jedno od glavnih obilježja zaštićenih informacija su ograničenja koja nameće vlasnik informacija o njihovoj distribuciji i korištenju.
Mediji zaštićenih informacija
Informacija se može promatrati sa stajališta njezina prikaza na nekom ili u nekim materijalnim (fizičkim) objektima, koji je mogu dugo vremena sačuvati u relativno nepromijenjenom obliku ili prenijeti s jednog mjesta na drugo.
Nosači informacija– materijalni objekti, uključujući fizička polja, u kojima se informacije odražavaju u obliku simbola, slika, signala, tehnička rješenja i procese, čime se stvara mogućnost za njegovu akumulaciju, skladištenje, prijenos i korištenje.
Za bilježenje klasificiranih i neklasificiranih podataka koriste se isti mediji.
Nositelji tajnih i povjerljivih podataka u pravilu su zaštićeni od strane vlasnika tih podataka. To je zbog činjenice da ako suparnik ili osoba od koje su te informacije zaštićene dobije neovlašteni pristup, prijevoznik može postati izvor informacija iz kojeg ta osoba može nezakonito dobiti informacije koje je zanimaju i koje su od nje zaštićene.
Zaštićeni informacijski mediji mogu se klasificirati na sljedeći način:
ljudski;
Dokumentacija;
Proizvodi (artikli);
Supstance i materijali;
Elektromagnetsko, toplinsko, radijacijsko i drugo zračenje;
Hidroakustička, seizmička i druga polja; geometrijski oblici zgrada, njihove veličine itd.
Ljudski mozak iznimno je složen sustav koji pohranjuje i obrađuje informacije koje dolaze iz vanjskog svijeta. Svojstva mozga da reflektiraju i spoznaju vanjski svijet, da akumuliraju ogromne količine informacija, uključujući tajne informacije, u svojoj memoriji, prirodno stavljaju osobu na prvo mjesto kao nositelja povjerljivih informacija. Osoba, kao čuvar tajne i povjerljive informacije, ima mogućnost (osim primanja takvih informacija izvana) generirati nove informacije, uključujući i tajne. Kao nositelj zaštićenih informacija, on može imati i pozitivne i negativne osobine.
Pozitivno je to što se bez pristanka subjekta - nositelja zaštićene informacije, ili, kako se još kaže, tajnog nositelja, u pravilu ne može izvući nikakva informacija iz njegove memorije. Može procijeniti važnost informacija koje ima u svom sjećanju i prema njima se odnositi. Također može rangirati potrošače zaštićenih informacija, odnosno znati kome i kojim informacijama može vjerovati. Pritom može biti u zabludi u pogledu istinitosti konzumenta zaštićenih podataka, ili stati na put namjernom nečuvanju tajnih ili povjerljivih podataka koji su mu povjereni u službi ili radu: počiniti veleizdaju (špijunažu, davanje odavati državne ili službene tajne neprijatelju itd.) ili odavati tajne svojim prijateljima i rođacima.
Dokument– informacija zabilježena na materijalnom mediju s detaljima koji omogućuju njezinu identifikaciju. Dokumenti kao nositelji informacija mogu biti vrlo raznoliki po obliku: papir, filmski i fotografski film, magnetske vrpce i diskovi, perforirane vrpce i kartice i dr. Podaci zabilježeni na mediju mogu biti u obliku teksta, crteža, formula, grafikona, karata. , itd. itd.
U dokumentu, nositelju zaštićenog podatka, naznačen je stupanj povjerljivosti podatka (oznaka tajnosti), pa potrošač, imajući takve podatke pri ruci, može znati tko i na koji način s tim podacima postupa. Razina zaštite tajnih dokumenata može se organizirati uzimajući u obzir važnost zaštićenih podataka koji se u njima nalaze. Slaba svojstva dokumenta kao nositelja zaštićene informacije su sljedeća. Ako je nesavjesni potrošač dobio neovlašteni pristup dokumentu, može koristiti podatke za svoje potrebe (ako nisu šifrirani). Dokument također može biti izgubljen: ukraden ili uništen, oštećen itd. Strane obavještajne službe također sve češće traže dokumentarne informacije.
Proizvodi(objekti) kao nositelji zaštićenih informacija također su dosta česti. Oni označavaju klasificirane uzorke i sustave naoružanja, vojne i druge opreme; oprema; funkcionalni sustavi, jedinice, uređaji uključeni u komplekse ili uzorke; sastavni elementi - montažne jedinice i dijelovi koji nemaju samostalnu operativnu svrhu i namijenjeni su za obavljanje odgovarajućih funkcija kao dio opreme, oružja, vojne i druge opreme. Njihova izvedba kao nositelja informacija odvija se istovremeno s ispunjavanjem njihove glavne namjene pomoću ovih proizvoda.
Samo stručnjak može utvrditi je li određeni proizvod tajan. Pogotovo ako se radi o nekim komponentama ili opremi.
Materijali i tvari pod određenim uvjetima mogu djelovati i kao nositelji zaštićenih informacija. To uključuje konstrukcijske i operativne materijale, poluproizvode, sirovine, gorivo itd., koji se koriste u proizvodnji i radu opreme i njezinih elemenata. Na primjer, premazi otporni na toplinu na svemirskim letjelicama.
Tvari koje mogu nositi informaciju o osjetljivom objektu također uključuju otpad iz osjetljivih poduzeća (voda, zrak, oborine na tlu oko objekta itd.). Da bi se ove informacije mogle koristiti, moraju se dekodirati pomoću posebne opreme. Primjer koliko je ova vrsta nositelja zaštićenih informacija zanimljiva stranim obavještajnim službama mogu biti slučajevi zadržavanja obavještajaca i obavještajaca na granici s uzorcima vode, tla, biljaka i sl.
Radio i elektromagnetsko zračenje različitih frekvencija prenose informaciju od izvora informacije (radioodašiljača, odašiljača) do prijamnika i "proizvod su" rada radiotehničkih i drugih sustava, te stoga prenose informacije o tim sustavima. Radio i elektromagnetsko zračenje mogu nositi i povjerljive i klasificirane informacije. Njihovo širenje je u pravilu nekontrolirano i protivnik ga može presresti, a za njihovo primanje potrebni su odgovarajući tehnički uređaji i uređaji. Samo stručnjak može procijeniti da su te presretnute informacije tajne. Za moguću upotrebu takve informacije moraju se prvo dekodirati.
Pojam i struktura prijetnji zaštićenim informacijama
Jedno od glavnih obilježja problema informacijske sigurnosti je zahtjev za potpunim definiranjem informacijskih prijetnji koje su potencijalno moguće u suvremenim informacijskim sustavima. Čak i jedan neobjašnjen (neotkriven, neuzet u obzir) destabilizirajući faktor može značajno smanjiti (pa čak i eliminirati) učinkovitost zaštite.
– to je potencijalno postojeća mogućnost slučajnog ili namjernog djelovanja ili nedjelovanja, uslijed čega može doći do narušavanja sigurnosti informacija (podataka).
Prijetnja informacijskoj sigurnosti– skup uvjeta i čimbenika koji stvaraju potencijalnu ili stvarnu opasnost povezanu s curenjem informacija i/ili neovlaštenim i/ili nenamjernim utjecajima na njih.
Prijetnja je osoba, stvar, događaj ili ideja koja predstavlja neku opasnost za vrijednosti koje treba zaštititi.
Prijetnja– ovo je potencijalna prilika da se na određeni način naruši informacijska sigurnost.
Poziva se pokušaj provedbe prijetnje napad, a onaj tko učini takav pokušaj - uljez. Pozivaju se potencijalni napadači izvori prijetnje.
Prijetnje informacijskoj sigurnosti u suvremenim informacijskim sustavima uzrokovane su:
Slučajni i namjerni destruktivni i iskrivljujući utjecaji vanjskog okruženja;
Stupanj pouzdanosti funkcioniranja alata za obradu informacija;
Namjerni sebični utjecaji neovlaštenih korisnika, čija je svrha krađa, otkrivanje, uništavanje, uništavanje, neovlaštena izmjena i uporaba obrađenih informacija;
Nenamjerne, slučajne radnje osoblja za održavanje itd.
Klasifikacija sigurnosnih prijetnji
Glavne manifestacije razmatranih prijetnji su nezakonito posjedovanje povjerljivih informacija, njihovo kopiranje, mijenjanje, uništavanje u interesu napadača s ciljem nanošenja materijalne i moralne štete. Osim toga, nenamjerno djelovanje osoblja održavanja i korisnika također dovodi do određenih šteta.
Glavni načini na koje se prijetnje realiziraju su:
Izvori agenata u državnim i agencijama za informacijsku sigurnost;
Zapošljavanje službenika državnih tijela, organizacija, poduzeća itd.;
Presretanje i neovlašteni pristup informacijama korištenjem tehničkih obavještajnih sredstava;
Korištenje namjernog programa i matematičkog utjecaja;
Prisluškivanje povjerljivih razgovora u poslovnim prostorijama, prijevozu i drugim mjestima gdje se oni vode.
Čimbenici koji uzrokuju gubitke informacija i razne vrste oštećenja su:
Nesreće koje uzrokuju kvar opreme i informacijskih izvora (požari, eksplozije, nesreće, udarci, sudari, padovi, izloženost kemijskom ili fizičkom okruženju);
Kvar elemenata sustava za obradu informacija;
Posljedice prirodnih pojava (poplave, oluje, munje, potresi i dr.);
Krađa, namjerno oštećenje materijalnih dobara;
Nesreće i kvarovi opreme, softvera, bez podataka;
Pogreške u prikupljanju, pohrani, prijenosu, korištenju informacija, percepciji, čitanju, interpretaciji sadržaja informacija, poštivanju pravila, nemogućnosti, propusti, smetnje, kvarovi i iskrivljavanja pojedinih elemenata i znakova ili poruka;
Greške u radu: kršenje sigurnosti, prekoračenje datoteka, jezične greške upravljanja podacima, greške u pripremi i unosu informacija;
Zlonamjerne radnje u materijalnoj sferi; razgovorljivost, razotkrivanje;
Društveni gubici (ostavka, otkaz, štrajk itd.).
Glavne vrste prijetnji: vanjske i unutarnje. Insajderske prijetnje uključuju i namjerne radnje i nenamjerne ljudske pogreške. Vanjske prijetnje vrlo su raznolike.
Značajke zaštite dokumentiranih informacija
Povjerljivost pretpostavlja očuvanje prava na informaciju, njezino neotkrivanje (tajnost) i nepromjenjivost u svim slučajevima osim ovlaštene uporabe.
Povjerljive informacije– dokumentirane informacije, čiji je pristup ograničen u skladu sa zakonodavstvom Ruske Federacije.
Vlasnici (vlasnici) povjerljivi podaci mogu biti:
Država i njezine strukture (tijela). U ovom slučaju, to su podaci koji su državna tajna, službena tajna i druge vrste zaštićenih podataka koji pripadaju državi ili resoru. To može uključivati informacije koje su poslovna tajna;
Poduzeća, partnerstva, dionička društva (uključujući zajednička) i drugi - podaci su njihovo vlasništvo i predstavljaju poslovnu tajnu;
Javne organizacije su u pravilu stranačka tajna, moguće su i državne i poslovne tajne;
Državljani države: njihova prava (tajnost dopisivanja, telefonskih i telegrafskih razgovora, liječnička tajna itd.) jamči država, osobne tajne njihova su stvar. Treba napomenuti da država nije odgovorna za sigurnost osobnih tajni.
Klasifikacija informacija po stupanj njegove povjerljivosti bez pripisivanja bilo kojoj specifičnoj vrsti, izgleda pomalo apstraktno. Ali daje ideju o mogućnosti rangiranja zaštićenih informacija prema stupnju njihove važnosti za vlasnika. Sve informacije prema stupnju tajnosti mogu se podijeliti u pet razina:
1. Od posebne važnosti (posebno važno);
2. Strogo povjerljivo (strogo povjerljivo);
3. Tajno (povjerljivo);
4. Za službenu uporabu (nije za tisak, šalje se u popis);
5. Nerazvrstano (otvoreno).
Treba napomenuti da što veću tajnost informacije odredi njezin vlasnik, to je veća razina njezine zaštite, ona postaje skuplja, a samim time i sužava krug osoba koje se s tim informacijama upoznaju.
Treba napomenuti da gore navedene klasifikacije nisu iscrpne i njihov razvoj tek trebaju učiniti znanost i zakonodavstvo.
Svi povjerljivi podaci i dio javnih informacija koje odredi vlasnik podliježu zaštiti. Zaštita informacija provodi se na diferenciran način, uključujući ovisno o sastavu informacija i pripadnosti povjerljivih informacija različite vrste tajne. Organizacija, tehnologija i razina zaštite ovise o vrsti tajne koja se štiti. Ne samo granice, nego ni pojmovi nekih vrsta tajni, pa čak ni njihov sastav još nisu jasno definirani. Odnosno, vrste tajni nemaju jasnu zakonsku regulativu koja ukazuje na potrebne osnove za svrstavanje povjerljivih podataka u pojedine vrste tajni.
Struktura klasifikacije informacija:
Mediji: dokumentirani i nedokumentirani;
Vlasništvo: državni i nedržavni informacijski izvori;
Uvjeti pravnog režima: državna tajna i povjerljivi podaci.
Osobne informacije– podaci o činjenicama, događajima i okolnostima iz privatnog života građanina koji omogućuju utvrđivanje njegove osobnosti. Osobni podaci za sve zaposlenike tvrtke obično se pohranjuju u odjelu ljudskih resursa. Istodobno, tvrtka je odgovorna zaposlenicima u skladu sa zakonodavstvom Ruske Federacije za kršenje režima zaštite, obrade i postupka korištenja ovih podataka.
Osobna tajna– osobni podaci zaštićeni od strane pojedinca, čije bi širenje moglo prouzročiti moralnu ili materijalnu štetu pojedincu.
Službena tajna – službene informacije, čiji pristup ograničavaju državna tijela u skladu s Građanskim zakonikom Ruske Federacije i saveznim zakonima.
poslovna tajna– podaci koji nisu državna tajna koji se odnose na proizvodne, tehničke, tehnološke informacije, upravljanje financijskim i drugim aktivnostima poduzeća, čije otkrivanje (prijenos, curenje) može naštetiti njegovim interesima.
poslovna tajna– informacije koje nisu državna tajna vezane uz proizvodnju, tehnološke informacije, upravljanje, financije i druge aktivnosti poduzeća, čije otkrivanje (prijenos, curenje) može štetiti njegovim interesima.
Profesionalna tajna– informacije vezane uz profesionalna djelatnost, čiji je pristup ograničen u skladu s Ustavom Ruske Federacije i saveznim zakonima. U dijelu društva koji se bavi pružanjem komunikacijskih usluga, radi se o informacijama od telekom operatora i drugih klijenata, koje se prenose i obrađuju u informacijsko-telekomunikacijskim resursima društva.
Povjerljive informacije;
Strogo povjerljivi podaci.
Ova podjela nije točna uzimajući u obzir regulatorne dokumente koji su na snazi na području Ruske Federacije. Prema važećem zakonodavstvu Ruske Federacije, može se primijeniti sljedeća diferencijacija informacija prema stupnju povjerljivosti:
Otvorene informacije (OI);
Za unutarnju upotrebu (DVI);
Povjerljive informacije (CI).
Valja napomenuti da pravo klasificiranja informacija kao povjerljivih i utvrđivanja popisa i sastava takvih informacija pripada njihovom vlasniku.
Temeljna načela zaštite informacija su povjerljivost, cjelovitost i dostupnost, čije je poštivanje nužan uvjet osiguravanje sigurnosti raznih kategorija informacija.
Uvod
1. Komercijalne informacije i njihova zaštita 3
1.1 Pojam komercijalnih informacija i njihove vrste 3
1.2 Vrste zatvoreni dokumenti i informacije 6
1.3 Informacije o proizvodu 10
2. Komercijalne informacije i njihova zaštita u Mustang LLC 13
Književnost 18
Uvod
Prijelaz na tržišno gospodarstvo, pojava širokog spektra organizacijskih i pravnih oblika poduzeća, široko širenje privatne inicijative i poduzetništva pridonijeli su razvoju trgovine na veliko i malo. U vrijeme tržišnih transformacija u trgovini se razvilo istinski konkurentsko okruženje.
Svakodnevno veletrgovinska poduzeća i trgovine primaju ogromnu količinu robe, kontejnera i sredstava. Raznolikost trgovačkih poduzeća, njihova velika zasićenost robnom masom, pridonijela je nastanku veliki broj radna mjesta.
U suvremenim uvjetima tržišnih odnosa uspješno mogu poslovati samo ona poduzeća čiji menadžment i stručnjaci raspolažu cjelovitim, pouzdanim i pravovremenim informacijama, što predstavlja posebnu vrstu proizvoda koji ima određenu vrijednost. Za poduzetnika su najvrjednije informacije često one koje koristi za postizanje ciljeva poduzeća, a čije mu otkrivanje može uskratiti mogućnost ostvarenja tih ciljeva, odnosno stvara prijetnje sigurnosti poslovanja. Naravno, ne mogu sve informacije, ako se otkriju, stvoriti ove prijetnje, ali postoji njihov određeni dio koji treba zaštititi.
1. Komercijalne informacije i njihova zaštita
1.1. Pojam komercijalnih informacija i njihove vrste
Komercijalne informacije su informacije o trenutnom stanju na tržištu raznih roba i usluga.
Sve tvrtke i poduzeća stvaraju informacijska baza, koji pohranjuje i uzima u obzir podatke sadržane u znanstvenim izvješćima, znanstveno - istraživačke organizacije i sveučilišta, u statističkim materijalima raznih odjela, u rezultatima marketinških istraživanja tržišta itd. Marketinško istraživanje tržišta podrazumijeva ciljano proučavanje pojedinih elemenata tržišta: sustav za planiranje asortimana i obujma proizvedenih proizvoda; određivanje cijena; distribucija roba između odabranih tržišta i poticanje njihove prodaje radi zadovoljenja potreba. U nastajanju Marketing istraživanje identificirati tržišni problem i razviti plan istraživanja. Zatim organiziraju prikupljanje informacija koristeći metode kao što su: eksperiment, promatranje, anketa, istraživanje. Analizirati prikupljene podatke i sažeti rezultate u opće izvješće koje se koristi u marketinškim i komercijalnim aktivnostima poduzeća.
Vrste komercijalnih informacija
· informacije o potencijalnim mogućnostima trgovačkog poduzeća, njegovoj konkurentnosti.
Neophodan je za procjenu snaga i slabostima aktivnosti poduzeća, pravilno određivanje smjerova razvoja. Cilj je osigurati održivu gospodarsku situaciju. Analiziraju se rezultati gospodarske aktivnosti poduzeća i njegov gospodarski potencijal.
Pri ocjeni konkurentnosti poduzeća uzimaju u obzir korištenje napredne tehnologije i nove opreme, financijsku stabilnost i dostupnost konkurentnih proizvoda na tržištu. Sve to i još mnogo toga određuje konkurentnost poduzeća na tržištu i planira jačanje njegove pozicije.
· informacije o tržišnim uvjetima.
Uključuje informacije o ponudi i potražnji na tržištu, njegovim segmentima, kapacitetu, prirodi, razini cijena, tržišnoj konkurenciji itd. Tržišni uvjeti označavaju stanje tržišnih odnosa u određeno razdoblje, određeno stanje ponude i potražnje za proizvodom, tj. stvarne maloprodajne cijene za njih.
Kada proučavate informacije o ponudi i potražnji, morate uzeti u obzir njihovu korespondenciju. Kada se potražnja poveća iznad ponude, javlja se nezadovoljena potražnja. Kada postoji manjak potražnje, višak dobara se gomila. Oni također uzimaju u obzir zemljopisni položaj i položaj tržišta, njegove granice i regionalne razlike, kapacitet i stupanj otvorenosti, stupanj zasićenosti robe i razinu cijena.
· informacije o kupcima i motivima kupnje.
Okvir za donošenje poslovnih odluka. Uključuje: veličinu stanovništva, sastav, tradiciju i običaje, razinu prihoda, vrste kupaca itd. Analiza smanjuje rizik od puštanja ili kupnje robe koja se sporo kreće, osigurava povećanje obujma prodaje robe i jača financijsku stabilnost trgovačkog poduzeća.
· informacije o konkurentskom okruženju.
Sadrži podatke o konkurentima – dobavljačima robe i konkurentima – kupcima. Informacije o konkurentskom okruženju omogućuju komercijalnim strukturama da objektivno procijene svoj stvarni položaj na tržištu. Proučavanjem konkurenata – dobavljača utvrđuje se njihov položaj na tržištu, karakteristike robe koju nude, financijski položaj, pouzdanost i jamstva ugovornih obveza i sl. Proučavanjem konkurenata – kupaca utvrđuju se njihove snage i slabosti, te procjenjuje poziciju svog poduzeća na tržištu.
· informacije o tržišnim zahtjevima za proizvod.
Neophodan za pravilan odabir robe i usluga. Trgovačke službe moraju dobro poznavati potrošačka svojstva i značajke robe, njihov sastav, proizvodnju i uporabu. Promatrati proizvode u dinamici, uzimati u obzir potražnju kupaca i obujam prodaje kroz cijelo razdoblje kada je proizvod kupljen na tržištu.
Trgovci moraju voditi računa o podudarnosti cijene proizvoda s njegovom kvalitetom, a također io prestižu proizvoda - stupnju njegove prepoznatljivosti na tržištu, pozitivnom javnom mnijenju o proizvodu i odgovarajućoj visokoj cijeni. Ovisno o dohotku kupca, on kupuje robu koja odgovara njegovom društvenom statusu. Stoga poduzeće mora imati razumijevanje gornje i donje granice cijena. Ambalaža proizvoda i reklamni dizajn trebali bi naglasiti prednosti proizvoda i pridonijeti ubrzanju njegove prodaje.
Na temelju analize komercijalnih informacija trgovačka poduzeća donose komercijalne odluke vezane uz kupnju i prodaju robe.
1.2. Vrste zatvorenih dokumenata i informacija
Razlikuju se sljedeće vrste komercijalnih informacija:
1. Poslovni podaci:
- informacije o ugovornim stranama;
- informacije o natjecateljima;
- informacije o potrošačima;
- informacije o poslovnim pregovorima;
- komercijalna korespondencija;
- informacije o sklopljenim i planiranim ugovorima.
2. Znanstvene i tehničke informacije:
- sadržaj i planovi istraživačkog rada;
- sadržaj “know-how”, prijedlozi racionalizacije;
- planovi uvođenja novih tehnologija i vrsta proizvoda;
3. Podaci o proizvodnji:
- tehnologija;
- planovi proizvoda;
- obujam nedovršene proizvodnje i zaliha;
- investicijski planovi.
4. Organizacijske i upravljačke informacije:
- podaci o upravljačkoj strukturi društva koji nisu sadržani u statutu;
- izvorne metode organiziranja upravljanja;
- sustav organizacije rada.
- tržišna strategija;
- planovi oglašavanja;
- planira osigurati konkurentske prednosti u odnosu na proizvode drugih tvrtki;
- metode rada na tržištu;
- planovi prodaje proizvoda;
- analiza konkurentnosti proizvedenih proizvoda.
6. Financijski podaci:
- planiranje dobiti i troškova;
- određivanje cijena – metode izračuna, struktura cijene, popusti;
- mogući izvori financiranja;
- financijske prognoze.
7. Podaci o osoblju tvrtke:
- osobni dosjei zaposlenika;
- planovi za povećanje (smanjenje) osoblja;
- sadržaj testova za provjeru novozaposlenih.
8. Softver:
- programi;
- lozinke, šifre za pristup povjerljivim informacijama koje se nalaze na elektroničkim medijima.
U pravilu, upravo su gore navedene informacije od najvećeg interesa za konkurente, partnere, banke i kriminalne strukture.
Proces osiguranja sigurnosti dokumenata koji sadrže komercijalne informacije provodi se u skladu s glavnim fazama "životnog" ciklusa dokumenta. Ove faze su:
1. Primanje (slanje) dokumenta. Dokument koji stigne u poduzeće i sadrži pečat (stupanj povjerljivosti podataka) mora se prenijeti samo pomoćniku tajnika ili inspektoru zatvorene evidencije i evidentirati. Zatim se prenosi na upravitelja, a ovaj određuje neposrednog izvršitelja prema ovaj dokument, koji ima uvid u ovu kategoriju dokumenata, i adresira dokument na njega. Sličan postupak kod slanja dokumenta je priprema dokumenta, potpis voditelja, upis u poseban dnevnik od strane tajnika-pomoćnika i slanje.
2. Pohranjivanje dokumenata. Svi dokumenti koji sadrže povjerljive podatke moraju se čuvati u posebno određenim, zaključanim prostorijama, zaključanim ormarima, stolovima ili ladicama. Dokumenti koji predstavljaju poslovnu tajnu čuvaju se isključivo u metalnim sefovima opremljenim alarmnim sustavom. Svi prostori moraju biti zapečaćeni. Treba imati na umu da se pri određivanju stupnja tajnosti dokumenta utvrđuje i rok u kojem on vrijedi. razne akcije: 1) pečat se može produljiti, 2) pečat se može skinuti i dokument postaje otvoren, 3) dokument se uništi.
3. Korištenje dokumenta. Sustav pristupa povjerljivim dokumentima za zaposlenike koji po položaju nemaju odgovarajuća prava mora biti permisivne naravi. Svako izdavanje takvih dokumenata se evidentira (potpisuju se oba zaposlenika – i onaj koji uzima dokument i onaj koji ga izdaje) i provjerava se postupak rada s njima (npr. ostavljanje tih dokumenata na stolu za vrijeme ručka, predaja drugim osobama, njihovo izvođenje van smatra se prekršajem).uredski prostor).
4. Uništavanje isprave. Povjerljivi dokumenti koji su izgubili praktični značaj i nemaju pravnu, povijesnu ili znanstvenu vrijednost, čiji je rok čuvanja istekao (ili nije istekao), podliježu uništenju. U tu svrhu stvara se komisija (najmanje 3 osobe) u nazočnosti koje se provodi uništavanje. Zatim članovi komisije potpisuju akt o uništenju. Papirnati dokumenti uništavaju se spaljivanjem, drobljenjem, pretvaranjem u bezobličnu masu, a magnetski i fotografski mediji spaljivanjem, drobljenjem, taljenjem itd.
Zaposlenici poduzeća koji rade s tajnim dokumentima i odgovorni su za njihovu sigurnost, korištenje i pravovremeno uništavanje moraju se zaštititi od iskušenja na jednostavan, ali pouzdan način - visokim plaćama.
Nadzor poštivanja pravila čuvanja i korištenja dokumenata koji sadrže povjerljive podatke provodi se inspekcijskim nadzorom. Mogu biti redoviti (tjedni, mjesečni, godišnji) ili neredoviti (selektivni, slučajni). Ukoliko se uoče prekršaji, sastavlja se zapisnik i poduzimaju mjere za sprječavanje takvih prekršaja u budućnosti.
Potrebno je kontrolirati ne samo dokumente koji sadrže povjerljive podatke, već i papire s pečatima, žigovima i obrascima. Obrazac – list papira s otiskom kutnog ili središnjeg pečata ili na bilo koji način ispisanim tekstom (ili slikom) koji služi za sastavljanje isprave. Posebnu pozornost treba obratiti na zaštitu tzv. obrazaca stroge prijave koji sadrže broj (seriju), registrirani su na jedan od utvrđenih načina i imaju poseban način rada koristiti.
1.3. Informacije o Proizvodu
Informacije o proizvodu su informacije o proizvodu namijenjene korisnicima – gospodarskim subjektima.
Proizvođači su primarni izvori informacija o proizvodu, a informacije o proizvodnji može dopuniti prodavač.
Na temelju njihove namjene dijelim podatke o proizvodima na vrste:
· Temeljna, sadrži osnovne informacije o proizvodu, ključne za identifikaciju i namijenjene svim subjektima tržišnih odnosa. Osnovne informacije o proizvodu uključuju: vrstu i naziv proizvoda, neto težinu, datum puštanja u promet, stupanj proizvoda, naziv proizvođača, rok trajanja ili datum isteka.
· Komercijalni, sadrži podatke o proizvodu koji nadopunjuju osnovne podatke o proizvodu. Namijenjeno proizvođačima, dobavljačima i trgovcima. Nije baš pristupačan potrošaču. Komercijalne informacije sadrže podatke o posredničkim poduzećima, regulatornim dokumentima, kvaliteti robe i bar kodiranju.
· Potrošač, ima informacije o proizvodu namijenjene kreiranju potrošačkih ponuda. Namijenjena je izravno potrošačima, sadrži informacije o atraktivnim potrošačkim svojstvima, nutritivnoj vrijednosti, sastavu, namjeni, načinu uporabe, jamstvu itd.
Mediji s informacijama o proizvodu: označavanje, tehnička dokumentacija, regulatorna dokumentacija, referentna, obrazovna i znanstvena literatura, oglašavanje i propaganda.
Obilježava- tekst, simboli ili crtež primijenjen na ambalažu ili robu namijenjen za prenošenje informacija kupcima o karakteristike kvalitete roba. Označavanje mora biti u skladu sa zahtjevima standarda i drugih regulatornih dokumenata.
Označavanje se dijeli na dvije vrste: proizvodnju i trgovinu.
Oznake proizvodnje– tekst, simboli koje je proizvođač nanio na proizvod i ambalažu. Proizvodni mediji za označavanje: naljepnice, ulošci, etikete, oznake, kontrolne trake, žigovi.
Zaštitni znak– tekst, simboli ili crteži koje je proizvođač primijenio ne na proizvod, već na medij.
Nositelji zaštitnih znakova su oznake s cijenama, proizvodi i novčani računi.
Struktura označavanja
Označavanje može uključivati tri elementa:
· Tekst 50-100% (specifična težina);
· Slika 0-50%;
· Simboli – znakovi obavijesti 0-30%.
Informativni znakovi su simboli namijenjeni identificiranju pojedinačnih ili skupnih karakteristika proizvoda. Znakovi obavijesti odlikuju se kratkoćom, izražajnošću, jasnoćom i brzom prepoznatljivošću.
Postoje 4 oblika informacija o proizvodu:
1. Usmena informacija na pakiranju ili na samom proizvodu. Najdostupnije informacije za kupca.
2. Digitalne informacije– sadrži kvantitativne podatke o proizvodu kao što su volumen, dužina, neto i bruto težina, datum proizvodnje i rok trajanja. Dopunjuje verbalne informacije.
3. Vizualna informacija je likovna odn grafičke slike sam proizvod ili reprodukciju drugih slika. Dopunjuje verbalne i numeričke informacije.
4. Simbolička informacija sadrži podatke o proizvodu koji se prenose pomoću znakova obavijesti. Informativni znakovi su simboli namijenjeni identificiranju pojedinačnih ili skupnih karakteristika proizvoda, tipični su za označavanje proizvodnje.
Postoji veliki broj načina za dobivanje informacija, uključujući one ne posve legalne:
1. prikupljanje informacija sadržanih u medijima, uključujući službene dokumente, kao što su sudska izvješća;
2. korištenje informacija koje šire zaposlenici konkurentskih tvrtki;
3. burzovni dokumenti i izvješća konzultanata; financijska izvješća i dokumenti koje posjeduju brokeri; izložbeni eksponati i prospekti, brošure konkurentskih tvrtki; izvještaji trgovačkih putnika poduzeća;
4. proučavanje proizvoda konkurentskih tvrtki; korištenje podataka dobivenih tijekom razgovora sa zaposlenicima konkurentskih tvrtki (bez kršenja zakona);
5. prikrivene ankete i “izvlačenje” informacija od zaposlenika konkurentskih tvrtki na znanstvenim i tehničkim kongresima (konferencije, simpoziji);
6. neposredno opažanje koje se provodi tajno;
7. razgovore o zapošljavanju sa zaposlenicima konkurentskih tvrtki (iako anketar ne namjerava prihvatiti ova osoba vašoj tvrtki);
8. tzv. „lažni“ pregovori s konkurentskom tvrtkom u vezi stjecanja licence;
9. angažiranje djelatnika konkurentske tvrtke za dobivanje traženih podataka;
10. podmićivanje zaposlenika konkurentskog poduzeća ili osobe koja je uključena u njegovu opskrbu;
11. korištenje agenta za dobivanje podataka na temelju platne liste konkurentske tvrtke;
12. prisluškivanje pregovora koji se vode u konkurentskim tvrtkama;
13. presretanje telegrafskih poruka;
14. prisluškivanje telefonskih razgovora;
15. krađa crteža, uzoraka, dokumentacije;
16. ucjene i iznude.
2. Komercijalne informacije i njihova zaštita u Mustang-Jeans LLC
Mustang Jeans LLC nalazi se u gradu Novosibirsku, u trgovačkom centru Sibirsky Mall, u ul. Frunze 238.
Mustang Jeans LLC je maloprodaja trgovačka mreža, bavi se prodajom traper odjeće. Osim odjela u Siberian Mallu, postoji i odjel u trgovačkom centru Mega, u Kemerovu i drugim gradovima Rusije. "Mustang" je konceptualna trgovina dizajnirana za prodaju odjeće od trapera, kao i pletenine i srodnih dodataka. U prodajnom dijelu nalaze se prodavači i blagajnik koji kupcima pomažu pri odabiru proizvoda, veličini, kalkulaciji i sl.
Zgrada trgovačkog centra Sibirsky Mall, u kojoj se nalazi ova trgovina, ispunjava sve zahtjeve za poslovne zgrade:
· tehnološki: osiguranje racionalne organizacije trgovine – tehnološki proces;
· arhitektonsko-građevinski: zgrada trgovačkog centra ima estetski izgled, zgodan dizajn, postoji veliki parking;
· sanitarni i tehnički: promatra se protupožarni sustav, vodoopskrba, rasvjeta itd.
Prihvaćanje robe u Mustang-Jeans LLC obavlja financijski odgovorna osoba koja provjerava kvalitetu robe, njihovu količinu, ispunjava dokumente i prihvaća robu za naknadnu prodaju.
Transportni dokument u Mustang-Jeans LLC je tovarni list. Popratni dokumenti su: tovarni list (izdaje se u 2 primjerka, služi za prispjeće robe); faktura – faktura (za plaćanje robe).
Mustang Jeans LLC slijedi pravila i tehnike zaštite od požara.
Način rada Mustang Jeans doo odgovara rasporedu rada trgovačkog centra. Blagajna se uklanja na kraju radnog dana. Mustang Jeans LLC odgovoran je za kvalitetu prodane robe, u skladu s Građanskim zakonikom Ruske Federacije „O zaštiti prava potrošača“. U skladu sa zakonodavstvom Ruske Federacije, gotovinski obračuni s kupcima obavljaju se putem blagajne Minika.
Mustang Jeans LLC ima sljedeće vrste komercijalnih informacija:
1. informacije o kupcima i motivima kupnje– temelj za donošenje komercijalnih odluka, to uključuje veličinu uslužnog stanovništva, njegov sastav, razinu prihoda itd. Takve se informacije koriste za ciljaniji rad s kupcima, za povećanje obujma prodaje i postizanje visokih profita.
2. informacije o tržišnim zahtjevima za proizvod potrebnih za pravilan odabir robe koja će se ponuditi kupcima. Pri istraživanju stadija životni ciklus svaka vrsta proizvoda uzima u obzir promjene u potražnji kupaca, sezonalnosti i modi tijekom cijelog razdoblja.
3. informacije o tržišnim uvjetima- To su podaci o ponudi i potražnji na tržištu. Time se utvrđuje ponuda proizvoda korištenjem podataka o količinama, strukturi, dinamici proizvodnje i zalihama.
4. informacije o konkurentskom okruženju– ovo su podaci o konkurentima – dobavljačima robe. Takve informacije omogućuju objektivnu procjenu trenutne situacije na tržištu.
5. informacije o potencijalnim mogućnostima trgovačkog poduzeća i njegovoj konkurentnosti. Potrebno je procijeniti snage i slabosti njegovih aktivnosti i ispravno odrediti smjerove razvoja.
Pri ocjeni konkurentnosti Mustang Jeans LLC-a uzima se u obzir korištenje naprednih tehnologija, nove opreme, dostupnost konkurentnih proizvoda, financijska stabilnost i imidž. To nam omogućuje da odredimo potencijalne sposobnosti Mustang Jeans LLC i planiramo mjere za jačanje njegove konkurentske pozicije na tržištu.
Vrste povjerljivih dokumenata i informacija.
Poslovni podaci Mustang - Jeans LLC:
1. sažeta izvješća o financijskim aktivnostima (bilanca, račun dobiti i gubitka, porezni odbici);
2. veliki ugovori s bankama (za servisiranje tekućih računa);
3. kupoprodajni ugovori, ugovori o nabavi robe;
4. podatke o cijeni (trošku) robe;
5. poslovni planovi i planovi proizvodnje novih dobara (poslovni plan, strateški plan);
6. popise osoblja, podatke o zaposlenicima.
Informacije o Proizvodu
Mustang Jeans LLC ima sljedeće vrste informacija o proizvodima:
· temeljne informacije o proizvodu, sadrži osnovne informacije o proizvodu namijenjene svim subjektima tržišnih odnosa:
naziv proizvoda;
Naziv proizvođača;
Datum izdavanja, jamstveno razdoblje;
Maloprodajna cijena.
· Komercijalne informacije o proizvodu sadrže informacije o proizvodu koje nadopunjuju osnovne informacije i namijenjene su proizvođačima i prodavačima.
· Podaci o proizvodu potrošača sadrže podatke o proizvodu namijenjene kreiranju ponude potrošača. Prikazuju prednosti koje proizlaze iz kupnje određenog proizvoda.
Obrasci s podacima o proizvodu u Mustang Jeans LLC
1. verbalni – stavlja se na cjenik ili na etiketu proizvoda. Najpristupačniji je stanovništvu.
2. digitalni – kvantitativne karakteristike informacija o proizvodu (veličine, datumi i rokovi).
3. simbolički – sadrži podatke o proizvodu, koji se prenose informacijskim znakovima (podaci o njezi proizvoda).
Mustang - Jeans LLC koristi i proizvodne oznake (etikete na trapericama i pletenini, etikete, etikete) i trgovačke oznake (cjenovnici proizvoda sadrže podatke o proizvodu). Oznaka sadrži i znakove obavijesti.
Tijekom komercijalne prakse u Mustang Jeans LLC, došao sam do zaključka da za više učinkovit rad poduzeća moraju učiniti sljedeće:
Proširiti prodajno područje;
Instalirajte uređaj bankovnom doznakom;
Proširiti asortiman proizvoda u skladu sa zahtjevima kupaca;
Bibliografija
· Kaplina S.A.: Organizacija trgovačkih djelatnosti. Tutorial. – Rostov – na – Donu: Feniks, 2002. – 416 str.
· Pambukhchiyants O.V. Organizacija i tehnologija trgovačke djelatnosti: Udžbenik, 2. izd., prerađeno. i dodatni – M.: Izdavačka i trgovačka korporacija “Dashkov and Co,” 2006 – 648 str.
· Kazakevich O.Yu., Konev N.V., Maksimenko V.G. i dr. Metode zaštite komercijalnih informacija. Praktični vodič. - M.: Izdavačka kuća PRIOR, 1992. - 146.
Administrativna zaštita informacija
Administrativna zaštita informacija skup je mjera usmjerenih na stvaranje sustava zaštite, organiziranje svih ostalih oblika te povećanje njihove pouzdanosti. Upravne mjere zaštite mogu se poduzimati na različitim razinama koje imaju određeni stupanj hijerarhije: država, republika, regija, industrija itd.
Administrativna zaštita podataka osigurava:
1. Definiranje strategije, planiranje, koordinacija i upravljanje procesima prezentiranja informacija, obrade, pohranjivanja i komuniciranja podataka;
2. Planiranje i organiziranje sustava mjera za sprječavanje neovlaštenog pristupa informacijama;
3. Planiranje hitnih operacija za spašavanje informacija u hitne situacije;
Softverska zaštita podataka
Program za zaštitu podataka skup je mjera za razvoj, implementaciju i organizaciju rada specijaliziranog softvera i informacijskog softvera namijenjenog zaštiti podataka.
1. Zaštita operativnog sustava:
1.1. Ograničenje pristupa računalu i operativnom sustavu,
1.2. Programska organizacija pristupa.
2. Zaštita informacijskih sustava:
2.1. Zaštita njegovog sadržaja i cjelovitosti,
2.2. Zaštita od neovlaštenog pristupa i kopiranja.
3. Sustav kriptografije podataka.
4. Zaštita programa od neovlaštenog korištenja:
4.1. Stroga zaštita informacija,
4.2. Zaštita od kopiranja disketa,
4.3. softverska zaštita podataka tijekom prijenosa podataka.
5. Programska zaštita intelektualnog vlasništva.
6. Zaštitite integritet i točnost podataka.
7. Izrada distribuiranog diskovnog sustava.
8. Softver za oporavak podataka.
Fizička i tehnička zaštita podataka
Fizička i tehnička (fizička) zaštita podataka je skup industrijskih preventivnih mjera za očuvanje informacija i sredstava namijenjenih pohrani i prijenosu podataka. Ove aktivnosti nisu izravno povezane s procesima programiranja, računalna obrada i komunikacije odnose se uglavnom na funkcije tehničkog i operativnog održavanja i preventive, koje se provode na razini korisnika i posebnih skupina ljudi.
Metode fizičke i tehničke zaštite podataka:
Ø Zaštita medija za pohranu računala (tvrdi diskovi, diskete, papiri itd.).
Ø Zaštita tehnička podrška računalni sustavi (procesor. uredska oprema. Rad na opremi koja ne zadovoljava potrebne sigurnosne i kvalitetne zahtjeve može dovesti do hitna situacija, nepredvidive posljedice, iskrivljavanje ili gubitak informacija.
Ø Izbor i zaštita sredstava komunikacije.
Ø Dodatna tehnička sredstva zaštite podataka.
Ø Preventivni rad na zaštiti podataka.
Ø Arhiviranje podataka.
Ø Antivirusologija. Za borbu protiv virusa koriste se sljedeći alati i mjere: hardver (posebne ploče u procesoru), softver (polifagi, auditori, cjepiva, čuvari). Detaljnije informacije o virusima, njihovoj prirodi i klasifikaciji, metodama i sredstvima za borbu protiv njih mogu se dobiti na Internetu (stranice Kaspersky AVP, Doctor Web itd.).
Ø Antivirusna prevencija. Poštivanje pravila kojih se preporuča pridržavati radi zaštite od virusa i vandalskih programa.
1. Ne možete učitati program u OP bez poznavanja svih posljedica njegovog rada. Opasno je nabaviti programe švercom.
2. Provjerite je li program bez virusa.
3. Imajte bazu podataka za hitne slučajeve.
4. Ažurirajte svoj antivirusni sustav.
Zaključak
Dakle, načelo suvremene informacijske sigurnosti je pretraživanje optimalan omjer između dostupnosti i sigurnosti.
Nažalost, ne može biti apsolutne zaštite, ali je ipak možemo pružiti.
Gore navedene metode i metode zaštite informacija, kao i preventivne mjere, dopuštaju nam da se nadamo relativnoj sigurnosti podataka na osobnom računalu. Potrebno je poštivati pravila, propise, korištenje potrebna sredstva zaštitu kako biste se zaštitili od gubitka, krađe ili izmjene potrebnih informacija. Takvi alati mogu biti antivirusi, sigurnosna kopija, šifriranje računalnih podataka.
Trenutno, pristupi i sredstva koja se koriste u praksi često imaju značajne nedostatke i nemaju deklariranu pouzdanost. Stoga je potrebno snaći se u cijelom nizu pitanja informacijske sigurnosti, razumijevajući njihovu složenu i međuovisnu prirodu.
Popis korištene literature
Svojstva informacija
Predmet zaštite
Objekt zaštite informacija.
Prijetnja informacijama. Vrste prijetnji.
Izvori unutarnje prijetnje su:
1. Zaposlenici organizacije;
2. Softver;
3. Hardver.
Insajderske prijetnje mogu se manifestirati u sljedećim oblicima:
Greške korisnika i administratora sustava;
Kršenje utvrđenih propisa za prikupljanje, obradu, prijenos i uništavanje informacija od strane zaposlenika tvrtke;
Greške u radu softvera;
Kvarovi i kvarovi računalne opreme.
DO vanjski izvori prijetnje odnositi se:
1. Računalni virusi i malware;
2. Organizacije i pojedinci;
3. Prirodne katastrofe.
Oblici manifestacije vanjskih prijetnji su:
Inficiranje računala virusima ili zlonamjernim softverom;
Neovlašteni pristup (UA) za korporativne informacije;
Praćenje informacija od strane konkurentskih struktura, obavještajnih i specijalnih službi;
Radnje državnih tijela i službi, popraćene prikupljanjem, mijenjanjem, oduzimanjem i uništavanjem informacija;
Nesreće, požari, katastrofe izazvane ljudskim djelovanjem.
Sve vrste prijetnji (oblika očitovanja) koje smo naveli možemo podijeliti na namjerne i nenamjerne.
Prijetnja informacijama. Mogućnosti klasifikacije prijetnji.
Postoje različiti načini klasifikacije sigurnosnih prijetnji: prema objektu utjecaja, prema izvoru prijetnje, načinima njezine provedbe, mogućim posljedicama i vrsti štete. Istovremeno se može koristiti nekoliko kriterija klasifikacije, na primjer, prijetnje klasificirane prema objektu utjecaja, dodatno, unutar svake klase, mogu se klasificirati prema vrsti štete i izvorima prijetnje.
Prema metodama utjecaja na objekte informacijske sigurnosti, prijetnje su podložne sljedećoj klasifikaciji: informacijske, programske, fizičke, radio-elektroničke i organizacijsko-pravne.
DO informacijske prijetnje odnositi se:
Neovlašteni pristup informacijskim resursima;
Nezakonito kopiranje podataka u informacijskim sustavima;
Krađa podataka iz knjižnica, arhiva, banaka i baza podataka;
Povreda tehnologije obrade informacija;
Nezakonito prikupljanje i korištenje informacija;
Korištenje informacijskog oružja.
DO softverske prijetnje odnositi se:
Korištenje pogrešaka i "rupa" u softveru;
Računalni virusi i malware;
Ugradnja "embedded" uređaja;
DO fizičke prijetnje odnositi se:
Uništavanje ili uništavanje sredstava za obradu informacija i komunikacije;
Krađa medija za pohranu podataka;
Krađa softverskih ili hardverskih ključeva i kriptografskih sredstava za zaštitu podataka;
Utjecaj na osoblje;
DO elektronske prijetnje odnositi se:
Uvođenje uređaja za elektroničko presretanje informacija u tehnička sredstva i prostore;
Presretanje, dešifriranje, zamjena i uništavanje informacija u komunikacijskim kanalima.
Organizacijske i pravne prijetnje uključuju:
Kupnja nesavršenih ili zastarjelih informacijskih tehnologija i informacijskih alata;
Kršenje zakonskih zahtjeva i kašnjenje u donošenju potrebnih regulatornih odluka u informacijskoj sferi.
Kanali curenja informacija.
Indirektni kanali ne zahtijevaju izravan pristup tehničkim sredstvima informacijskog sustava:
Krađa ili gubitak medija za pohranjivanje, pregled neuništenog smeća;
Fotografiranje na daljinu, slušanje;
Presretanje elektromagnetska radijacija.
Izravni kanali zahtijevaju pristup hardver i podataka informacijskog sustava.
Insajderi ( ljudski faktor). Curenje informacija zbog nepoštivanja poslovne tajne;
Izravna kopija.
Kanali curenja informacija također se mogu podijeliti prema fizičkim svojstvima i principima rada:
Akustika - snimanje zvuka, prisluškivanje i slušanje;
Akustoelektrični - primanje informacija putem zvučnih valova s njihovim daljnjim prijenosom kroz mreže napajanja;
Vibroakustički - signali koji nastaju transformacijom informativnog zvučnog signala kada su izloženi visokogradnja i inženjerske i tehničke komunikacije zaštićenih prostora;
Optičko-vizualne metode, fotografija, video snimanje, promatranje;
Elektromagnetsko - kopiranje polja uklanjanjem induktivnih smetnji;
Radio emisije odn električni signali s posebnih elektroničkih uređaja za uklanjanje ugrađenih u tehnička sredstva i zaštićene prostore govorne informacije„naprave za odlaganje” modulirane informativnim signalom;
Materijal - informacija na papiru ili drugom fizičkom mediju
Kriptografija. Osnovni koncepti.
Kriptografija razvija metode pretvorbe (šifriranja). podatke kako bismo ih zaštitili od nezakonitih korisnika . Takve metode i metode pretvaranja informacija nazivaju se šifre.
Enkripcija (šifriranje) - postupak primjene šifre na zaštićenu informaciju, tj. pretvorba zaštićenih podataka (obični tekst) u šifriranu poruku (šifrirani tekst, kriptogram) pomoću određena pravila sadržane u šifri.
Dešifriranje - obrnuti proces šifriranja, tj. pretvaranje šifrirane poruke u zaštićenu informaciju korištenjem određenih pravila sadržanih u šifri (na temelju ključa, šifrirani tekst se pretvara u original).
Ključ - zamjenjivi element šifre koji se koristi za šifriranje određene poruke. Na primjer, ključ može biti količina pomaka slova šifriranog teksta u odnosu na slova otvorenog teksta.
Otvaranje (razbijanje) šifre — postupak dobivanja zaštićenih informacija iz šifrirane poruke bez poznavanja korištene šifre.
Snaga šifre- sposobnost šifre da izdrži sve vrste napada na nju naziva se .
Napadšifrirati - pokušaj razbijanja ove šifre.
Kriptoanaliza - znanost (i praksa njezine primjene) o metodama i metodama razbijanja šifri.
Zamjenska šifra izvodi transformaciju zamjene slova ili drugih "dijelova" otvorenog teksta sličnim "dijelovima" šifrovanog teksta.
Abeceda- konačan skup znakova koji se koriste za kodiranje informacija.
Tekst- uređen skup elemenata abecede.
Ključ- informacije potrebne za glatko šifriranje i dešifriranje tekstova.
Stenografija. Osnovni koncepti
Steganografija je metoda organiziranja komunikacije koja zapravo skriva samo postojanje veze. Za razliku od kriptografije, gdje protivnik može točno odrediti je li poslana poruka šifrirani tekst, tehnike steganografije dopuštaju da se tajne poruke ugrade u bezopasne poruke tako da je nemoguće posumnjati u postojanje ugrađene tajne poruke.
Bilo koja informacija može se koristiti kao podatak: tekst, poruka, slika, itd. Analogno kriptografiji, na temelju vrste stegokeya, stegosustavi se mogu podijeliti u dvije vrste:
- s tajnim ključem;
- S javni ključ.
Stegosustav s privatnim ključem koristi jedan ključ, koji se mora odrediti ili prije razmjene tajnih poruka ili prijenosa preko sigurnog kanala. Stegosustav s javnim ključem koristi različite ključeve, koji se razlikuju na takav način da je nemoguće izvesti jedan ključ iz drugog pomoću izračuna. Stoga se jedan ključ (javni) može slobodno prenositi preko nesigurnog komunikacijskog kanala. Osim, ovu shemu dobro funkcionira čak i uz međusobno nepovjerenje pošiljatelja i primatelja.
Svaki stegosustav mora ispunjavati sljedeće zahtjeve:
- Svojstva spremnika moraju se modificirati tako da se promjena ne može otkriti vizualnim pregledom. Ovaj zahtjev određuje kvalitetu skrivanja ugrađene poruke: kako bi se osigurao nesmetan prolaz stego poruke kroz komunikacijski kanal, ona ni na koji način ne smije privući pozornost napadača.
- Stego poruka mora biti otporna na iskrivljenja, uključujući zlonamjerna. Tijekom prijenosa, slika (zvuk ili drugi spremnik) može proći različite transformacije: smanjiti ili povećati, pretvoriti u drugi format itd. Osim toga, može se komprimirati, uključujući korištenje algoritama kompresije s gubitkom.
- Kako bi se održao integritet ugrađene poruke, mora se koristiti kod za ispravljanje pogrešaka.
Sigurnosne politike. Osnovni koncepti
Sigurnosna politika(podaci u organizaciji) (eng. Sigurnosna politika organizacije) - skup dokumentiranih pravila, postupaka, praksi ili smjernica u području informacijske sigurnosti koji vode organizaciju u njezinim aktivnostima.
Za izradu Politike informacijske sigurnosti preporuča se zasebno razmotriti sljedeća područja zaštite informacijskog sustava:
§ Zaštita objekata informacijskog sustava;
§ Zaštita procesa, procedura i programa za obradu informacija;
§ Zaštita komunikacijskih kanala (akustični, infracrveni, žičani, radio kanali, itd.);
§ Suzbijanje bočnog elektromagnetskog zračenja;
§ Upravljanje sigurnosnim sustavom.
Istodobno, za svako od navedenih područja, Politika informacijske sigurnosti treba opisati sljedeće faze izrade alata za informacijsku sigurnost:
1. Identifikacija informacijskih i tehničkih resursa koje treba zaštititi;
2. Identifikacija cijelog niza potencijalnih prijetnji i kanala curenja informacija;
3. Provođenje procjene ranjivosti i rizika informacija s obzirom na mnoštvo prijetnji i kanala curenja;
4. Određivanje zahtjeva za sustav zaštite;
5. Odabir alata za informacijsku sigurnost i njihovih karakteristika;
6. Upoznavanje i organizacija primjene odabranih mjera, metoda i sredstava zaštite;
7. Implementacija nadzora integriteta i upravljanja sigurnosnim sustavom.
17.Osnova ovlašten (ovlašten) Sigurnosnu politiku čini Mandatory Access Control (MAC), što podrazumijeva da: svi subjekti i objekti sustava moraju biti jedinstveno identificirani;
razina pristupa
.Glavni cilj obvezne sigurnosne politike je spriječiti curenje informacija s objekata s visokom razinom pristupa na objekte s niskom razinom pristupa, tj. suprotstavljajući se pojavi u AS-u informativni kanali vrh prema dolje.
Najčešće se obvezna sigurnosna politika opisuje terminima, konceptima i definicijama svojstava Bell-Lapaluda modela, o čemu će biti riječi kasnije. U okviru ovog modela dokazuje se važna tvrdnja koja ukazuje na temeljnu razliku između sustava koji provode obveznu zaštitu i sustava s diskrecijskom zaštitom: ako je početno stanje sustava sigurno, a svi prijelazi sustava iz stanja u stanje ne krše ograničenja formulirana sigurnosnom politikom, tada bilo koje stanjesustava sigurno
.
Osim toga, u usporedbi sa sustavima izgrađenim na temelju diskrecijske sigurnosne politike, sustave koji implementiraju obveznu politiku karakterizira viši stupanj pouzdanosti. To je zbog činjenice da MBO takvog sustava mora pratiti ne samo pravila pristupa subjekata sustava objektima, već i stanje samog AS-a. Da. kanali curenja u sustavima ove vrste nisu izravno uključeni u njega, već se mogu pojaviti samo kada praktična provedba sustava.
15. Integralna karakteristika štićenog sustava je sigurnosna politika - kvalitativni (ili kvantitativno-kvalitativni) izraz sigurnosnih svojstava u terminima koji predstavljaju sustav.
Najčešće se razmatraju sigurnosne politike vezane uz koncept “pristupa”. Pristup
– kategorija subjektivno-objektivne politike koja opisuje proces izvođenja operacija subjekata nad objektima.
Sigurnosna politika uključuje:
o skup operacija subjekata na objektima;
o za svaki par “subjekt-objekt” (Si,Oi) skup dopuštenih operacija, iz skupa mogućih operacija.
Postoje sljedeće vrste sigurnosnih politika: diskrecijski, ovlašteni i temeljeni na ulogama.
osnova diskrecijska (diskrecijska) razina sigurnosti
je diskrecijska kontrola pristupa (DAC), koja je definirana s dva svojstva:
o svi subjekti i objekti moraju biti identificirani;
o subjektova prava pristupa objektu sustava određena su na temelju nekog pravila izvan sustava.
Kao primjer implementacije diskrecijske sigurnosne politike u AC-u može se navesti pristupna matrica čiji redovi odgovaraju subjektima sustava, a stupci objektima; elementi matrice karakteriziraju prava pristupa. Nedostaci uključuju statičnost modela ( ovu politiku sigurnost ne uzima u obzir dinamiku promjena u AC stanju i ne nameće ograničenja na stanja sustava. Obavezno kontrola pristupa (Mandatory Access Control - MAC), što podrazumijeva da:
o svi subjekti i objekti sustava moraju biti jedinstveno identificirani;
o naveden je linearno uređen skup sigurnosnih oznaka;
o svakom objektu sustava dodjeljuje se sigurnosna oznaka koja određuje vrijednost informacija koje sadrži - njegovu razinu sigurnosti u AC-u;
o svakom subjektu sustava dodjeljuje se sigurnosna oznaka koja određuje razinu povjerenja u njega u AC – maksimalna vrijednost sigurnosne oznake objekata kojima subjekt ima pristup; naziva se sigurnosna oznaka subjekta razina pristupa .
Kontrola pristupa temeljena na ulogama.
S velikim brojem korisnika, tradicionalnim podsustavima kontrole pristupa postaje iznimno teško upravljati. Broj priključaka u njima proporcionalan je umnošku broja korisnika i broja objekata. Potrebna su objektno orijentirana rješenja koja mogu smanjiti ovu složenost.
Takvo rješenje je kontrola pristupa temeljena na ulogama (RAC). Njegova bit je da se između korisnika i njihovih privilegija pojavljuju posredni entiteti – uloge. Za svakog korisnika istovremeno može biti aktivno više uloga od kojih mu svaka daje određena prava.
Čimbenici autentifikacije
Čak i prije pojave računala, korištene su različite osobine subjekta, njegove karakteristike. Sada korištenje jedne ili druge karakteristike u sustavu ovisi o potrebnoj pouzdanosti, sigurnosti i cijeni implementacije. Postoje 3 čimbenika provjere autentičnosti:
Nešto što znamo je lozinka. Ovaj tajne informacije, koje smije posjedovati samo ovlašteni subjekt. Lozinka može biti govorna riječ, tekstualna riječ, kombinacija brave ili osobni identifikacijski broj (PIN). Mehanizam lozinke može se implementirati prilično jednostavno i jeftin je. Ali ima značajne nedostatke: čuvanje lozinke u tajnosti često je problematično; napadači neprestano smišljaju nove metode krađe, hakiranja i pogađanja lozinki (vidi gangstersku kriptoanalizu). Zbog toga je mehanizam lozinke slabo zaštićen.
Nešto što imamo je uređaj za autentifikaciju. Ovdje je važna činjenica da subjekt posjeduje neki jedinstveni objekt. To može biti osobni pečat, ključ za bravu ili za računalo to je podatkovna datoteka koja sadrži karakteristiku. Karakteristika je često ugrađena u poseban uređaj za provjeru autentičnosti, na primjer, plastičnu karticu, pametnu karticu. Za napadača, nabava takvog uređaja postaje problematičnija od probijanja lozinke, a subjekt može odmah prijaviti ako je uređaj ukraden. To čini ovu metodu sigurnijom od mehanizma zaporke, međutim, cijena takvog sustava je veća.
Nešto što je dio nas je biometrija. Karakteristika je fizička značajka subjekta. To može biti portret, otisak prsta ili dlana, glas ili obilježje oka. Sa stajališta ispitanika, ova metoda je najjednostavnija: nema potrebe pamtiti lozinku ili nositi uređaj za autentifikaciju sa sobom. Međutim, biometrijski sustav mora biti vrlo osjetljiv kako bi potvrdio ovlaštenog korisnika, ali odbio napadača sa sličnim biometrijskim parametrima. Također, cijena takvog sustava je prilično visoka. No unatoč svojim nedostacima, biometrija ostaje prilično obećavajući faktor.
Protokoli provjere autentičnosti
Autentikacija se odnosi na provjeru identiteta korisnika ili računala. Kada se korisnik prijavi na mrežu, bilo na lokalnoj mreži ili preko veze daljinski pristup, morat će dati korisničko ime i lozinku, pametne kartice, certifikate ili druge načine dokazivanja da je ona osoba za koju se predstavlja. Razvijeno je nekoliko protokola za autentifikaciju sigurna razmjena informacije o provjeri autentičnosti mrežne veze i opisani su u sljedećim odlomcima.
CHAP Authentication Protocol (CHAP) je protokol provjere autentičnosti koji se prvenstveno koristi za PPP dial-up veze. CHAP je nasljednik Plain Authentication Protocol-a (PAP), koji prenosi korisničko ime i lozinku nešifrirane preko mreže informacija. CHAP koristi više sigurna metoda Kada se klijent prijavi, poslužitelj šalje zahtjev klijentu, klijent odgovara zahtjevom, odgovorom koji ima raspršenu (jednosmjerno šifriranu) vrijednost temeljenu na kombinaciji korisničkog imena/lozinke i nasumičnog broja. Poslužitelj provodi istu enkripciju i ako primljena vrijednost odgovara odgovoru klijenta, klijent je autentificiran. Zapravo, lozinka se ne prenosi preko mreže.
Autentifikacija CHAP protokola(CHAP), omogućuje vam da izbjegnete slanje lozinki u nešifriranom obliku bilo kojim komunikacijskim kanalom. Pod CHAP-om, tijekom pregovora, NAD lozinka stvara probleme (slučajni niz) i šalje ih korisniku. Korisnikov PPP klijent stvara sažetak (lozinka se kombinira sa zadatkom), šifrira sažetak pomoću jednosmjerne enkripcije i šalje sažetak NAD-u.
NAD šalje ovaj sažetak kao lozinku u zahtjevu za pristup.
Budući da je enkripcija jednosmjerna, Steel-Belted Radius Carrier ne može povratiti lozinku iz sažetka. Umjesto toga, izvodi identične operacije, koristeći zadatak NAD vrijednosti (koji se nalazi u paketu Access-Request) i vlastitu kopiju korisničke lozinke za stvaranje vlastitog sažetka. Ako su dva podudaranja sažeti, lozinka je ista.
Nosač s čeličnim pojasom radijusa mora moći izvoditi operacije sažetka radi podrške CHAP-u. Stoga mora imati pristup vlastitoj kopiji korisničke lozinke. Izvorne lozinke korisnika pohranjene su u bazi podataka Steel-Belted prijevoznika Radius. SQL ili LDAP provjera autentičnosti BindName dobiva lozinku pomoću upita baze podataka, dobivanje lozinke može se koristiti za stvaranje sažetka ako je u čisti tekst oblicima.
Informacija i njena svojstva. Predmet zaštite informacija.
Informacija je informacija o osobama, činjenicama, predmetima, pojavama, događajima i procesima.
Svojstva informacija
Objektivnost informacija. Pojam objektivnosti informacija je relativan. Objektivnije su informacije u koje metode obrade unose manje subjektivnosti. Na primjer, kao rezultat promatranja fotografije prirodnog objekta nastaje objektivnija informacija nego promatranjem crteža istog objekta. Tijekom procesa informiranja uvijek se smanjuje objektivnost informacija.
Potpunost informacija. Cjelovitost informacija karakterizira dostatnost podataka za donošenje odluka. Što su podaci potpuniji, to je širi raspon korištenih metoda obrade i lakše je odabrati metodu koja u informacijski proces unosi minimalne pogreške.
Adekvatnost informacija. To je stupanj njegove korespondencije sa stvarnim stanjem stvari. Prilikom izrade mogu se generirati neadekvatne informacije nove informacije na temelju nepotpunih ili nepouzdanih podataka. Međutim, potpuni i pouzdani podaci mogu dovesti do stvaranja neadekvatnih informacija ako se na njih primjenjuju neadekvatne metode.
Dostupnost informacija. Ovo je mjera sposobnosti dobivanja informacija. Nedostatak pristupa podacima ili nedostatak adekvatnih metoda za njihovu obradu dovodi do toga da su informacije nedostupne.
Relevantnost informacija. Ovo je stupanj podudarnosti informacija s trenutnom točkom u vremenu. Budući da su informacijski procesi dugotrajni, pouzdane i adekvatne, ali zastarjele informacije mogu dovesti do pogrešnih odluka. Potreba da se pronađe ili razvije odgovarajuća metoda obrade podataka može dovesti do tolikog kašnjenja u dobivanju informacija da one postaju nepotrebne.
Predmet zaštite je informacija koja se pohranjuje, obrađuje i prenosi u računalnim (informacijskim) sustavima. Karakteristike ove vrste informacija su:
Binarno predstavljanje informacija unutar sustava, bez obzira na fizičku prirodu izvornih nositelja informacija;
Visok stupanj automatizacije obrade i prijenosa informacija;
Koncentracija velike količine informacija u CS.
Objekt zaštite informacija.
Objekti informacijske zaštite su informacije, medij za pohranjivanje ili informacijski proces koji treba zaštititi od neovlaštenog pristupa, mijenjanja i kopiranja od strane trećih osoba.
Glavni objekti zaštite informacija
Informacijski izvori koji sadrže povjerljive podatke;
Sustavi i alati koji obrađuju povjerljive informacije (tehnička sredstva za primanje, obradu, pohranu i prijenos informacija (TSPI);
TSPI smješten u prostorijama za obradu klasificiranih i povjerljivih podataka. Općeprihvaćena kratica je VTSS (pomoćna tehnička sredstva i sustavi). VTSS uključuje tehnička sredstva otvorene telefonske komunikacije, alarmne sustave, radijsko emitiranje i dr., kao i prostore koji su namijenjeni za obradu informacija ograničene uporabe.
