Izjava o privatnosti. Pravna zaštita povjerljivih informacija

Uvod

Zaključak

Bibliografija

Uvod

U današnjem stupnju razvoja našeg društva, mnogi tradicionalni resursi ljudskog napretka postupno gube svoj izvorni značaj. Zamijenjeni su novim resursom, jedinim proizvodom koji se s vremenom ne smanjuje, već raste, a naziva se informacija. Informacije danas postaju glavni resurs znanstvenog, tehničkog i društveno-ekonomskog razvoja svjetske zajednice. Što se više i brže kvalitetnije informacije uvode u nacionalnu ekonomiju i posebne aplikacije, to je veći životni standard ljudi, gospodarski, obrambeni i politički potencijal zemlje.

Integritet suvremenog svijeta kao zajednice osigurava se uglavnom intenzivnom razmjenom informacija. Obustava globalnih tokova informacija, čak i na kratko vrijeme, može dovesti do krize ništa manje od prekida međudržavnih gospodarskih odnosa. Stoga se u novim tržišnim uvjetima konkurentnosti javlja niz problema vezanih ne samo za osiguranje sigurnosti komercijalnih (poduzetničkih) informacija kao vrste intelektualnog vlasništva, već i za fizičke i pravne osobe, njihovu imovinsku i osobnu sigurnost.

Svrha ovog rada je razmotriti informacijsku sigurnost kao sastavni dio nacionalne sigurnosti, kao i identificirati stupanj njezine zaštite u sadašnjoj fazi, analizirati unutarnje i vanjske prijetnje, razmotriti probleme i načine njihovog rješavanja.

S tim u vezi postavljeni su određeni zadaci:

.Utvrditi mjesto i važnost informacijske sigurnosti u sadašnjoj fazi razvoja;

2.Razmotriti regulatorni okvir u području informacijske sigurnosti;

.Identificirajte glavne probleme i prijetnje te načine za njihovo rješavanje.

Poglavlje 1. Problemi i prijetnje informacijske sigurnosti

1.1 Mjesto informacijske sigurnosti u sustavu nacionalne sigurnosti Rusije

Nacionalna sigurnost Ruske Federacije u osnovi ovisi o osiguravanju informacijske sigurnosti, a tijekom tehnološkog napretka ta će ovisnost rasti.

U suvremenom svijetu informacijska sigurnost postaje vitalni uvjet za osiguranje interesa čovjeka, društva i države, te najvažnija, stožerna karika u cjelokupnom sustavu nacionalne sigurnosti zemlje.

Pravna osnova za reguliranje informacijske sigurnosti postala je Doktrina informacijske sigurnosti Ruske Federacije, koju je odobrio predsjednik Ruske Federacije 2001. godine, koja je skup službenih stavova o ciljevima, ciljevima, načelima i glavnim pravcima osiguravanja informacija. sigurnost u Rusiji. Doktrina se bavi:

objekti, prijetnje i izvori prijetnji informacijskoj sigurnosti;

moguće posljedice prijetnji informacijskoj sigurnosti;

metode i sredstva sprječavanja i neutralizacije prijetnji informacijskoj sigurnosti;

značajke osiguravanja informacijske sigurnosti u različitim sferama života društva i države;

glavne odredbe državne politike za osiguranje informacijske sigurnosti u Ruskoj Federaciji.

Doktrina razmatra sav rad u informacijskoj sferi na temelju i u interesu Koncepta nacionalne sigurnosti Ruske Federacije.

Ona izdvaja četiri glavne komponente ruskih nacionalnih interesa u informacijskoj sferi.

Prva komponenta uključuje poštivanje ustavnih prava i sloboda osobe i građanina u području dobivanja i korištenja informacija, osiguravanje duhovne obnove Rusije, očuvanje i jačanje moralnih vrijednosti društva, tradicija patriotizma i humanizma. , te kulturni i znanstveni potencijal zemlje.

Za njegovu provedbu potrebno je:

povećati učinkovitost korištenja informacijske infrastrukture u interesu društvenog razvoja, konsolidacije ruskog društva, duhovnog preporoda višenacionalnog naroda zemlje;

poboljšati sustav formiranja, očuvanja i racionalnog korištenja informacijskih resursa koji čine osnovu znanstvenog, tehničkog i duhovnog potencijala Rusije;

osigurati ustavna prava i slobode osobe i građanina da na bilo koji zakonit način slobodno traže, primaju, prenose, proizvode i distribuiraju informacije, dobivaju pouzdane informacije o stanju okoliša;

osigurati ustavna prava i slobode osobe i građanina na osobne i obiteljske tajne, tajnost dopisivanja, telefonskih razgovora, poštanskih, telegrafskih i drugih poruka, radi zaštite nečije časti i dobrog imena;

ojačati mehanizme pravnog reguliranja odnosa u području zaštite intelektualnog vlasništva, stvoriti uvjete za poštivanje ograničenja pristupa povjerljivim informacijama utvrđenih saveznim zakonom;

jamčiti slobodu medija i zabranu cenzure;

ne dopuštati propagandu i agitaciju koja doprinosi poticanju društvene, rasne, nacionalne ili vjerske mržnje i neprijateljstva;

zaštita povjerljivih informacija rusija

osigurati zabranu prikupljanja, pohranjivanja, korištenja i širenja podataka o privatnom životu osobe bez njezina pristanka i drugih podataka kojima je pristup ograničen saveznim zakonom.

Druga komponenta nacionalnih interesa u informacijskoj sferi uključuje informacijsku potporu državnoj politici zemlje, koja se odnosi na donošenje pouzdanih informacija ruskoj i međunarodnoj javnosti o njenom službenom stavu o društveno značajnim događajima u ruskom i međunarodnom životu, uz osiguranje građana ' pristup otvorenim državnim informacijskim resursima. Ovo zahtijeva:

ojačati državne masovne medije, proširiti njihove mogućnosti za pravovremenu dostavu pouzdanih informacija ruskim i stranim građanima;

intenzivirati formiranje otvorenih državnih informacijskih resursa, povećati učinkovitost njihovog gospodarskog korištenja.

Treća komponenta nacionalnih interesa u informacijskoj sferi uključuje razvoj suvremenih informacijskih tehnologija, uključujući industriju informatizacije, telekomunikacija i komunikacija, zadovoljavanje potreba domaćeg tržišta ovim proizvodima i njihov izlazak na svjetsko tržište, kao i osiguranje akumulacija, očuvanje i učinkovito korištenje domaćih informacijskih tehnologija, resursa.

Za postizanje rezultata u ovom smjeru potrebno je:

razviti i poboljšati infrastrukturu jedinstvenog informacijskog prostora Rusije;

razviti domaću industriju informacijskih usluga i poboljšati učinkovitost korištenja državnih informacijskih resursa;

razviti proizvodnju u zemlji konkurentnih sredstava i sustava informatizacije, telekomunikacija i komunikacija, proširiti sudjelovanje Rusije u međunarodnoj suradnji između proizvođača ovih sredstava i sustava;

pružati državnu potporu za temeljna i primijenjena istraživanja, razvoj u području informatizacije, telekomunikacija i komunikacija.

Četvrta komponenta nacionalnih interesa u informacijskoj sferi uključuje zaštitu informacijskih resursa od neovlaštenog pristupa, osiguranje sigurnosti informacijskih i telekomunikacijskih sustava.

Za ove namjene potrebno je:

poboljšati sigurnost informacijskih sustava (uključujući komunikacijske mreže), prvenstveno primarnih komunikacijskih mreža i informacijskih sustava tijela javne vlasti, financijskog, kreditnog i bankarskog sektora, gospodarskih djelatnosti, sustava i sredstava informatizacije naoružanja i vojne opreme, sustava zapovijedanja i upravljanja postrojbe i oružje, ekološki opasne i ekonomski važne industrije;

intenzivirati razvoj domaće proizvodnje hardvera i softvera za zaštitu informacija i metoda praćenja njihove učinkovitosti;

osigurati zaštitu podataka koji predstavljaju državnu tajnu;

proširiti međunarodnu suradnju Rusije u sigurnom korištenju informacijskih resursa, suprotstavljajući se prijetnji konfrontacije u informacijskoj sferi.

1.2 Glavni problemi informacijske sigurnosti i načini njihovog rješavanja

Osiguravanje informacijske sigurnosti zahtijeva rješavanje cijelog niza zadataka.

Najvažnija zadaća u osiguravanju informacijske sigurnosti Rusije je provođenje sveobuhvatnog razmatranja interesa pojedinca, društva i države u ovom području. Doktrina definira ove interese na sljedeći način:

interesi pojedinca u informacijskoj sferi sastoje se u ostvarivanju ustavnih prava osobe i građanina na pristup informacijama, korištenje informacija u interesu obavljanja zakonom zabranjenih djelatnosti, fizičkog, duhovnog i intelektualnog razvoja, kao i u zaštiti informacija koje osiguravaju osobnu sigurnost;

interesi društva u informacijskoj sferi su osiguranje interesa društva na ovom području, jačanje demokracije, stvaranje pravne društvene države, postizanje i održavanje javnog sklada i duhovna obnova Rusije;

interesi države u informacijskoj sferi su stvaranje uvjeta za skladan razvoj ruske informacijske infrastrukture, provedbu ustavnih prava i sloboda osobe (građana) u području dobivanja informacija. Istodobno, potrebno je koristiti ovu sferu samo kako bi se osigurala nepovredivost ustavnog poretka, suverenitet i teritorijalni integritet Rusije, politička, ekonomska i socijalna stabilnost, u bezuvjetnom osiguranju reda i zakona, razvoju ravnopravne i obostrano korisne međunarodne suradnje.

Opće metode rješavanja ključnih zadataka u osiguravanju informacijske sigurnosti Doktrina se objedinjuje u tri skupine:

pravni;

organizacijski i tehnički; ekonomskim.

Pravne metode uključuju izradu regulatornih pravnih akata koji reguliraju odnose u informacijskoj sferi i regulatornih metodoloških dokumenata o pitanjima osiguravanja informacijske sigurnosti Ruske Federacije (detaljno su razmotreni u poglavlju 4. ovog priručnika).

Organizacijske i tehničke metode za osiguranje informacijske sigurnosti su:

stvaranje i unapređenje sustava informacijske sigurnosti;

jačanje aktivnosti tijela vlasti za provedbu zakona, uključujući sprječavanje i suzbijanje kaznenih djela u informacijskoj sferi;

stvaranje sustava i sredstava za sprječavanje neovlaštenog pristupa informacijama i utjecaja koji uzrokuju uništavanje, uništavanje, iskrivljavanje informacija, promjenu redovnih načina rada sustava i sredstava informatizacije i komunikacije;

certificiranje alata za informacijsku sigurnost, licenciranje djelatnosti u području zaštite državnih tajni, standardizacija metoda i sredstava zaštite informacija;

nadzor nad djelovanjem osoblja u informacijskim sustavima, izobrazba u području informacijske sigurnosti;

formiranje sustava praćenja pokazatelja i karakteristika informacijske sigurnosti u najvažnijim područjima života i djelovanja društva i države.

Ekonomske metode za osiguranje informacijske sigurnosti uključuju:

izradu programa informacijske sigurnosti i utvrđivanje postupka njihova financiranja;

unaprjeđenje sustava financiranja radova vezanih uz provedbu pravnih i organizacijskih i tehničkih metoda zaštite informacija, stvaranje sustava osiguranja informacijskih rizika fizičkih i pravnih osoba.

Prema Doktrini, država u procesu provedbe svojih funkcija osiguranja informacijske sigurnosti: provodi objektivnu i sveobuhvatnu analizu i predviđanje prijetnji informacijskoj sigurnosti, razvija mjere za njezino osiguranje; organizira rad tijela na provedbi skupa mjera usmjerenih na sprječavanje, odbijanje i neutralizaciju prijetnji informacijskoj sigurnosti; podržava djelovanje javnih udruga usmjerenih na objektivno informiranje stanovništva o društveno značajnim pojavama javnog života, zaštitu društva od iskrivljenih i nepouzdanih informacija; vrši kontrolu razvoja, izrade, razvoja, korištenja, izvoza i uvoza alata za informacijsku sigurnost kroz njihovo certificiranje i licenciranje djelatnosti u području informacijske sigurnosti; provodi potrebnu protekcionističku politiku u odnosu na proizvođače informatizacije i alata za zaštitu informacija na području Ruske Federacije i poduzima mjere za zaštitu domaćeg tržišta od prodora nekvalitetnih informatizacijskih alata i informacijskih proizvoda na njega; doprinosi osiguravanju pristupa fizičkim i pravnim osobama svjetskim informacijskim resursima, globalnim informacijskim mrežama; formulira i provodi državnu informacijsku politiku Rusije; organizira izradu saveznog programa osiguranja informacijske sigurnosti koji objedinjuje napore državnih i nedržavnih organizacija u ovom području; doprinosi internacionalizaciji globalnih informacijskih mreža i sustava, kao i ulasku Rusije u svjetsku informacijsku zajednicu pod uvjetima ravnopravnog partnerstva.

U rješavanju glavnih zadataka i provođenju prioritetnih mjera državne politike osiguranja informacijske sigurnosti trenutno dominira želja za rješavanjem uglavnom pravnih i tehničkih problema. Najčešće je riječ o „razvoju i provedbi pravnih normi“, „poboljšanju pravne kulture i informatičke pismenosti građana“, „stvaranju sigurnih informacijskih tehnologija“, „osiguranju tehnološke neovisnosti“ itd.

U skladu s tim planira se razvoj sustava osposobljavanja osoblja koji se koristi u području informacijske sigurnosti, odnosno prevladava osposobljavanje kadrova u području komunikacija, obrade informacija i tehničkih sredstava njihove zaštite. U manjoj mjeri provodi se izobrazba stručnjaka iz područja informacijske i analitičke djelatnosti, društvenih informacija, informacijske sigurnosti pojedinca. Nažalost, mnoge državne institucije tehničku stranu problema smatraju najvažnijom, gubeći iz vida njegove socio-psihološke aspekte.

1.3 Izvori prijetnji informacijskoj sigurnosti

Prijetnje informacijskoj sigurnosti su korištenje različitih vrsta informacija protiv određenog društvenog (ekonomskog, vojnog, znanstveno-tehničkog i dr.) objekta kako bi se promijenila njegova funkcionalnost ili ga potpuno porazila.

Uzimajući u obzir opći smjer, Doktrina dijeli prijetnje informacijskoj sigurnosti u sljedeće vrste:

prijetnje ustavnim pravima i slobodama čovjeka i građanina u području duhovnog života i informativnih aktivnosti, individualne, grupne i javne svijesti, duhovnog preporoda Rusije;

prijetnje informacijskoj potpori državne politike Ruske Federacije;

prijetnje razvoju domaće informacijske industrije, uključujući industriju informatizacije, telekomunikacija i komunikacija, radi zadovoljavanja potreba domaćeg tržišta za svojim proizvodima i ulaska tih proizvoda na svjetsko tržište, kao i osiguravanja akumulacije, očuvanje i učinkovito korištenje domaćih informacijskih resursa;

prijetnje sigurnosti informacijskih i telekomunikacijskih objekata i sustava, koje su već raspoređene i nastaju na teritoriju Rusije.

Prijetnje ustavnim pravima i slobodama čovjeka i građanina u području duhovnog života i informativnih aktivnosti, individualne, grupne i javne svijesti, duhovnog preporoda Rusije mogu biti:

donošenje od strane tijela pravnih akata kojima se zadire u ustavna prava i slobode građana u području duhovnog života i informatičke djelatnosti;

stvaranje monopola za formiranje, primanje i širenje informacija u Ruskoj Federaciji, uključujući korištenje telekomunikacijskih sustava;

protivljenje, uključujući i kriminalne strukture, ostvarivanju od strane građana svojih ustavnih prava na osobne i obiteljske tajne, tajnost dopisivanja, telefonskih razgovora i drugih komunikacija;

prekomjerno ograničenje pristupa potrebnim informacijama;

protuzakonito korištenje posebnih sredstava utjecaja na individualnu, grupnu i javnu svijest;

neispunjavanje od strane tijela javne vlasti i lokalne samouprave, organizacija i građana zahtjeva propisa kojima se uređuju odnosi u informacijskoj sferi;

nezakonito ograničavanje pristupa građanima informacijskim resursima tijela državne vlasti i lokalne samouprave, otvorenoj arhivskoj građi, drugim otvorenim društveno značajnim informacijama;

dezorganizacija i uništavanje sustava akumulacije i očuvanja kulturnih vrijednosti, uključujući i arhive;

povreda ustavnih prava i sloboda čovjeka i građanina u oblasti masovnih medija;

istiskivanje ruskih novinskih agencija, medija s domaćeg informacijskog tržišta i povećana ovisnost duhovne, ekonomske i političke sfere ruskog javnog života o stranim informacijskim strukturama;

devalvacija duhovnih vrijednosti, propaganda uzoraka masovne kulture utemeljene na kultu nasilja, na duhovnim i moralnim vrijednostima koje su u suprotnosti s vrijednostima prihvaćenim u ruskom društvu;

smanjenje duhovnog, moralnog i kreativnog potencijala stanovništva Rusije;

manipulacija informacijama (dezinformacije, prikrivanje ili iskrivljavanje informacija).

Prijetnje informacijskoj potpori državne politike Ruske Federacije mogu biti:

monopolizacija ruskog informacijskog tržišta, njegovih pojedinih sektora od strane domaćih i stranih informacijskih struktura;

blokiranje aktivnosti državnih medija za informiranje ruske i strane publike;

niska učinkovitost informacijske podrške državnoj politici Ruske Federacije zbog nedostatka kvalificiranog osoblja, nedostatka sustava za formiranje i provedbu državne informacijske politike.

Prijetnje razvoju domaće informacijske industrije mogu biti:

sprječavanje pristupa najnovijim informacijskim tehnologijama, obostrano korisno i ravnopravno sudjelovanje ruskih proizvođača u globalnoj podjeli rada u industriji informacijskih usluga, alata za informatizaciju, telekomunikacija i komunikacija, informacijskih proizvoda, stvaranje uvjeta za jačanje tehnološke ovisnosti Rusije u području informacijske tehnologije;

kupnja od strane javnih tijela uvezenih sredstava informatizacije, telekomunikacija i komunikacija uz prisutnost domaćih analoga;

istiskivanje ruskih proizvođača informatizacije, telekomunikacija i komunikacija s domaćeg tržišta;

korištenje necertificiranih domaćih i stranih informacijskih tehnologija, alata za informacijsku sigurnost, alata informatizacije, telekomunikacija i komunikacija;

odljev stručnjaka i nositelja prava intelektualnog vlasništva u inozemstvo.

Doktrina sve izvore prijetnji informacijskoj sigurnosti dijeli na vanjske i unutarnje.

Doktrina se odnosi na vanjske izvore prijetnji kako slijedi:

djelovanje stranih političkih, gospodarskih, vojnih, obavještajnih i informacijskih struktura protiv interesa Ruske Federacije;

želja niza zemalja da dominiraju globalnim informacijskim prostorom, da istisnu Rusiju s tržišta informacija;

djelovanje međunarodnih terorističkih organizacija;

povećanje tehnološkog jaza između vodećih svjetskih sila i jačanje njihovih sposobnosti za suzbijanje stvaranja konkurentnih ruskih informacijskih tehnologija;

djelatnosti svemirskih, zračnih, pomorskih i kopnenih tehničkih i drugih sredstava (vrsta) izviđanja stranih država;

razvoj od strane niza država koncepata informacijskih ratova, koji predviđaju stvaranje sredstava opasnog utjecaja na informacijske sfere drugih zemalja, narušavanje funkcioniranja informacijskih i telekomunikacijskih sustava i dobivanje neovlaštenog pristupa njima.

Unutarnji izvori prijetnji, prema Doktrini, uključuju: kritično stanje niza domaćih industrija;

nepovoljna kriminogena situacija, praćena trendovima spajanja državnih i kriminalnih struktura u informacijskoj sferi, dobivanje pristupa povjerljivim informacijama od strane kriminalnih struktura, povećanje utjecaja organiziranog kriminala na društvo, smanjenje stupnja zaštite legitimnih interesa građana, društvo i država u informacijskoj sferi;

nedovoljna koordinacija djelovanja organa vlasti na svim razinama u provedbi jedinstvene državne politike u području informacijske sigurnosti;

nedostaci pravnog okvira koji regulira odnose u informatičkoj sferi i praksi provedbe zakona;

nerazvijenost institucija civilnog društva i nedovoljna državna kontrola razvoja informacijskog tržišta u Rusiji;

nedovoljno financiranje mjera za osiguranje informacijske sigurnosti;

nedovoljan broj kvalificiranog osoblja u području informacijske sigurnosti;

nedovoljna aktivnost federalnih vlasti u informiranju javnosti o svojim aktivnostima, u obrazloženju donesenih odluka, formiranju otvorenih javnih resursa i razvoju sustava pristupa građanima;

zaostaje za Rusijom od vodećih zemalja svijeta po stupnju informatizacije vlasti i lokalne samouprave, kreditno-financijskom sektoru, industriji, poljoprivredi, obrazovanju, zdravstvu, uslužnom sektoru i životu građana.

Poglavlje 2 Zaštita povjerljivih informacija

2.1 Klasifikacija podataka koje treba zaštititi

Trenutno različiti regulatorni dokumenti ukazuju na značajan broj (više od 40) vrsta informacija koje zahtijevaju dodatnu zaštitu. Radi praktičnosti razmatranja pravnog režima informacijskih resursa na temelju pristupa, mogu se uvjetno grupirati u četiri skupine:

državna tajna;

poslovna tajna;

informacije povjerljive prirode;

intelektualno vlasništvo.

Državna tajna. Zakon Ruske Federacije "O državnim tajnama" daje sljedeću definiciju državne tajne: to su podaci koje štiti država u području vojne, vanjske politike, gospodarstva, obavještajnih, protuobavještajnih i operativno-istražnih aktivnosti, čije širenje može naštetiti sigurnosti Rusije (članak 2.).

Članak 5. ovog zakona utvrđuje popis podataka koji su označeni kao državna tajna:

informacije iz vojnog područja - o sadržaju strateških i operativnih planova, planova razvoja Oružanih snaga, razvoja, tehnologije, proizvodnje, proizvodnih pogona, skladištenja, zbrinjavanja nuklearnog oružja, izvedbenih karakteristika i mogućnosti borbene uporabe oružja i vojne opreme, o raspoređivanju projektila i posebno važnih objekata i dr.;

informacije iz područja ekonomije, znanosti i tehnologije - o sadržaju planova za pripremu Ruske Federacije i njenih pojedinih regija za moguće vojne operacije, o obujmu proizvodnje, o planovima za državne narudžbe, o proizvodnji i opskrbi oružja, vojne opreme , o dostignućima znanosti i tehnologije koja imaju važnu obrambenu ili gospodarsku vrijednost itd.;

informacije iz područja vanjske politike i ekonomije - o vanjskoj politici i vanjskogospodarskim aktivnostima Ruske Federacije, čije prerano širenje može naštetiti sigurnosti države itd.;

snage i sredstva navedene djelatnosti, njezini izvori, planovi i rezultati;

osobe koje surađuju ili surađuju na povjerljivoj osnovi s tijelima koja obavljaju navedenu djelatnost;

sustavi predsjedničke, vladine, šifrirane, uključujući kodirane i povjerljive komunikacije;

šifre i informacijsko-analitički sustavi za posebne namjene, metode i sredstva zaštite tajnih podataka i dr.

Poslovna tajna može biti svaki podatak koji je koristan u poslovanju i daje prednost u odnosu na konkurente koji takve podatke nemaju. U mnogim slučajevima poslovna tajna je oblik intelektualnog vlasništva.

Prema članku 139., dijelu 1. Građanskog zakonika Ruske Federacije, podaci koji predstavljaju poslovnu tajnu uključuju podatke koji imaju stvarnu ili potencijalnu komercijalnu vrijednost zbog nepoznatosti trećim stranama i kojima ne postoji slobodan pristup na pravnoj osnovi. Može uključivati ​​razne ideje, izume i druge poslovne informacije.

Uredba Vlade Ruske Federacije od 5. prosinca 1991. br. 35 "O popisu podataka koji ne mogu biti poslovna tajna." Takve informacije uključuju:

organizacijske informacije (ustanova i dokumenti o osnivanju poduzeća, potvrde o registraciji, licence, patenti);

financijske informacije (dokumenti o obračunu i plaćanju poreza, druga plaćanja predviđena zakonom, dokumenti o stanju solventnosti);

podatke o stanju i uvjetima obavljanja djelatnosti (broj i sastav zaposlenih, njihove plaće, dostupnost slobodnih radnih mjesta, utjecaj proizvodnje na prirodni okoliš, prodaja proizvoda štetnih za javno zdravlje, sudjelovanje službenika u poduzetničkim aktivnostima , kršenje antimonopolskih zakona);

podatke o vlasništvu (veličina imovine, gotovina, ulaganja plaćanja u vrijednosne papire, obveznice, zajmovi, ovlašteni fondovi zajedničkih pothvata).

Informacije povjerljive prirode. Povjerljivost informacija je karakteristika informacija koja ukazuje na potrebu uvođenja ograničenja kruga subjekata koji imaju pristup tim informacijama. Povjerljivost podrazumijeva očuvanje prava na informaciju, njezino neotkrivanje (tajnost) i nepromjenjivost u svim slučajevima, osim za ovlašteno korištenje.

Dekretom predsjednika Ruske Federacije od 6. ožujka 1997. br. 188 odobren je popis povjerljivih informacija. Ovaj popis uključivao je:

informacije o činjenicama, događajima i okolnostima privatnog života građanina, koji omogućuju identifikaciju njegove osobnosti (osobni podaci);

podatke koji predstavljaju tajnu istrage i sudskog postupka;

službene informacije, pristup kojima su javna tijela ograničena u skladu s Građanskim zakonikom Ruske Federacije i saveznim zakonima (službena tajna);

podatke o profesionalnoj djelatnosti (liječnički, javnobilježnički, odvjetnički, dopisni, itd.);

podatke o biti izuma ili industrijskog dizajna prije službene objave podataka o njima.

Popis povjerljivih informacija dopunjen je drugim regulatornim pravnim aktima: Osnove zakonodavstva Ruske Federacije "O zaštiti zdravlja građana", zakoni Ruske Federacije "O psihijatrijskoj skrbi i jamstvima prava građana u njenom odredba", "O javnim bilježnicima", "O odvjetništvu", "O osnovnim jamstvima izbornih prava građana Ruske Federacije", "O bankama i bankarskim aktivnostima", kao i Porezni zakon Ruske Federacije, Obiteljski zakon Ruska Federacija itd.

Kao rezultat toga, možemo razlikovati nekoliko skupina povjerljivih informacija koje čine određene "tajne":

liječnička (liječnička) tajna;

bankovna tajna;

porezna tajna;

javnobilježnička tajna;

tajnost osiguranja;

privilegija odvjetnik-klijent;

tajna odnosa prema vjeri i tajna ispovijedi; tajnost glasovanja; poslovne tajne itd.

Informacije definirane pojmom intelektualnog vlasništva obuhvaćaju većinu navedenih informacija znanstvene i tehnološke prirode, te književna i umjetnička djela, proizvode inventivne i racionalizacijske djelatnosti te druge vrste stvaralaštva. U skladu sa Zakonom Ruske Federacije "O pravnoj zaštiti programa za elektronička računala i baze podataka" od 23. rujna 1992., računalni programi i baze podataka također su objekti autorskog prava, čije kršenje povlači građansku, kaznenu i upravnu odgovornost u u skladu sa zakonom RF.

Određeni dio podataka s oznakom državne i poslovne tajne također potpada pod definiciju intelektualnog vlasništva.

2.2 Organizacija informacijske sigurnosti

Većina stručnjaka smatra sljedeće "zaštitne" mjere najrazumnijim naporima u tom smjeru:

adekvatna definicija popisa informacija koje treba zaštititi;

utvrđivanje razina pristupačnosti i predviđanje mogućih ranjivosti u pristupu informacijama;

poduzimanje mjera za ograničavanje pristupa informacijama ili objektu;

organizacija zaštite prostora i stalno praćenje sigurnosti informacija (osobito potreba za ormarićima koji se zaključavaju, sefovima, uredima, televizijskim nadzornim kamerama itd.);

prisutnost jasnih pravila za rukovanje dokumentima i njihovu reprodukciju. Kao što znate, izum tehnologije kopiranja doslovno je izazvao porast industrijske špijunaže;

prisutnost na dokumentima natpisa "Tajna", "Za službenu upotrebu", a na vratima - "Ulazak zabranjen". Svaki nositelj informacija (dokument, disk i sl.) mora imati odgovarajuću oznaku i mjesto pohrane (soba, sef, metalna kutija);

potpisivanje ugovora o tajnosti podataka sa zaposlenicima organizacije, tvrtke.

Sigurnosne mjere usmjerene na sprječavanje curenja određenih informacija trenutno ostaju glavno sredstvo zaštite informacija. Donošenje ovih mjera ovisi prije svega o vlasnicima informacija, konkurentskoj situaciji u njihovom području djelovanja, vrijednosti koju za njih predstavljaju industrijske ili komercijalne informacije i drugim čimbenicima.

Među mjerama informacijske sigurnosti mogu se razlikovati vanjske i interne.

Vanjske aktivnosti uključuju: proučavanje partnera, kupaca s kojima morate poslovati, prikupljanje informacija o njihovoj pouzdanosti, solventnosti i drugih podataka, kao i predviđanje očekivanih radnji konkurenata i kriminalnih elemenata. Ako je moguće, identificiraju se osobe koje pokazuju interes za aktivnosti organizacije (firme), za osoblje koje radi u organizaciji.

Mjere unutarnje sigurnosti uključuju pitanja odabira i provjere osoba koje stupaju na posao: proučavaju se njihovi osobni podaci, ponašanje u mjestu prebivališta i na prethodnom radnom mjestu, osobne i poslovne kvalitete, psihološka kompatibilnost sa zaposlenicima; razjašnjavaju se razlozi napuštanja prijašnjeg radnog mjesta, prisutnost kaznene evidencije itd. U procesu rada nastavlja se proučavanje i analiza radnji zaposlenika koji utječu na interese organizacije, te analiza njegovih vanjskih odnosi se provodi.

Zaposlenici su najvažniji element sigurnosnog sustava. Oni mogu igrati značajnu ulogu u zaštiti poslovnih tajni, ali u isto vrijeme mogu biti i glavni razlog za njezino curenje. Često se to događa zbog nepažnje, nepismenosti. Stoga je redovita i razumljiva obuka osoblja u pitanjima tajnosti najvažniji uvjet za očuvanje tajnosti. Međutim, ne mogu se isključiti slučajevi namjernog prijenosa (prodaje) tajni poduzeća od strane zaposlenika. Motivacijski temelj za takve radnje je ili vlastiti interes ili osveta, na primjer, od strane otpuštenog zaposlenika. Praksa takvih radnji vuče korijene iz davnih vremena.

Zaštita informacija uključuje korištenje posebnih tehničkih sredstava, elektroničkih uređaja, što omogućuje ne samo obuzdavanje njihovog curenja, već i zaustavljanje takvih aktivnosti kao što je industrijska (komercijalna) špijunaža. Većina njih su tehnička sredstva za detekciju i sredstva za suzbijanje prislušnih uređaja:

telefonski neutralizator (za suzbijanje rada mini-odašiljača i neutraliziranje uklanjanja audio informacija);

telefonski prigušivač prislušnih uređaja;

profesionalni detektor (koristi se za "grubo" lociranje radijskih oznaka);

detektor mini odašiljača (koristi se za određivanje lokacije radijskih oznaka);

generator buke.

Organizacije koje posjeduju vrijedne informacije trebale bi ih pohraniti u posebne vatrostalne ormare ili sefove, spriječiti gubitak ključeva ili prijenos na druge osobe, čak i one kojima se posebno vjeruje.

Jedna od uobičajenih metoda zaštite intelektualnog vlasništva je patent, odnosno potvrda koja se izdaje izumitelju ili njegovom nasljedniku za isključivo korištenje njegovog izuma. Patent je namijenjen zaštiti izumitelja (autora) od umnožavanja, prodaje i korištenja njegovog izuma od strane drugih osoba.

Provedbu posebnih unutarnjih i vanjskih mjera zaštite vrijednih informacijskih sustava treba povjeriti posebno osposobljenim osobama. U tu svrhu poduzetnik može potražiti pomoć od privatnih detektivskih tvrtki specijaliziranih za istraživanje i zaštitu imovine. Također mogu stvoriti vlastite sigurnosne službe. Budući da zaštitne mjere zahtijevaju značajne troškove, poduzetnik sam mora odlučiti što mu je isplativije: podnijeti curenje informacija ili privući specijalizirane službe da ih zaštite.

Zaključak

Sadašnje stanje informacijske sigurnosti Rusije je stanje nove državno-javne institucije koja se tek oblikuje uzimajući u obzir diktate vremena. Mnogo je već učinjeno na putu njegovog formiranja, ali još je više problema koji zahtijevaju što brže rješavanje. Posljednjih godina Ruska Federacija je poduzela niz mjera za poboljšanje sigurnosti informacija, i to:

Započelo je formiranje pravnog okvira za informacijsku sigurnost. Usvojen je niz zakona koji reguliraju odnose s javnošću u ovoj oblasti, a započet je rad na stvaranju mehanizama za njihovu provedbu. Odobrenje Doktrine informacijske sigurnosti Ruske Federacije od strane predsjednika Ruske Federacije u rujnu 2001. postalo je prekretnica i pravni temelj za daljnje rješavanje problema u ovom području;

Sigurnost informacija je olakšana kreiranim:

državni sustav zaštite informacija;

sustav licenciranja djelatnosti u području zaštite državnih tajni;

sustav certificiranja informacijske sigurnosti.

Istodobno, analiza stanja informacijske sigurnosti pokazuje da još uvijek postoji niz problema koji ozbiljno otežavaju potpuno osiguranje informacijske sigurnosti čovjeka, društva i države. Doktrina navodi sljedeće glavne probleme u ovom području.

Trenutni uvjeti političkog i socio-ekonomskog razvoja zemlje i dalje zadržavaju oštra proturječja između potreba društva za proširenjem slobodne razmjene informacija i potrebe za posebnim reguliranim ograničenjima njihovog širenja.

Nedosljednost i nerazvijenost pravnog uređenja javnih odnosa u informacijskoj sferi otežava održavanje potrebne ravnoteže interesa pojedinca, društva i države na ovom području. Nesavršena zakonska regulativa ne dopušta dovršetak formiranja konkurentnih ruskih novinskih agencija i masovnih medija na teritoriju Ruske Federacije.

Nesigurnost prava građana na pristup informacijama, manipulacija informacijama izaziva negativnu reakciju stanovništva, što u pojedinim slučajevima dovodi do destabilizacije društveno-političke situacije u društvu.

Utvrdjeno Ustavom Ruske Federacije, prava građana na privatnost, osobne i obiteljske tajne i privatnost korespondencije praktički nemaju dovoljnu pravnu, organizacijsku i tehničku potporu. Zaštita podataka o pojedincima (osobni podaci) koje prikupljaju savezna državna tijela, tijela konstitutivnih entiteta Ruske Federacije i lokalne samouprave je nedovoljno organizirana.

Ne postoji jasnoća u vođenju državne politike u području formiranja ruskog informacijskog prostora, kao i organizacije međunarodne razmjene informacija i integracije ruskog informacijskog prostora u svjetski informacijski prostor, čime se stvaraju uvjeti za istiskivanje ruskih novinskih agencija, medija s domaćeg tržišta informacija, dovodi do deformacije strukture međunarodne razmjene.

Ne postoji dovoljna državna potpora aktivnostima ruskih novinskih agencija za promicanje svojih proizvoda na inozemnom informacijskom tržištu.

Situacija s osiguranjem sigurnosti podataka koji predstavljaju državnu tajnu se ne popravlja.

Ozbiljna šteta nanesena je kadrovskom potencijalu znanstvenih i produkcijskih timova koji djeluju na području kreiranja informatizacije, telekomunikacija i komunikacija, kao posljedica masovnog odlaska najkvalificiranijih stručnjaka iz tih timova.

Bibliografija

1.Doktrina informacijske sigurnosti Ruske Federacije (odobrena od strane predsjednika Ruske Federacije od 09.09.2000. br. Pr-1895)

.Zakon Ruske Federacije "O sigurnosti" 2010

.Zakon Ruske Federacije "O državnim tajnama", usvojen 21. srpnja 1993. (sa izmjenama i dopunama od 8. studenog 2011.)

.Zakon Ruske Federacije "O autorskom i srodnim pravima", koji je stupio na snagu 3. kolovoza 1993. (sa izmjenama i dopunama),

.Savezni zakon "O osnovama javne službe", usvojen 31.07.1995.

.Kazneni zakon Ruske Federacije iz 2013

Ankete o privatnosti relevantne su za svako moderno poduzeće. Povjerljivi podaci tvrtke moraju biti zaštićeni od curenja, gubitka i drugih prijevarnih aktivnosti, jer to može dovesti do kritičnih poslovnih posljedica. Važno je razumjeti koje podatke treba zaštititi, odrediti načine i metode organiziranja informacijske sigurnosti.

Podaci kojima je potrebna zaštita

Informacije koje su iznimno važne za poslovanje trebaju imati ograničen pristup u poduzeću, a njihovo korištenje podliježe jasnoj regulaciji. Podaci koje je potrebno pažljivo zaštititi uključuju:

• poslovna tajna;
• proizvodna dokumentacija tajne prirode;
• know-how tvrtke;
• baza klijenata;
• osobni podaci zaposlenika;
• druge podatke koje tvrtka smatra potrebnima za zaštitu od curenja.

Povjerljivost informacija često je narušena kao rezultat prijevarnih radnji zaposlenika, uvođenja zlonamjernog softvera, prijevarnih operacija vanjskih uljeza. Nije važno s koje strane prijetnja dolazi, morate osigurati povjerljive podatke u kompleksu koji se sastoji od nekoliko zasebnih blokova:

• utvrđivanje popisa imovine koja se štiti;
• izrada dokumentacije koja regulira i ograničava pristup podacima tvrtke;
• utvrđivanje kruga osoba kojima će kliničko ispitivanje biti dostupno;
• definiranje postupaka odgovora;
• procjena rizika;
• uvođenje tehničkih sredstava za zaštitu CI.

Savezni zakoni postavljaju zahtjeve za ograničavanje pristupa informacijama koje su povjerljive. Ove zahtjeve moraju ispuniti osobe koje pristupaju takvim podacima. Oni nemaju pravo prenijeti ove podatke trećim stranama ako njihov vlasnik ne da svoju suglasnost za to (članak 2. stavak 7. Federalnog zakona Ruske Federacije „O informacijama, informacijskim tehnologijama i zaštiti informacija“).

Savezni zakoni zahtijevaju zaštitu temelja ustavnog poretka, prava, interesa, zdravlja ljudi, moralnih načela, osiguranja sigurnosti države i obrambene sposobnosti zemlje. U tom smislu, imperativ je poštivati ​​CI, kojemu je pristup ograničen saveznim zakonima. Ovi propisi definiraju:

• pod kojim uvjetima se podaci klasificiraju kao službena, poslovna, druga tajna;
• obvezno poštivanje uvjeta povjerljivosti;
• odgovornost za otkrivanje CI.

Podaci koje primaju zaposlenici tvrtki i organizacija koje se bave određenim vrstama djelatnosti moraju biti zaštićene u skladu sa zahtjevima zakona o zaštiti povjerljivih informacija, ako su im u skladu sa Federalnim zakonom takve dužnosti dodijeljene. Podaci koji se odnose na profesionalne tajne mogu se dati trećim osobama ako je to propisano saveznim zakonom ili ako postoji sudska odluka (kada se razmatraju slučajevi otkrivanja CI, utvrđivanje slučajeva krađe i sl.).

Zaštita povjerljivih informacija u praksi

Tijekom radnog procesa poslodavac i zaposlenik razmjenjuju veliku količinu informacija različite prirode, uključujući povjerljivu korespondenciju, rad s internim dokumentima (na primjer, osobni podaci zaposlenika, razvoj poduzeća).

Stupanj pouzdanosti zaštite informacija izravno ovisi o tome koliko je ona vrijedna za tvrtku. Kompleks zakonskih, organizacijskih, tehničkih i drugih mjera predviđenih za te namjene sastoji se od različitih sredstava, metoda i mjera. Mogu značajno smanjiti ranjivost zaštićenih informacija i spriječiti neovlašteni pristup njima, popraviti i spriječiti njihovo curenje ili otkrivanje.

Pravne metode trebaju primjenjivati ​​sve tvrtke, bez obzira na jednostavnost korištenog sustava zaštite. Ako ova komponenta nedostaje ili se ne poštuje u potpunosti, tvrtka neće moći zaštititi CI, neće moći zakonski pozvati na odgovornost one koji su odgovorni za njegov gubitak ili otkrivanje. Pravna zaštita je u osnovi pravno kompetentna papirologija, uredan rad sa zaposlenicima organizacije. Osobe su temelj sustava za zaštitu vrijednih povjerljivih informacija. U tom slučaju potrebno je odabrati učinkovite metode rada sa zaposlenicima. Tijekom razvoja mjera poduzeća za osiguranje sigurnosti CI, pitanja upravljanja trebala bi biti među prioritetima.

Zaštita informacija u poduzeću

U slučaju građanskih i radnih sporova o otkrivanju, krađi ili drugim štetnim radnjama u vezi s poslovnim tajnama, odluka o uključivanju određenih osoba u to ovisit će o ispravnosti izrade sustava zaštite tih podataka u organizaciji. .

Posebnu pozornost treba posvetiti identifikaciji dokumentacije koja predstavlja poslovnu tajnu, označavajući je odgovarajućim natpisima koji ukazuju na vlasnika informacije, njezino ime, mjesto i krug osoba koje joj imaju pristup.

Pri zapošljavanju i tijekom rada, kako se formira baza CI, zaposlenici su dužni upoznati se s lokalnim aktima koji reguliraju korištenje poslovne tajne, te se strogo pridržavati uvjeta za postupanje s njom.

Ugovori o radu trebaju sadržavati klauzule o neotkrivanju od strane zaposlenika određenih podataka koje mu poslodavac daje za korištenje u radu, te odgovornost za kršenje ovih uvjeta.

IT informacijska sigurnost

Važno mjesto u zaštiti CI-ja zauzima pružanje tehničkih mjera, budući da su u suvremenom informatičkom svijetu visoke tehnologije korporativna špijunaža, neovlašteni pristup CI-u poduzeća, rizici od gubitka podataka kao posljedica virusnih cyber napada prilično su visoki. uobičajen. Danas nisu samo velike tvrtke u kontaktu s problemom curenja informacija, već i srednja i mala poduzeća osjećaju potrebu za zaštitom povjerljivih podataka.

Prekršitelji mogu iskoristiti svaku pogrešku učinjenu u zaštiti informacija, na primjer, ako su sredstva za osiguranje pogrešno odabrana, instalirana ili neispravno konfigurirana.

Hakiranje, hakiranje interneta, krađa povjerljivih informacija, koje su danas sve skuplje od zlata, zahtijevaju od vlasnika tvrtki da ih sigurno zaštite i spriječe pokušaje krađe i oštećenja tih podataka. Uspjeh poslovanja izravno ovisi o tome.

Mnoge tvrtke koriste moderne, vrlo učinkovite cyber obrambene sustave koji obavljaju složene zadatke otkrivanja prijetnji, njihovog sprječavanja i zaštite od curenja. Potrebno je koristiti visokokvalitetne moderne i pouzdane čvorove koji mogu brzo odgovoriti na poruke iz sustava zaštite informacijskih blokova. U velikim organizacijama, zbog složenosti shema interakcije, višerazinske infrastrukture i velikih količina informacija, vrlo je teško pratiti tokove podataka i detektirati upade u sustav. Ovdje u pomoć može priskočiti “pametni” sustav koji može identificirati, analizirati i izvesti druge radnje s prijetnjama kako bi na vrijeme spriječio njihove negativne posljedice.

Za otkrivanje, pohranu, identifikaciju izvora, odredišta, metoda curenja informacija koriste se različite IT tehnologije, među kojima valja istaknuti DLP i SIEM sustave koji rade cjelovito i cjelovito.

DLP sustavi za sprječavanje gubitka podataka

Kako bi se spriječila krađa povjerljivih podataka tvrtke, koja može uzrokovati nepopravljivu štetu poslovanju (podaci o kapitalnim ulaganjima, baza kupaca, know-how i sl.), potrebno je osigurati pouzdanost njihove sigurnosti. (Data Loss Prevention) je pouzdana zaštita od krađe KI. Oni istovremeno štite informacije kroz nekoliko kanala koji mogu biti ranjivi na napade:

• USB konektori;
• lokalno funkcionirajući i mrežni pisači;
• vanjski pogoni;
• Internet;
• poštanske usluge;
• računi itd.

Osnovna namjena DLP sustava je kontrolirati situaciju, analizirati je i stvoriti uvjete za učinkovit i siguran rad. Njegova je zadaća analizirati sustav bez obavještavanja zaposlenika tvrtke o korištenju ove metode praćenja radničkih čvorova. Zaposlenici nisu ni svjesni postojanja takve zaštite.

DLP sustav kontrolira podatke koji se prenose raznim kanalima. Ona se bavi njihovom aktualizacijom, identificira informacije prema stupnju njihove važnosti u smislu povjerljivosti. Jednostavno rečeno, DLP filtrira podatke i prati njihovu sigurnost, procjenjuje svaku pojedinu informaciju, donosi odluku o mogućnosti preskakanja. Ako se otkrije curenje, sustav će ga blokirati.

Korištenje ovog programa omogućuje vam ne samo spremanje podataka, već i određivanje tko ih je poslao. Ako, primjerice, zaposlenik tvrtke odluči “prodati” informacije trećoj strani, sustav će identificirati takvu radnju i poslati te podatke u arhivu na pohranu. To će vam omogućiti da analizirate informacije, preuzimate ih iz arhive u bilo kojem trenutku, otkrijete pošiljatelja, utvrdite gdje su i u koju svrhu ti podaci poslani.

Specijalizirani DLP sustavi su složeni i višenamjenski programi koji pružaju visok stupanj zaštite povjerljivih informacija. Preporučljivo ih je koristiti za širok raspon poduzeća kojima je potrebna posebna zaštita povjerljivih informacija:

• privatne informacije;
• intelektualno vlasništvo;
• financijski podaci;
• medicinske informacije;
• podaci o kreditnoj kartici itd.

SIEM sustavi

Stručnjaci vjeruju da je učinkovit način za osiguravanje informacijske sigurnosti program (Security Information and Event Management), koji vam omogućuje sažimanje i kombiniranje svih dnevnika tekućih procesa na različitim resursima i drugim izvorima (DLP sustavi, softver, mrežni uređaji, IDS). , OS zapisnici, usmjerivači, poslužitelji, radne stanice). korisnici itd.).

Ako prijetnja nije otkrivena na vrijeme, a postojeći sigurnosni sustav je radio na odbijanju napada (što se ne događa uvijek), “povijest” takvih napada naknadno postaje nedostupna. SIEM će prikupljati te podatke u cijeloj mreži i pohranit će ih na određeno vremensko razdoblje. To vam omogućuje korištenje zapisnika događaja pomoću SIEM-a u bilo kojem trenutku kako biste koristili njegove podatke za analizu.

Osim toga, ovaj sustav omogućuje korištenje praktičnih ugrađenih alata za analizu i obradu incidenata koji su se dogodili. Pretvara teško čitljive formate informacija o incidentima, sortira ih, odabire one najznačajnije i filtrira one beznačajne.

Posebna SIEM pravila određuju uvjete za nakupljanje sumnjivih događaja. Ona će ih prijaviti kada nakupe toliki broj (tri ili više) koji ukazuje na moguću prijetnju. Primjer je netočan unos lozinke. Ako se otkrije samo jedan netočan događaj unosa lozinke, SIEM to neće prijaviti jer se slučajevi jednokratnih pogrešaka u unosu lozinke tijekom prijave događaju prilično često. No registracija ponovljenih pokušaja unosa nevažeće lozinke tijekom prijave na isti račun može ukazivati ​​na neovlašten pristup.

Svaka tvrtka danas treba takve sustave ako joj je važno održati informacijsku sigurnost. SIEM i DLP pružaju potpunu i pouzdanu informacijsku zaštitu tvrtke, pomažu u izbjegavanju curenja i omogućuju vam da identificirate nekoga tko pokušava naštetiti poslodavcu krađom, uništavanjem ili oštećenjem informacija.

Pošaljite svoj dobar rad u bazu znanja je jednostavno. Upotrijebite obrazac u nastavku

Studenti, diplomski studenti, mladi znanstvenici koji koriste bazu znanja u svom studiju i radu bit će vam jako zahvalni.

Slični dokumenti

Glavni izvori pravne regulative povjerljivih informacija. Prijetnje i mjere za sprječavanje njegovog curenja. Problem i načini poboljšanja zaštite povjerljivih informacija i osobnih podataka u upravi općine "Karagai okrug" Permskog teritorija.

seminarski rad, dodan 09.10.2014


Definicija povjerljivih informacija i njihove glavne vrste. Savezni zakon "O informacijama, informatizaciji i zaštiti informacija". Pojam poslovne i državne tajne. Zakonodavna potpora i instrumenti kontrole čuvanja tajne.

esej, dodan 21.09.2012


Osnovne odredbe Saveznog zakona "O poslovnim tajnama". Organizacija prijema i pristupa osoblja povjerljivim informacijama. Organizacija unutarobjektnog načina rada u poduzeću. Zahtjevi za prostore u kojima se pohranjuju nosioci informacija.

sažetak, dodan 20.05.2012


Izvori prijetnji informacijskoj sigurnosti. Mjesto informacijske sigurnosti u sustavu nacionalne sigurnosti Rusije. Glavni problemi informacijske sigurnosti, načini njihovog rješavanja i organizacija zaštite. Klasifikacija podataka koje treba zaštititi.

seminarski rad, dodan 23.08.2013


Bit i pravna priroda povjerljivih podataka (poslovnih tajni) poduzeća, postupak, metode, sredstva, pravni okvir za njihovu zaštitu. Subjekti prava na poslovne tajne i njihov pravni status, zaštita prava prema zakonima Ukrajine.

test, dodano 06.10.2009


Pojam i značajke informacije kao pravne kategorije. Obilježja vrsta informacija: državne, poslovne, bankarske, službene tajne. Odgovornost za kršenje zahtjeva za povjerljivost informacija. način poslovne tajne.

seminarski rad, dodan 11.02.2017


Definicija privatnosti i zakonodavne direktive Europske unije koje je uređuju. Popis povjerljivih informacija navedenih u Uredbi predsjednika Ruske Federacije. Mjere zaštite povjerljivosti podataka koje poduzima njihov vlasnik.

test, dodano 19.07.2015

U dalekim sovjetskim vremenima, sve vrste "prvih", "tajnih sigurnosnih odjela" bile su predmet goruće mržnje zaposlenika poduzeća i institucija - od zatvorenih istraživačkih instituta do statističkih ureda. Nepoštivanje naizgled beskorisnih zahtjeva i pravila bilo je opterećeno barem ukorom i oduzimanjem bonusa, a maksimalno - kaznenim slučajem nakon kojeg je slijedila duga "ulaznica" za "sunčani Magadan".

Sve što je bilo moguće svrstalo je pod SSSR. Uključujući i prilično veliku količinu podataka, koji, kako se činilo, nisu nosili nikakvu izravnu prijetnju državnoj sigurnosti. Stoga su mnogi "slobodoumnici" smatrali "KGBiste", koji dodjeljuju pečate tajnosti i izmišljaju pravila za rad s dokumentima, paranoičnim i parazitima ...

Pedesetih godina prošlog stoljeća zapadne obavještajne agencije provodile su program "Legal Traveller". Tijekom službenih putovanja po SSSR-u, njihovi agenti su se bavili "nevinim stvarima" - jednostavno su prikupljali uzorke vode i tla. Svrha "vitezova ogrtača i bodeža" bila je identificirati mjesta mogućih sovjetskih nuklearnih istraživanja. U suprotstavljanju zapadnim kolegama čak su se događale i neobičnosti. Jedan od agenata trebao je posjetiti apsolutno neperspektivna nenaseljena područja na sjevernom Uralu. Djelatnici sovjetske protuobavještajne službe došli su na ideju da pošalju špijune na lažni trag, a uzorci koje je agent dobio tijekom rekreacije na otvorenom umjetno su ozračeni. Istodobno, konzultacije sa znanstvenicima nisu održane. Kada je agent donio uzorke svojim kustosima, oni su bili jednostavno šokirani - nakon što su posjetili mjesto gdje su ih mogli uzeti, osoba se nije trebala vratiti...
Suprotstavljanje pokušajima stranih obavještajnih službi da fotografiraju sve vrste objekata, uzimaju uzorke u njihovoj blizini bila je najvažnija komponenta aktivnosti sovjetske kontraobavještajne službe. Strani obavještajci silom su lovili i druge "poluotvorene informacije" - podatke o završenim vojnim i tehničkim sveučilištima, nove transportne rute i bilo kakve statističke pokazatelje.
Uspoređujući ove naizgled nedužne podatke, analitičari CIA-e i Pentagona izvukli su zaključke o lokacijama tajnih objekata, opskrbi vojno-industrijskog kompleksa i vojske osobljem, ukupnim izdacima za obranu, planovima mobilizacije i potencijalnim kretanjima trupa. Prema procjenama stručnjaka, do 80 - 90% rada obavještajnih službenika je rad s "otvorenim" ili "polu otvorenim zbog nepažnje" izvorima, čija točna analiza može pružiti informacije čije je otkrivanje krajnje neisplativo za zemlja domaćin...

Koristeći tako jednostavne primjere, autor je pokazao da se protiv vas mogu upotrijebiti naizgled najnevinije informacije o proizvodnji ili upravljanju.
Zaštita takvih podataka jedna je od glavnih zadaća službe unutarnje sigurnosti, uključujući i komercijalnu strukturu.

A ako u državnim institucijama, kao iu državnim i nedržavnim poduzećima koja imaju pristup radu s državnim tajnama, službeno funkcioniraju državno sankcionirana režimsko-tajna tijela, onda je zaštita interesa "privatnih trgovaca" koji imaju povjerljive komercijalne podatke njihov osobni problem.

Nećemo sada ulaziti u bit funkcioniranja instituta poslovnih tajni, već ćemo pokušati odrediti režim i sustav zaštite povjerljivih podataka općenito.

1. U okviru PRS-a, ureda ili tajništva bilo kojeg manje ili više ozbiljnog poduzeća, trebalo bi stvoriti “režimsko” tijelo. Ovisno o mjerilu, u njoj može raditi jedna osoba, deset ili čak pedeset. Njegova je bit kontrola nad informacijama koje menadžment priznaje kao povjerljive, tako da, ako se otkriju, mogu naštetiti interesima poduzeća.

2. Razvija se sustav za prepoznavanje informacija kao povjerljivih. Kako se kotačić ne bi iznova izmišljao, bolje je da kriterije povjerljivosti odobri ravnatelj na prijedlog službe za unutarnju sigurnost, a "šipku" "nametnu" i ravnatelj i voditelji odjela nadležnih za izvođenje radova i dokumenata.

3. Za poduzeće direktor mora izdati službenu naredbu kojom se zabranjuje davanje bilo kakvih službenih, radnih podataka neovlaštenim osobama. Poželjno je da pod ovom naredbom svi zaposlenici stave svoje potpise na upoznavanje.

4. U idealnom slučaju, uz prijavu za posao, svaki zaposlenik mora dati potpis da se obvezuje da neće odavati informacije koje je dobio tijekom svojih profesionalnih aktivnosti, te da zna da su povjerljive i da pripadaju poduzeću. Takva "pretplata" snažan je čimbenik psihološke suzdržanosti zaposlenika od pretjerane pričljivosti. Posebnost mentaliteta - pretplaćeni - tako da snosim odgovornost.

5. Ni u kojem slučaju, kako bi se kasnije izbjegli neugodni incidenti, lešinari internog ograničenja pristupa ne bi trebali duplicirati službene državne, ali mogu biti u skladu s njima (još jedan psihološki trik) - "za radnu upotrebu", "strogo povjerljivo" , “službene informacije”, “za internu upotrebu”, “poslovna tajna” - sve dok je dovoljna mašta djelatnika PRS-a.

6. Sva dokumentacija koja sadrži informacije koje, ako se otkriju, mogu prouzročiti značajnu štetu poduzeću, mora biti registrirana kod “režimskog” tijela i strogo zabranjena za besplatno kopiranje. Zabranjeno bi, odnosno, trebalo biti njegovo elektroničko kopiranje.

7. Usput, na temelju gore navedenog, ako se vaše poduzeće bavi ozbiljnim poslom (primjenjuje industrijsko znanje, radi sa svim vrstama baza podataka itd.) i u njega je uključen značajan broj ljudi (koji ne mogu biti izravno kontroliran), onda je bolje zabraniti korištenje osobnih mobilnih telefona na njenom teritoriju (moderni mobilni telefon - univerzalna fotografija, video kamera, diktafon, flash disk), umjesto toga izdavanje "jednostavnih" korporativnih, kao i donošenje ubaciti i izvaditi sve uređaje za pohranu kao što su flash diskovi, diskovi, MP-3 playeri i foto, video oprema. Programeri se mogu uputiti da tehnički zatvore mogućnost povezivanja "neovlaštenih" vanjskih uređaja.

8. Ograničite pristup zaposlenika Internetu. Prije svega, na poslužitelje osobne pošte, društvene mreže. Tijekom radnog vremena zaposlenik mora koristiti isključivo korporativnu "poštu", "aseyu". Ove mjere imaju dvije velike prednosti. Prvo, sve gore navedene mjere su beskorisne kada se povjerljive informacije jednostavno mogu ispustiti kroz vaš poštanski sandučić na mail.ru ili vaš profil na mambi. Drugo, ograničit ćete pristup zaposlenika čimbenicima koji odvlače pažnju s posla, čime ćete zaustaviti prazno brbljanje. Dopustite korištenje korporativnih komunikacija kao posljednje sredstvo za osobne potrebe. Ali imajte na umu da ih, kao korporativnu imovinu, može kontrolirati SSB. Nitko neće imati ništa protiv ako zaposlenik pošalje poruku svojoj supruzi s molbom da kupi kruh i ranije povede dijete iz škole. No, rasprava o tome tko će biti “liječnik”, a tko “medicinska sestra” morat će se odgoditi za drugi put. Barem, ako ne želite da ih osoblje SSB-a čita i komentira.

9. Izradite jednostavnu uputu s detaljnim opisom postupaka dodjele pečata, registracije dokumenata, kopiranja podataka. Neka zaposlenik podnese test prije početka rada.

10. Instalirajte, oprostite nam branitelji ljudskih prava, otvorite video nadzor radnih mjesta. Ako se osoba na poslu bavi svojim izravnim dužnostima, nema što skrivati. Gledanje porno videa ili, štoviše, neovlašteno kopiranje baza klijenata nije uključeno u ove dužnosti.

Liberalni čitatelj mogao bi biti ogorčen takvom formulacijom pitanja. Ali! Preporuke ne sadrže ništa protuzakonito. Zgrada, teritorij poduzeća - njegovo vlasništvo. A uprava korporacije ima pravo uspostaviti bilo kakva pravila na svom teritoriju, osim onih koja su izričito zabranjena Kaznenim zakonom (a la seksualno iskorištavanje ili tjelesno kažnjavanje). Ova pravila sastavni su dio funkcionalnih dužnosti (poželjno je da se u njima posebno fiksiraju), a prema tome i samog rada. Ne sviđa mi se - izlazi kroz ulaz. Ako zaposlenik počne nasilno protestirati protiv zabrane korištenja osobnog flash pogona na poslu, onda je to alarmantno zvono za PRS. Jedna od dvije stvari – ili ima što skrivati, ili nije baš psihički zdrav. I bilo koja od ovih kategorija u proizvodnji je suvišna.

Zapamtite, primjena ovako jednostavnih pravila može i natjerat će vas da na njih potrošite 1-2% svog radnog vremena, ali će uštedjeti dobrih 50% vremena koje se inače troši na rješavanje osobnih problema, brbljanje i društvene mreže. I što je najvažnije, s visokim stupnjem vjerojatnosti spriječit će curenje informacija koje može pokopati vaše poslovanje.

Poučna priča.

I sam je autor nekako svjedočio kako je jedna prilično ozbiljna tvrtka dopustila jednom od svojih menadžera da nosi laptop koji mu je dao za uspjeh u radu. Jednog lijepog dana, menadžer je kopirao bazu podataka dobavljača i kupaca na svoj laptop, dao otkaz i otvorio vlastitu tvrtku. Istovremeno je postavio dvostruko nižu stopu dobiti (naravno, nije trebao trošiti novac na pronalaženje kupaca i dobavljača, održavanje tvornice za montažu i servisnog odjela - zapravo, bio je "zavjet" koji je osiguravao "informacijske usluge"). Zaustaviti ga je bilo moguće tek nakon nekoliko mjeseci, a to je bilo zbog činjenice da je prilikom odlaska ukrao dio opreme korporacije. Odavanje poslovne tajne teško je dokazati na sudu. Ali dobio je svoje za krađu...

A da je služba interne sigurnosti u poduzeću instalirala način rada koji je isključio korištenje "lijeve" opreme i neovlašteno kopiranje informacija, sve te nevolje mogle su se izbjeći. O tome kako je sukob utjecao na reputaciju jednog od najvećih poduzeća u svojoj regiji - mislim da se ne može govoriti...
Radi interesa, autor je potom pratio internet, raspitivao se kod kolega i doznao da se slični, pa čak i potpuno slični slučajevi događaju posvuda na postsovjetskom prostoru.