Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Windows 10
  • Pravila zaštite povjerljivih informacija. Komercijalna vrijednost informacija u pravilu je kratkotrajna i određena je vremenom koje je konkurentu potrebno da razvije istu ideju ili da je ukrade i reproducira, objavi i prenese informacije u kategoriju

Pravila zaštite povjerljivih informacija. Komercijalna vrijednost informacija u pravilu je kratkotrajna i određena je vremenom koje je konkurentu potrebno da razvije istu ideju ili da je ukrade i reproducira, objavi i prenese informacije u kategoriju

19.06.2019 Windows 10
Sigurnost informacija. Tečaj predavanja Artyomov A.V.

Pitanje 3. Sustav zaštite povjerljivih informacija

Praktična provedba politike (koncepta) informacijske sigurnosti tvrtke je tehnološki informacijski sigurnosni sustav. Zaštita informacija je strogo reguliran i dinamičan tehnološki proces koji sprječava narušavanje dostupnosti, integriteta, pouzdanosti i povjerljivosti vrijednih informacijskih resursa te, u konačnici, osigurava dovoljno pouzdanu informacijsku sigurnost u procesu upravljanja i proizvodnih aktivnosti tvrtke.

Sustav informacijske sigurnosti je racionalan skup pravaca, metoda, sredstava i mjera kojima se smanjuje ranjivost informacija i sprječava neovlašteni pristup informacijama, njihovo otkrivanje ili curenje. Glavni zahtjevi za organizaciju učinkovitog funkcioniranja sustava su: osobna odgovornost rukovoditelja i zaposlenika za sigurnost medija i povjerljivost informacija, uređenje sastava povjerljivih informacija i dokumenata koji podliježu zaštiti, uređenje postupka. za pristup osoblja povjerljivim informacijama i dokumentima, prisutnost specijalizirane sigurnosne službe koja osigurava praktičnu provedbu zaštite sustava te regulatornu i metodološku potporu aktivnosti ove službe.

Vlasnici informacijskih resursa, uključujući državne agencije, organizacije i poduzeća, samostalno određuju (osim podataka koji su klasificirani kao državna tajna) potrebni stupanj sigurnosti resursa i vrstu sustava, metode i sredstva zaštite, na temelju vrijednosti informacija. Vrijednost informacija i potrebna pouzdanost njihove zaštite su u izravnom razmjeru. Važno je da struktura sustava zaštite treba obuhvatiti ne samo elektroničke informacijske sustave, već i cjelokupni upravljački kompleks poduzeća u jedinstvu njegovih stvarnih funkcionalnih i proizvodnih jedinica, tradicionalnih dokumentacijskih procesa. Nije uvijek moguće napustiti papirnate dokumente i često rutinsku, povijesno uspostavljenu tehnologiju upravljanja, osobito ako se radi o sigurnosti vrijednih, povjerljivih informacija.

Glavna karakteristika sustava je njegova složenost, odnosno prisutnost obveznih elemenata u njemu koji pokrivaju sva područja zaštite informacija. Omjer elemenata i njihovog sadržaja osigurava individualnost izgradnje sustava za zaštitu informacija određene tvrtke i jamči jedinstvenost sustava, teškoću prevladavanja. Specifičan zaštitni sustav može se predstaviti kao zid od opeke, koji se sastoji od mnogo različitih elemenata (cigle). Elementi sustava su: pravni, organizacijski, inženjerski, hardversko-softverski i kriptografski.

Pravni element Sustavi informacijske sigurnosti temelje se na normama informacijskog prava i podrazumijevaju pravnu konsolidaciju odnosa između tvrtke i države u pogledu zakonitosti korištenja sustava informacijske sigurnosti, tvrtke i osoblja u pogledu dužnosti osoblja da se pridržava restriktivnih i tehnološke zaštitne mjere koje utvrđuje vlasnik informacije, kao i odgovornost osoblja za kršenje postupka zaštite informacija. Ovaj element uključuje:

Prisutnost u organizacijskim dokumentima društva, internom pravilniku o radu, ugovorima sklopljenim sa zaposlenicima, odredbama o poslovima i uputama o radu i obvezama zaštite povjerljivih podataka;

Formuliranje i priopćavanje svim zaposlenicima tvrtke (uključujući one koji se ne odnose na povjerljive informacije) odredbi o pravnoj odgovornosti za otkrivanje povjerljivih informacija, neovlašteno uništavanje ili krivotvorenje dokumenata;

Objašnjavanje regrutiranim osobama odredbi o dobrovoljnosti ograničenja koja preuzimaju, a koja se odnose na ispunjavanje obveza zaštite informacija.

Organizacijski element Sustav informacijske sigurnosti sadrži mjere upravljačke, restriktivne (režimske) i tehnološke prirode koje određuju osnovu i sadržaj sigurnosnog sustava, potičući osoblje na poštivanje pravila zaštite povjerljivih podataka tvrtke. Ove mjere povezane su s uspostavljanjem režima povjerljivosti u tvrtki. Element uključuje regulaciju:

Formiranje i organiziranje poslova sigurnosne službe i službe povjerljive dokumentacije (ili voditelja sigurnosti, odnosno pomoćnika glavnog direktora), osiguravanje djelatnosti ovih službi (zaposlenika) regulativnim i metodološkim dokumentima o organizaciji i tehnologiji zaštite informacija ;

Sastavljanje i redovito ažuriranje sastava (popisa, popisa, matrice) zaštićenih informacija društva, sastavljanje i održavanje popisa (inventara) zaštićenih papirnatih, strojno čitljivih i elektroničkih dokumenata društva;

Sustav dopuštanja (hijerarhijska shema) za razgraničenje pristupa osoblja zaštićenim informacijama;

Metode odabira osoblja za rad sa zaštićenim informacijama, metode osposobljavanja i podučavanja djelatnika;

Smjerovi i metode odgojno-obrazovnog rada s osobljem, praćenje poštivanja od strane zaposlenika procedure zaštite informacija;

Tehnologije za zaštitu, obradu i pohranu papirnatih, strojno čitljivih i elektroničkih dokumenata poduzeća (uredsko poslovanje, automatizirane i mješovite tehnologije); izvanstrojna tehnologija za zaštitu elektroničkih dokumenata;

Postupak zaštite vrijednih podataka tvrtke od slučajnih ili namjernih neovlaštenih radnji osoblja;

Narudžbe svih vrsta analitičkih radova;

Postupak zaštite informacija tijekom sastanaka, sastanaka, pregovora, primanja posjetitelja, rada s predstavnicima reklamnih agencija, medija;

Oprema i certificiranje prostora i radnih prostora namijenjenih za rad s povjerljivim informacijama, licenciranje tehničkih sustava i sredstava zaštite i sigurnosti informacija, certificiranje informacijskih sustava za obradu zaštićenih informacija;

Kontrola pristupa na teritoriju, u zgradi i prostorijama tvrtke, identifikacija osoblja i posjetitelja;

Sigurnosni sustavi za teritorij, zgrade, prostore, opremu, transport i osoblje poduzeća;

Radnje osoblja u ekstremnim situacijama;

Organizacijska pitanja nabave, ugradnje i rada tehničkih sredstava zaštite i zaštite informacija;

Organizacijska pitanja zaštite osobnih računala, informacijskih sustava, lokalnih mreža;

Radovi upravljanja sustavom informacijske sigurnosti;

Kriteriji i postupak za provođenje aktivnosti procjene radi utvrđivanja stupnja učinkovitosti sustava zaštite informacija.

Element organizacijske zaštite je jezgra, glavni dio složenog sustava koji se razmatra. Prema mišljenju većine stručnjaka, mjere organizacijske zaštite informacija čine 50-60% u strukturi većine sustava zaštite informacija. To je zbog niza čimbenika, ali i činjenice da je važan dio organizacijske zaštite informacija odabir, zapošljavanje i osposobljavanje kadrova koji će implementirati sustav zaštite informacija u praksi. Savjesnost, obučenost i odgovornost osoblja s pravom se može nazvati kamenom temeljcem svakog čak i tehnički najnaprednijeg informacijskog sigurnosnog sustava. Mjere organizacijske zaštite odražavaju se u regulativnim i metodološkim dokumentima službe sigurnosti, službe povjerljive dokumentacije ustanove ili poduzeća. S tim u vezi, često se koristi zajednički naziv za dva elementa sustava zaštite o kojima smo gore govorili - "element organizacijske i pravne zaštite informacija".

Inženjerski element Sustavi informacijske sigurnosti dizajnirani su za pasivno i aktivno suprotstavljanje tehničkoj inteligenciji i formiranje linija zaštite teritorija, zgrada, prostorija i opreme pomoću skupa tehničkih sredstava. Kod zaštite informacijskih sustava ovaj element je vrlo važan, iako su troškovi tehničke zaštite i sigurnosne opreme visoki. Stavka uključuje:

Konstrukcije fizičke (inženjerske) zaštite od prodora neovlaštenih osoba na teritorij, u zgradu i prostorije (ograde, rešetke, čelična vrata, kombinacijske brave, identifikatori, sefovi i sl.);

Sredstva zaštite tehničkih kanala od curenja informacija koje nastaju tijekom rada računala, komunikacijskih uređaja, fotokopirnih uređaja, pisača, faksova i drugih uređaja i uredske opreme, tijekom sastanaka, sastanaka, razgovora s posjetiteljima i zaposlenicima, diktiranja dokumenata i sl.;

Sredstva za zaštitu prostora od vizualnih metoda tehničkog izviđanja;

Sredstva za osiguranje zaštite teritorija, zgrada i prostorija (sredstva promatranja, obavještavanja, signalizacije, informiranja i identifikacije);

Sredstva za zaštitu od požara;

Sredstva za otkrivanje uređaja i uređaja tehničke obavještajne službe (prislušni i odašiljački uređaji, tajno ugrađena minijaturna oprema za snimanje zvuka i televizije i dr.);

Tehničke kontrole kako bi se spriječilo osoblje da iz prostorija iznosi posebno označene predmete, dokumente, diskete, knjige itd. Hardverski i softverski element informacijski sigurnosni sustavi dizajnirani su za zaštitu vrijednih informacija obrađenih i pohranjenih u računalima, poslužiteljima i radnim stanicama lokalnih mreža i različitih informacijskih sustava. Međutim, fragmenti ove zaštite mogu se koristiti kao pomoćna sredstva u inženjerskoj i tehničkoj i organizacijskoj zaštiti. Stavka uključuje:

Autonomni programi koji osiguravaju zaštitu informacija i kontroliraju stupanj njihove sigurnosti;

Programi za informacijsku sigurnost koji rade zajedno s programima za obradu informacija;

Programi informacijske sigurnosti koji rade u sprezi s tehničkim (hardverskim) uređajima za informacijsku sigurnost (prekid rada računala u slučaju kršenja pristupnog sustava, brisanje podataka u slučaju neovlaštenog ulaska u bazu podataka i sl.).

Kriptografski element Sustav informacijske sigurnosti dizajniran je za zaštitu povjerljivih informacija korištenjem kriptografskih metoda. Stavka uključuje:

Regulacija korištenja različitih kriptografskih metoda u računalima i lokalnim mrežama;

Utvrđivanje uvjeta i načina kriptografiranja teksta dokumenta prilikom njegovog prijenosa nezaštićenim kanalima poštanskih, telegrafskih, teletipskih, faksimilnih i elektroničkih komunikacija;

Reguliranje korištenja kriptografskih sredstava pregovaranja preko nezaštićenih telefonskih i radio komunikacijskih kanala;

Reguliranje pristupa bazama podataka, datotekama, elektroničkim dokumentima osobnim lozinkama, identifikacijskim naredbama i drugim metodama;

Regulacija pristupa osoblja dodijeljenim prostorijama korištenjem identifikacijskih kodova, šifri.

Sastavne dijelove kriptografske zaštite, kodove, lozinke i druge njezine atribute razvija i mijenja specijalizirana organizacija. Korisnicima nije dopušteno korištenje vlastitih sustava šifriranja.

U svakom elementu zaštite u praksi se mogu implementirati samo pojedine komponente, ovisno o zadacima zaštite u velikim i srednjim poduzećima različitih profila, malim poduzećima. Struktura sustava, sastav i sadržaj elemenata, njihov međusobni odnos ovise o obujmu i vrijednosti zaštićenih informacija, prirodi novonastalih prijetnji sigurnosti informacija, potrebnoj pouzdanosti zaštite i cijeni sustava. . Na primjer, u tvrtki srednje veličine s malom količinom zaštićenih informacija, možete se ograničiti na regulaciju tehnologije za obradu i pohranu dokumenata, pristup osoblja dokumentima i datotekama. Moguće je dodatno izdvojiti u zasebnu grupu i označiti vrijedne papirnate, strojno čitljive i elektroničke dokumente, voditi popis istih, uspostaviti proceduru potpisivanja obveze zaposlenika da ne odaju tajne tvrtke, organizirati redovitu edukaciju i podučavanje zaposlenika. , obavljati analitičke i kontrolne poslove. Korištenje najjednostavnijih metoda zaštite, u pravilu, daje značajan učinak.

U velikim proizvodnim i istraživačkim tvrtkama s brojnim informacijskim sustavima i značajnim količinama zaštićenih informacija formira se sustav informacijske sigurnosti na više razina, karakteriziran hijerarhijskim pristupom informacijama. No, ovi sustavi, kao i najjednostavniji načini zaštite, zaposlenicima ne bi trebali stvarati ozbiljne neugodnosti u radu, odnosno trebaju biti „transparentni“.

Sadržaj sastavnih dijelova elemenata, metoda i sredstava zaštite informacija u okviru svakog sigurnosnog sustava treba redovito mijenjati kako bi se spriječilo njihovo otkrivanje od strane zainteresirane osobe. Specifičan sustav zaštite podataka tvrtke uvijek je strogo povjerljiv, tajan. U praktičnom korištenju sustava treba imati na umu da osobe koje projektiraju i moderniziraju sustav, prate i analiziraju njegov rad, ne mogu biti korisnici ovog sustava.

Zaključak: informacijska sigurnost u suvremenim uvjetima informatizacije informacijskih procesa od temeljne je važnosti za sprječavanje nezakonite i često kriminalne upotrebe vrijednih informacija. Zadaće informacijske sigurnosti provode se integriranim sustavom zaštite informacija, koji je po svojoj namjeni sposoban riješiti mnoge probleme koji se javljaju u procesu rada s povjerljivim informacijama i dokumentima. Glavni uvjet za sigurnost informacijskih resursa ograničenog pristupa od raznih vrsta prijetnji je, prije svega, organizacija u društvu analitičkih studija, izgrađenih na suvremenoj znanstvenoj razini i koja omogućuje stalne informacije o učinkovitosti zaštite. sustava i pravcima njegova unapređenja u skladu s nastalim situacijskim problemima.

Iz knjige Tehnička poslovna sigurnost Autor Alešin Aleksandar

Poglavlje 5. Tehnička sredstva zaštite informacija 5.1. Sigurnost informacija Sigurnost informacija odnosi se na sigurnost informacija i njihove prateće infrastrukture od bilo kakvih slučajnih ili zlonamjernih utjecaja koji mogu rezultirati

Iz knjige Kamioni. Sigurnost i zdravlje na radu autor Melnikov Ilya

5.4. Metode zaštite informacija

Iz knjige Sigurnost informacija. Tečaj predavanja autor Artemov A.V.

Informacijski sustav opasnosti (HIS) Vozači i drugi radnici cestovnih prometnih organizacija izravno uključeni u registraciju, pripremu i održavanje prijevoza opasnih tvari moraju se pridržavati zahtjeva pravilnika Ministarstva za izvanredne situacije, kada

Iz knjige autora

Pitanje 1. Informacijski resursi i povjerljivost informacija U skladu s važećim Saveznim zakonom "O informacijama, informatizaciji i zaštiti informacija", informacijski resursi poduzeća, organizacije, ustanove, banke, poduzeća i dr.

Iz knjige autora

Pitanje 2. Prijetnje povjerljivim informacijama organizacije Svi informacijski resursi tvrtke su stalno izloženi objektivnim i subjektivnim prijetnjama gubitka medija ili vrijednosti informacije.Pod prijetnjom ili opasnošću od gubitka informacija podrazumijeva se jedno ili

Iz knjige autora

Pitanje 2. Model i metodologija sustava korporativne informacijske sigurnosti Sukladno čl. 20. Federalnog zakona "O informacijama, informatizaciji i zaštiti informacija", ciljevi zaštite informacija su, između ostalog, sprječavanje curenja, krađe, gubitka, izobličenja, krivotvorenja.

Iz knjige autora

Predavanje 5 Konceptualne osnove informacijske sigurnosti u automatiziranim sustavima Nastavna pitanja: 1. Analiza i tipizacija organizacijskih i hardversko-softverskih struktura automatiziranih sustava poduzeća 2. Analiza mogućih prijetnji i njihove specifičnosti u različitim vrstama

Iz knjige autora

Pitanje 3. Sistematizacija vrsta zaštite informacija U praktičnim aktivnostima na primjeni mjera i sredstava zaštite informacija izdvajaju se sljedeća samostalna područja, određena u skladu s postojećim industrijskim strukturama i vrstama informacija

Iz knjige autora

Pitanje 3. Načela zaštite bankovnih automatiziranih sustava Svaki sustav za obradu sigurnosnih informacija treba razvijati pojedinačno, uzimajući u obzir sljedeće značajke:? organizacijska struktura banke ;? obujam i priroda tokova informacija (unutar banke u

Iz knjige autora

Pitanje 2. Jedinstveni koncept informacijske sigurnosti.

Iz knjige autora

Iz knjige autora

Pitanje 2. Formalni modeli zaštite Razmotrimo tzv. matrični model zaštite, koji se najviše koristi u praksi. U smislu matričnog modela, stanje sustava zaštite opisuje se trojkom: (S, O, M ), gdje je S skup subjekata

Iz knjige autora

Pitanje 1. Svrha matematičkih modela za osiguranje informacijske sigurnosti u automatiziranom sustavu upravljanja.

Iz knjige autora

Pitanje 2. Komparativna analiza i osnovne definicije matematičkih modela za osiguranje informacijske sigurnosti Postojeće tehnologije za formalni opis procesa informacijske sigurnosti temelje se na konceptima teorije konačnih automata, teo.

Iz knjige autora

Pitanje 1. Mjere pravne i organizacijske zaštite Pravni lijekovi se uglavnom svode na upravnu i kaznenu odgovornost za namjerno stvaranje i širenje virusa ili "trojanskih konja" s ciljem nanošenja štete Poteškoće u njihovoj primjeni

Iz knjige autora

Pitanje 2. Hardverske i softverske metode i sredstva zaštite U suvremenim osobnim računalima implementiran je princip razdvajanja softvera i hardvera. Stoga softverski virusi i trojanski konji ne mogu učinkovito utjecati na hardver, osim ako

Uvod

Zaključak

Bibliografija

Uvod

U današnjem stupnju razvoja našeg društva mnogi tradicionalni resursi ljudskog napretka postupno gube svoju izvornu vrijednost. Zamjenjuje ih novi resurs, jedini proizvod koji se s vremenom ne smanjuje, već raste, a zove se informacija. Informacije danas postaju glavni resurs za znanstveni, tehnički i društveno-ekonomski razvoj svjetske zajednice. Što se više i brže kvalitetnije informacije uvode u nacionalnu ekonomiju i posebne aplikacije, veći je životni standard ljudi, gospodarski, obrambeni i politički potencijal zemlje.

Integritet suvremenog svijeta kao zajednice osigurava se uglavnom intenzivnom razmjenom informacija. Obustava globalnih tokova informacija, čak i na kratko vrijeme, može dovesti do krize ništa manje od prekida međudržavnih gospodarskih odnosa. Stoga se u novim tržišnim uvjetima konkurentnosti javlja niz problema vezanih ne samo za osiguranje sigurnosti komercijalnih (poduzetničkih) informacija kao vrste intelektualnog vlasništva, već i fizičkih i pravnih osoba, njihove imovinske i osobne sigurnosti.

Svrha ovog rada je razmotriti informacijsku sigurnost kao sastavni dio nacionalne sigurnosti, kao i identificirati stupanj njezine sigurnosti u sadašnjoj fazi, analizirati unutarnje i vanjske prijetnje, razmotriti probleme i načine njihovog rješavanja.

S tim u vezi postavljeni su određeni zadaci:

.Utvrditi mjesto i važnost informacijske sigurnosti u sadašnjoj fazi razvoja;

2.Razmotriti pravni okvir u području zaštite informacija;

.Identificirajte glavne probleme i prijetnje te načine za njihovo rješavanje.

Poglavlje 1. Problemi i prijetnje informacijske sigurnosti

1.1 Mjesto informacijske sigurnosti u sustavu nacionalne sigurnosti Rusije

Nacionalna sigurnost Ruske Federacije u osnovi ovisi o osiguravanju informacijske sigurnosti, a tijekom tehnološkog napretka ta će ovisnost rasti.

U suvremenom svijetu informacijska sigurnost postaje vitalni uvjet za osiguranje interesa pojedinca, društva i države te najvažnija, stožerna karika u cjelokupnom sustavu nacionalne sigurnosti zemlje.

Normativno-pravna osnova za reguliranje zaštite informacija postala je Doktrina informacijske sigurnosti Ruske Federacije koju je odobrio predsjednik Ruske Federacije 2001. To je skup službenih stavova o ciljevima, ciljevima, načelima i glavnim smjerovi osiguranja informacijske sigurnosti u Rusiji. Doktrina se bavi:

objekti, prijetnje i izvori prijetnji informacijskoj sigurnosti;

moguće posljedice prijetnji informacijskoj sigurnosti;

metode i sredstva sprječavanja i neutralizacije prijetnji informacijskoj sigurnosti;

značajke osiguravanja informacijske sigurnosti u različitim sferama života društva i države;

glavne odredbe državne politike o osiguranju informacijske sigurnosti u Ruskoj Federaciji.

Doktrina ispituje sav rad u informacijskoj sferi na temelju i u interesu Koncepta nacionalne sigurnosti Ruske Federacije.

Ona identificira četiri glavne komponente ruskih nacionalnih interesa u informacijskoj sferi.

Prva komponenta uključuje poštivanje ustavnih prava i sloboda čovjeka i građanina u području dobivanja i korištenja informacija, osiguravanje duhovne obnove Rusije, očuvanje i jačanje moralnih vrijednosti društva, tradicija patriotizma i humanizma, kulturni i znanstveni potencijal zemlje.

Za njegovu provedbu potrebno je:

povećati učinkovitost korištenja informacijske infrastrukture u interesu društvenog razvoja, konsolidacije ruskog društva, duhovnog preporoda višenacionalnog naroda zemlje;

poboljšati sustav formiranja, očuvanja i racionalnog korištenja informacijskih resursa, koji čine osnovu znanstvenog, tehničkog i duhovnog potencijala Rusije;

osigurati ustavna ljudska i građanska prava i slobode na slobodno traženje, primanje, prijenos, proizvodnju i širenje informacija na bilo koji zakonit način, primanje pouzdanih informacija o stanju okoliša;

osigurati ustavna prava i slobode osobe i građanina na osobne i obiteljske tajne, privatnost dopisivanja, telefonskih razgovora, poštanskih, brzojavnih i drugih poruka, radi zaštite njihove časti i dobrog imena;

ojačati mehanizme pravnog reguliranja odnosa u području zaštite intelektualnog vlasništva, stvoriti uvjete za poštivanje ograničenja pristupa povjerljivim informacijama utvrđenih saveznim zakonodavstvom;

jamčiti slobodu medija i zabraniti cenzuru;

ne dopustiti propagandu i agitaciju koja doprinosi poticanju društvene, rasne, nacionalne ili vjerske mržnje i neprijateljstva;

zaštita povjerljivih informacija rusija

osigurati zabranu prikupljanja, pohranjivanja, korištenja i širenja informacija o privatnom životu osobe bez njezina pristanka i drugih podataka kojima je pristup ograničen saveznim zakonom.

Druga komponenta nacionalnih interesa u informacijskoj sferi uključuje informacijsku potporu državnoj politici zemlje, povezanu s donošenjem ruskoj i međunarodnoj zajednici pouzdanih informacija o njenom službenom stavu o društveno značajnim događajima u ruskom i međunarodnom životu, uz osiguravanje pristupa građanima izvori informacija o otvorenom stanju. Ovo zahtijeva:

ojačati državne masovne medije, proširiti njihove sposobnosti za pravovremenu dostavu pouzdanih informacija ruskim i stranim građanima;

intenzivirati formiranje otvorenih državnih informacijskih resursa, povećati učinkovitost njihovog gospodarskog korištenja.

Treća komponenta nacionalnih interesa u informacijskoj sferi uključuje razvoj suvremenih informacijskih tehnologija, uključujući industriju informacijskih tehnologija, telekomunikacije i komunikacije, osiguranje potreba domaćeg tržišta ovim proizvodima i izlazak na svjetsko tržište, kao i osiguranje akumulacije. , sigurnost i učinkovito korištenje domaćih informacijskih tehnologija.resursi.

Za postizanje rezultata u ovom području potrebno je:

razviti i poboljšati infrastrukturu jedinstvenog informacijskog prostora u Rusiji;

razviti domaću industriju informacijskih usluga i poboljšati učinkovitost korištenja državnih informacijskih resursa;

razviti proizvodnju u zemlji konkurentnih sredstava i sustava informatizacije, telekomunikacija i komunikacija, proširiti sudjelovanje Rusije u međunarodnoj suradnji proizvođača ovih sredstava i sustava;

pružati državnu potporu za temeljna i primijenjena istraživanja, razvoj u području informatizacije, telekomunikacija i komunikacija.

Četvrta komponenta nacionalnih interesa u informacijskoj sferi uključuje zaštitu informacijskih resursa od neovlaštenog pristupa, osiguranje sigurnosti informacijskih i telekomunikacijskih sustava.

Za ove namjene potrebno je:

povećati sigurnost informacijskih sustava (uključujući komunikacijske mreže), prije svega, primarnih komunikacijskih mreža i informacijskih sustava tijela javne vlasti, financijske i kreditne i bankarske sfere, područja gospodarske djelatnosti, sustava i sredstava informatizacije oružja i vojne opreme , sustavi zapovijedanja i upravljanja postrojbama i oružjem, ekološki opasnim i ekonomski važnim industrijama;

intenzivirati razvoj domaće proizvodnje hardvera i softvera za zaštitu informacija i metoda praćenja njihove učinkovitosti;

osigurati zaštitu podataka koji predstavljaju državnu tajnu;

proširiti međunarodnu suradnju Rusije na području sigurnog korištenja informacijskih resursa, suzbijajući prijetnju sukoba u informacijskoj sferi.

1.2 Glavni problemi informacijske sigurnosti i načini njihovog rješavanja

Osiguravanje informacijske sigurnosti zahtijeva rješavanje cijelog niza zadataka.

Najvažnija zadaća u osiguravanju informacijske sigurnosti Rusije je provođenje sveobuhvatnog računa o interesima pojedinca, društva i države u ovom području. Doktrina definira ove interese na sljedeći način:

interesi pojedinca u informacijskoj sferi su u ostvarivanju ustavnih prava osobe i građanina na pristup informacijama, korištenje informacija u interesu obavljanja zakonom zabranjenih djelatnosti, fizičkog, duhovnog i intelektualnog razvoja, kao i kao u zaštiti informacija koje osiguravaju osobnu sigurnost;

interesi društva u informacijskoj sferi su osiguranje interesa društva u ovom području, učvršćivanje demokracije, stvaranje pravne društvene države, postizanje i održavanje društvene harmonije, u duhovnoj obnovi Rusije;

interesi države u informacijskoj sferi su stvaranje uvjeta za skladan razvoj ruske informacijske infrastrukture, provedbu ustavnih prava i sloboda osobe (građana) u području dobivanja informacija. Istovremeno, potrebno je koristiti ovu sferu samo kako bi se osigurala nepovredivost ustavnog poretka, suverenitet i teritorijalni integritet Rusije, politička, ekonomska i socijalna stabilnost, u bezuvjetnom osiguranju reda i zakona i razvoju. ravnopravne i obostrano korisne međunarodne suradnje.

Doktrina kombinira opće metode rješavanja ključnih zadataka u osiguravanju informacijske sigurnosti u tri skupine:

pravni;

organizacijski i tehnički; ekonomskim.

Pravne metode uključuju razvoj normativnih pravnih akata koji reguliraju odnose u informacijskoj sferi i normativnih metodoloških dokumenata o pitanjima osiguravanja informacijske sigurnosti Ruske Federacije (detaljno su razmotreni u 4. poglavlju ovog priručnika).

Organizacijsko-tehničke metode osiguranja informacijske sigurnosti su:

stvaranje i unapređenje sustava informacijske sigurnosti;

jačanje aktivnosti tijela za provedbu zakona, uključujući sprječavanje i suzbijanje prekršaja u informacijskoj sferi;

stvaranje sustava i sredstava za sprječavanje neovlaštenog pristupa informacijama i utjecaja koji uzrokuju uništavanje, uništavanje, iskrivljavanje informacija, mijenjanje uobičajenih načina rada sustava i sredstava informatizacije i komunikacije;

certificiranje sredstava informacijske sigurnosti, licenciranje djelatnosti u području zaštite državne tajne, standardizacija metoda i sredstava informacijske sigurnosti;

kontrola postupanja osoblja u informacijskim sustavima, obuka u području informacijske sigurnosti;

formiranje sustava praćenja pokazatelja i karakteristika informacijske sigurnosti u najvažnijim sferama života i djelovanja društva i države.

Ekonomske metode osiguravanja informacijske sigurnosti uključuju:

izradu programa informacijske sigurnosti i utvrđivanje postupka njihova financiranja;

unaprjeđenje sustava financiranja poslova vezanih uz provedbu pravnih i organizacijskih i tehničkih metoda zaštite informacija, stvaranje sustava osiguranja informacijskih rizika fizičkih i pravnih osoba.

Prema Doktrini, država u procesu provedbe svojih funkcija osiguranja informacijske sigurnosti: provodi objektivnu i sveobuhvatnu analizu i predviđanje prijetnji informacijskoj sigurnosti, razvija mjere za njezino osiguranje; organizira rad tijela na provedbi skupa mjera usmjerenih na sprječavanje, odbijanje i neutralizaciju prijetnji informacijskoj sigurnosti; podupire djelovanje javnih udruga usmjereno na objektivno informiranje stanovništva o društveno značajnim pojavama javnog života, zaštitu društva od iskrivljenih i netočnih informacija; vrši kontrolu razvoja, izrade, razvoja, korištenja, izvoza i uvoza alata za informacijsku sigurnost kroz njihovo certificiranje i licenciranje djelatnosti informacijske sigurnosti; provodi potrebnu protekcionističku politiku u odnosu na proizvođače informacijske tehnologije i zaštite informacija na području Ruske Federacije i poduzima mjere za zaštitu unutarnjeg tržišta od prodora nekvalitetne informacijske tehnologije i informacijskih proizvoda; doprinosi osiguravanju pristupa fizičkim i pravnim osobama svjetskim informacijskim resursima, globalnim informacijskim mrežama; formulira i provodi državnu informacijsku politiku Rusije; organizira izradu saveznog programa za osiguranje informacijske sigurnosti, objedinjujući napore državnih i nedržavnih organizacija u ovom području; doprinosi internacionalizaciji globalnih informacijskih mreža i sustava, kao i ulasku Rusije u svjetsku informacijsku zajednicu na temelju ravnopravnog partnerstva.

U rješavanju glavnih zadataka i provedbi najprioritetnijih mjera državne politike za osiguranje informacijske sigurnosti trenutno dominira želja za rješavanjem uglavnom regulatornih i tehničkih problema. Najčešće je riječ o „razvoju i provedbi pravnih normi“, „podizanju pravne kulture i računalne pismenosti građana“, „stvaranju sigurnih informacijskih tehnologija“, „osiguranju tehnološke neovisnosti“ itd.

Shodno tome planira se i razvoj sustava osposobljavanja osoblja koje se koristi u području informacijske sigurnosti, odnosno prevladava obuka u području komunikacijskih sredstava, obrade informacija i tehničkih sredstava njihove zaštite. U manjoj mjeri provodi se izobrazba stručnjaka iz područja informacijske i analitičke djelatnosti, društvenih informacija, informacijske sigurnosti pojedinca. Nažalost, mnoge državne institucije najvažnijom smatraju tehničku stranu problema, zanemarujući njegove socio-psihološke aspekte.

1.3 Izvori prijetnji informacijskoj sigurnosti

Prijetnje informacijskoj sigurnosti su korištenje različitih vrsta informacija protiv jednog ili drugog društvenog (ekonomskog, vojnog, znanstveno-tehničkog i dr.) objekta radi promjene njegove funkcionalnosti ili potpunog poraza.

Uzimajući u obzir opći fokus, Doktrina dijeli prijetnje informacijskoj sigurnosti u sljedeće vrste:

prijetnje ustavnim pravima i slobodama čovjeka i građanina u području duhovnog života i informativnih aktivnosti, individualne, grupne i javne svijesti, duhovnog preporoda Rusije;

prijetnje informacijskoj podršci državnoj politici Ruske Federacije;

prijetnje razvoju domaće informacijske industrije, uključujući industriju informatizacije, telekomunikacija i komunikacija, zadovoljavanje potreba domaćeg tržišta za svojim proizvodima i izlazak tih proizvoda na svjetsko tržište, kao i osiguranje akumulacije, sigurnosti i učinkovito korištenje domaćih informacijskih resursa;

prijetnje sigurnosti informacijskih i telekomunikacijskih objekata i sustava, kako već raspoređenih tako i stvorenih na teritoriju Rusije.

Prijetnje ustavnim pravima i slobodama čovjeka i građanina u području duhovnog života i informativnih aktivnosti, individualne, grupne i javne svijesti, duhovnog preporoda Rusije mogu biti:

donošenje od strane tijela pravnih akata kojima se zadire u ustavna prava i slobode građana u području duhovnog života i informatičke djelatnosti;

stvaranje monopola na formiranje, primanje i distribuciju informacija u Ruskoj Federaciji, uključujući korištenje telekomunikacijskih sustava;

protivljenje, uključujući i kriminalne strukture, ostvarivanju od strane građana svojih ustavnih prava na osobne i obiteljske tajne, tajnost dopisivanja, telefonskih razgovora i drugih poruka;

prekomjerno ograničavanje pristupa potrebnim informacijama;

protuzakonito korištenje posebnih sredstava utjecaja na individualnu, grupnu i javnu svijest;

neispunjavanje od strane tijela javne vlasti i lokalne samouprave, organizacija i građana zahtjeva propisa kojima se uređuju odnosi u informacijskoj sferi;

nezakonito ograničavanje pristupa građanima informacijskim izvorima tijela državne vlasti i tijela lokalne samouprave, otvorenoj arhivskoj građi, drugim otvorenim društveno značajnim informacijama;

dezorganizacija i uništavanje sustava akumulacije i očuvanja kulturnih dobara, uključujući i arhive;

kršenje ustavnih ljudskih i građanskih prava i sloboda u području masovnih medija;

istiskivanje ruskih novinskih agencija i masovnih medija s domaćeg informacijskog tržišta i sve veća ovisnost duhovne, ekonomske i političke sfere javnog života u Rusiji o stranim informacijskim strukturama;

devalvacija duhovnih vrijednosti, propaganda modela masovne kulture utemeljene na kultu nasilja, na duhovnim i moralnim vrijednostima koje su u suprotnosti s vrijednostima prihvaćenim u ruskom društvu;

smanjenje duhovnog, moralnog i kreativnog potencijala stanovništva Rusije;

manipulacija informacijama (dezinformacija, prikrivanje ili iskrivljavanje informacija).

Prijetnje informacijskoj potpori državne politike Ruske Federacije mogu biti:

monopolizacija tržišta informacija u Rusiji, njenih pojedinačnih sektora od strane domaćih i stranih informacijskih struktura;

blokiranje aktivnosti državnih medija za informiranje ruske i strane publike;

niska učinkovitost informacijske podrške državnoj politici Ruske Federacije zbog nedostatka kvalificiranog osoblja, nepostojanja sustava za formiranje i provedbu državne informacijske politike.

Prijetnje razvoju domaće informacijske industrije mogu biti:

sprječavanje pristupa najnovijim informacijskim tehnologijama, obostrano korisno i ravnopravno sudjelovanje ruskih proizvođača u globalnoj podjeli rada u industriji informacijskih usluga, informacijskoj tehnologiji, telekomunikacijama i komunikacijama, informacijskim proizvodima, stvaranju uvjeta za jačanje ruske tehnološke ovisnosti u području informacija tehnologija;

nabava od strane tijela javne vlasti uvoznih sredstava informatizacije, telekomunikacija i komunikacija u prisutnosti domaćih partnera;

istiskivanje s domaćeg tržišta ruskih proizvođača informacijske tehnologije, telekomunikacija i komunikacija;

korištenje necertificiranih domaćih i stranih informacijskih tehnologija, sredstava informacijske sigurnosti, informacijske tehnologije, telekomunikacija i komunikacija;

odljev stručnjaka i vlasnika intelektualnog vlasništva u inozemstvo.

Doktrina sve izvore prijetnji informacijskoj sigurnosti dijeli na vanjske i unutarnje.

Doktrina se odnosi na vanjske izvore prijetnji:

djelovanje stranih političkih, gospodarskih, vojnih, obavještajnih i informacijskih struktura protiv interesa Ruske Federacije;

želja niza zemalja da dominiraju globalnim informacijskim prostorom, da istisnu Rusiju s informacijskih tržišta;

djelovanje međunarodnih terorističkih organizacija;

povećanje tehnološkog jaza između vodećih svjetskih sila i jačanje njihovih sposobnosti za suprotstavljanje stvaranju konkurentnih ruskih informacijskih tehnologija;

djelatnosti svemirskih, zračnih, pomorskih i kopnenih tehničkih i drugih sredstava (vrsta) izviđanja stranih država;

razvoj od strane niza država koncepata informacijskih ratova, koji predviđaju stvaranje sredstava opasnog utjecaja na informacijske sfere drugih zemalja, narušavanje funkcioniranja informacijskih i telekomunikacijskih sustava i dobivanje neovlaštenog pristupa njima.

Unutarnji izvori prijetnji, prema Doktrini, uključuju: kritično stanje niza domaćih industrija;

nepovoljna kriminalistička situacija, praćena tendencijama spajanja državnih i kriminalnih struktura u informacijskoj sferi, da kriminalne strukture dobiju pristup povjerljivim informacijama, povećavaju utjecaj organiziranog kriminala na život društva, smanjuju stupanj zaštite legitimni interesi građana, društva i države u informacijskoj sferi;

nedovoljna koordinacija djelovanja organa vlasti na svim razinama u provedbi jedinstvene državne politike u području informacijske sigurnosti;

nedostaci pravnog okvira koji regulira odnose u informatičkoj sferi i praksi provedbe zakona;

nerazvijenost institucija civilnog društva i nedovoljna državna kontrola razvoja informacijskog tržišta u Rusiji;

nedovoljno financiranje mjera za osiguranje informacijske sigurnosti;

nedovoljan broj kvalificiranog osoblja u području informacijske sigurnosti;

nedovoljna aktivnost federalnih vlasti u informiranju javnosti o svom djelovanju, u obrazloženju donesenih odluka, u formiranju otvorenih državnih resursa i razvoju sustava pristupa građana njima;

Rusija zaostaje za vodećim zemljama svijeta u informatizaciji vlasti i lokalne samouprave, kreditno-financijskim poslovima, industriji, poljoprivredi, obrazovanju, zdravstvu, uslugama i svakodnevnom životu građana.

Poglavlje 2. Zaštita povjerljivih informacija

2.1 Klasifikacija podataka koje treba zaštititi

Trenutno različiti regulatorni dokumenti ukazuju na značajan broj (više od 40) vrsta informacija koje zahtijevaju dodatnu zaštitu. Radi praktičnosti razmatranja pravnog režima informacijskih resursa na temelju pristupa, mogu se uvjetno grupirati u četiri skupine:

državna tajna;

poslovna tajna;

povjerljive informacije;

intelektualno vlasništvo.

Državna tajna. Zakon RF "O državnim tajnama" definira državne tajne na sljedeći način: to su podaci koje štiti država u području vojne, vanjske politike, gospodarstva, obavještajnih, protuobavještajnih i operativno-istražnih djelatnosti, čije širenje može štetiti sigurnosti Rusija (članak 2).

Članak 5. ovog zakona utvrđuje popis podataka koji su označeni kao državna tajna:

informacije iz vojnog područja - o sadržaju strateških i operativnih planova, o planovima izgradnje Oružanih snaga, razvoju, tehnologiji, proizvodnji, o proizvodnim pogonima, o skladištenju, o zbrinjavanju nuklearnog streljiva, o taktičko-tehničkom karakteristike i mogućnosti borbene uporabe naoružanja i vojne opreme, o razmještaju projektila i kritičnih objekata itd.;

informacije iz područja ekonomije, znanosti i tehnologije - o sadržaju planova za pripremu Ruske Federacije i njenih pojedinih regija za moguće vojne operacije, o obujmu proizvodnje, o planovima za državne narudžbe, o proizvodnji i opskrbi oružja, vojnu opremu, o dostignućima znanosti i tehnologije koja imaju važnu obrambenu ili gospodarsku vrijednost itd.;

informacije iz područja vanjske politike i ekonomije - o vanjskoj politici i vanjskogospodarskim aktivnostima Ruske Federacije, čije prerano širenje može naštetiti sigurnosti države itd .;

snage i sredstva navedene djelatnosti, njezini izvori, planovi i rezultati;

osobe koje surađuju ili su surađivale na povjerljivoj osnovi s tijelima koja obavljaju navedene poslove;

sustavi predsjedničke, vladine, šifrirane, uključujući šifrirane i tajne komunikacije;

šifre i informacijsko-analitički sustavi za posebne namjene, metode i sredstva zaštite tajnih podataka i dr.

Svaki podatak koji je koristan u poslovanju i daje prednost u odnosu na konkurente koji nema takve podatke može predstavljati poslovnu tajnu. U mnogim slučajevima poslovne tajne su oblik intelektualnog vlasništva.

Prema članku 139., dijelu 1. Građanskog zakonika Ruske Federacije, podaci koji predstavljaju poslovnu tajnu uključuju podatke koji imaju stvarnu ili potencijalnu komercijalnu vrijednost zbog toga što nisu poznati trećim stranama i kojima ne postoji slobodan pristup na pravnoj osnovi. Može uključivati ​​razne ideje, izume i druge poslovne informacije.

Uredba Vlade Ruske Federacije od 5.12.1991., br. 35 "O popisu podataka koji ne mogu predstavljati poslovnu tajnu." Takve informacije uključuju:

organizacijske informacije (ustanova i dokumenti o osnivanju poduzeća, potvrde o registraciji, licence, patenti);

financijske informacije (dokumenti o obračunu i plaćanju poreza, druga plaćanja predviđena zakonom, dokumenti o stanju solventnosti);

podaci o osoblju i uvjetima djelovanja (broj i sastav zaposlenih, njihove plaće, dostupnost slobodnih radnih mjesta, utjecaj proizvodnje na prirodni okoliš, prodaja proizvoda koji štete zdravlju stanovništva, sudjelovanje službenika u poduzetništvu aktivnosti, kršenje antimonopolskog zakonodavstva);

podatke o imovini (veličina imovine, sredstva, ulaganja plaćanja u vrijednosne papire, obveznice, zajmovi, statutarni fondovi zajedničkih pothvata).

Povjerljive informacije. Povjerljivost informacija je karakteristika informacija koja ukazuje na potrebu nametanja ograničenja na krug subjekata koji imaju pristup tim informacijama. Povjerljivost pretpostavlja očuvanje prava na informaciju, njezino neotkrivanje (tajnost) i nepromjenjivost u svim slučajevima, osim za zakonito korištenje.

Predsjedničkim dekretom br. 188 od 6. ožujka 1997. odobren je popis povjerljivih informacija. Ovaj popis uključuje:

informacije o činjenicama, događajima i okolnostima privatnog života građanina, koji omogućuju identifikaciju njegove osobnosti (osobni podaci);

podatke koji predstavljaju tajnu istrage i sudskog postupka;

službene informacije, pristup kojima ograničavaju državna tijela u skladu s Građanskim zakonikom Ruske Federacije i saveznim zakonima (službena tajna);

podatke o profesionalnoj djelatnosti (liječničke, javnobilježničke, odvjetničke tajne, tajnost dopisivanja i sl.);

podatke o biti izuma ili industrijskog dizajna prije službene objave podataka o njima.

Popis povjerljivih informacija dopunjen je drugim regulatornim pravnim aktima: Osnove zakonodavstva Ruske Federacije "O zaštiti zdravlja građana", zakoni Ruske Federacije "O psihijatrijskoj skrbi i jamstvima prava građana u njegovu odredbu", "O notarima", "O pravnoj profesiji", "O osnovnim jamstvima izbornih prava građana Ruske Federacije", "O bankama i bankarskim aktivnostima", kao i Porezni zakon Ruske Federacije, Obiteljski zakon Ruske Federacije itd.

Kao rezultat toga, može se razlikovati nekoliko skupina povjerljivih informacija koje tvore određene "tajne":

liječnička (liječnička) tajna;

bankarska tajna;

porezna tajna;

javnobilježnička tajna;

tajnost osiguranja;

privilegija odvjetnik-klijent;

tajna odnosa prema vjeri i tajna ispovijedi; tajnost glasovanja; službene tajne itd.

Informacije definirane pojmom intelektualnog vlasništva obuhvaćaju većinu navedenih informacija znanstvene i tehnološke prirode, te književna i umjetnička djela, proizvode inventivne i racionalizacijske djelatnosti te druge vrste stvaralaštva. U skladu sa Zakonom Ruske Federacije "O pravnoj zaštiti programa za elektronička računala i baze podataka" od 23. rujna 1992., računalni programi i baze podataka također su objekti autorskog prava, čije kršenje povlači građansku, kaznenu i upravnu odgovornost u skladu s sa zakonodavstvom RF.

Određeni dio podataka s oznakom državne i poslovne tajne također potpada pod definiciju intelektualnog vlasništva.

2.2 Organizacija zaštite informacija

Većina stručnjaka smatra sljedeće "zaštitne" mjere najrazumnijim naporom u tom smjeru:

adekvatna definicija popisa informacija koje treba zaštititi;

identificiranje razina pristupačnosti i predviđanje mogućih ranjivosti u pristupu informacijama;

poduzimanje mjera za ograničavanje pristupa informacijama ili objektu;

organizacija sigurnosti prostora i stalno praćenje sigurnosti informacija (posebice potreba za ormarićima na zaključavanje, sefovima, uredima, televizijskim sigurnosnim kamerama itd.);

prisutnost jasnih pravila za rukovanje dokumentima i njihovu reprodukciju. Kao što znate, izum tehnike umnožavanja doslovno je izazvao porast industrijske špijunaže;

prisutnost na dokumentima natpisa "Tajna", "Za službenu upotrebu", a na vratima - "Zabrana neovlaštenog ulaska". Svaki nositelj informacija (dokument, disk i sl.) mora imati odgovarajuću oznaku i mjesto pohrane (soba, sef, metalna kutija);

potpisivanje ugovora o tajnosti podataka sa zaposlenicima organizacije, tvrtke.

Trenutno su glavno sredstvo zaštite informacija sigurnosne mjere usmjerene na sprječavanje curenja određenih informacija. Donošenje ovih mjera ovisi prije svega o vlasnicima informacija, konkurentskom okruženju u njihovom području djelovanja, vrijednosti koju za njih predstavljaju proizvodne ili komercijalne informacije i drugim čimbenicima.

Među mjerama za zaštitu informacija mogu se razlikovati eksterne i interne.

Vanjske aktivnosti uključuju: proučavanje partnera, kupaca s kojima morate poslovati, prikupljanje informacija o njihovoj pouzdanosti, solventnosti i drugih podataka, kao i predviđanje očekivanih radnji konkurenata i kriminalnih elemenata. Kad god je to moguće, identificiraju se osobe koje pokazuju interes za aktivnosti organizacije (firme), za osoblje koje radi u organizaciji.

Interne mjere za osiguranje sigurnosti uključuju odabir i provjeru osoba koje stupaju na posao: proučavaju se njihovi osobni podaci, ponašanje u mjestu prebivališta i na prethodnom radnom mjestu, osobne i poslovne kvalitete, psihološka kompatibilnost sa zaposlenicima; otkrivaju se razlozi napuštanja prethodnog mjesta rada, prisutnost osuda itd. U procesu rada nastavlja se proučavanje i analiza radnji zaposlenika koji utječu na interese organizacije, analiza njegovih vanjskih odnosa se provodi.

Zaposlenici su najvažniji element sigurnosnog sustava. Oni mogu igrati značajnu ulogu u zaštiti poslovnih tajni, ali u isto vrijeme mogu biti i glavni razlog njihova curenja. To se često događa zbog nepažnje, nepismenosti. Stoga je redovita i razumljiva obuka osoblja o pitanjima tajnosti bitan uvjet za održavanje tajnosti. Međutim, ne mogu se isključiti slučajevi namjernog prijenosa (prodaje) tajni poduzeća od strane zaposlenika. Motivacijski temelj za takve radnje je ili vlastiti interes ili osveta, na primjer, od strane otpuštenog zaposlenika. Praksa takvih radnji je ukorijenjena u antici.

Zaštita informacija uključuje korištenje posebnih tehničkih sredstava, elektroničkih uređaja, što omogućuje ne samo obuzdavanje njihovog curenja, već i zaustavljanje takve vrste aktivnosti kao što je industrijska (komercijalna) špijunaža. Većina njih su tehnička sredstva detekcije i sredstva za suzbijanje prislušnih uređaja:

telefonski neutralizator (za suzbijanje rada mini-odašiljača i neutraliziranje uklanjanja audio informacija);

ometač telefona prislušnih uređaja;

profesionalni detektor (koristi se za "grubo" lociranje radijskih oznaka);

mini-detektor odašiljača (koristi se za točno određivanje mjesta radio zakrpa);

generator buke.

Organizacije koje posjeduju vrijedne podatke trebale bi ih čuvati u posebnim vatrostalnim ormarićima ili sefovima, kako ne bi dopustili da se ključevi izgube ili prenesu na druge osobe, čak i one kojima se posebno vjeruje.

Jedna od rasprostranjenih metoda zaštite intelektualnog vlasništva je patent, odnosno potvrda koja se izdaje izumitelju ili njegovom ovlašteniku za isključivo korištenje izuma koji je napravio. Patent je namijenjen zaštiti izumitelja (autora) od reprodukcije, prodaje i korištenja njegovog izuma od strane drugih.

Provedbu posebnih unutarnjih i vanjskih mjera zaštite vrijednih informacijskih sustava treba povjeriti posebno osposobljenim osobama. U tu svrhu poduzetnik može potražiti pomoć od privatnih detektivskih tvrtki specijaliziranih za pretragu i zaštitu imovine. Također se mogu kreirati vlastite sigurnosne službe. Budući da zaštitne mjere zahtijevaju značajne troškove, poduzetnik sam mora odlučiti što mu je isplativije: podnijeti curenje informacija ili uključiti specijalizirane službe da ih zaštite.

Zaključak

Sadašnje stanje informacijske sigurnosti u Rusiji je nova država, koja se tek oblikuje, uzimajući u obzir diktate vremena državno-javne institucije. Mnogo je već učinjeno na putu njegovog formiranja, ali tu je još više problema koji zahtijevaju što hitnije rješenje. Posljednjih godina Ruska Federacija je poduzela niz mjera za poboljšanje sigurnosti informacija, i to:

Započelo je formiranje pravne osnove za informacijsku sigurnost. Usvojen je niz zakona koji uređuju odnose s javnošću u ovoj oblasti, te je pokrenut rad na stvaranju mehanizama za njihovu provedbu. Korak po korak rezultat i pravni temelj za daljnje rješavanje problema u ovom području bilo je odobrenje Doktrine informacijske sigurnosti Ruske Federacije od strane predsjednika Ruske Federacije u rujnu 2001. godine;

Sigurnost informacija je olakšana kreiranim:

državni sustav zaštite informacija;

sustav licenciranja djelatnosti u području zaštite državnih tajni;

sustav certificiranja sredstava informacijske sigurnosti.

Istovremeno, analiza stanja informacijske sigurnosti pokazuje da još uvijek postoji niz problema koji ozbiljno otežavaju potpuno osiguranje informacijske sigurnosti čovjeka, društva i države. Doktrina navodi sljedeće glavne probleme u ovom području.

Trenutni uvjeti političkog i socio-ekonomskog razvoja zemlje i dalje zadržavaju oštra proturječja između potreba društva za proširenjem slobodne razmjene informacija i potrebe za određenim reguliranim ograničenjima njihovog širenja.

Nedosljednost i nerazvijenost pravnog uređenja javnih odnosa u informacijskoj sferi značajno otežava održavanje potrebne ravnoteže interesa pojedinca, društva i države na ovom području. Nesavršena zakonska regulativa ne dopušta dovršetak formiranja konkurentnih ruskih informacijskih agencija i masovnih medija na teritoriju Ruske Federacije.

Nedostatak prava građana na pristup informacijama i manipulacija informacijama izaziva negativnu reakciju stanovništva, što u pojedinim slučajevima dovodi do destabilizacije društveno-političke situacije u društvu.

Prava građana na nepovredivost privatnog života, osobne i obiteljske tajne i tajnost dopisivanja, sadržana u Ustavu Ruske Federacije, praktički nemaju dovoljnu pravnu, organizacijsku i tehničku potporu. Loše je organizirana zaštita podataka o pojedincima (osobnih podataka) koje prikupljaju tijela savezne vlade, tijela vlasti konstitutivnih entiteta Ruske Federacije i tijela lokalne samouprave.

Ne postoji jasnoća u vođenju državne politike u području formiranja ruskog informacijskog prostora, kao i organizacije međunarodne razmjene informacija i integracije informacijskog prostora Rusije u globalni informacijski prostor, što stvara uvjete za istiskivanje ruskih novinskih agencija i medija s unutarnjeg tržišta informacija, što dovodi do deformacije strukture međunarodne razmjene.

Ne postoji dovoljna državna potpora aktivnostima ruskih novinskih agencija za promicanje svojih proizvoda na inozemnom informacijskom tržištu.

Situacija s osiguranjem sigurnosti podataka koji predstavljaju državnu tajnu se ne popravlja.

Ozbiljna šteta nanesena je kadrovskom potencijalu znanstvenih i produkcijskih timova koji djeluju na području stvaranja informacijske tehnologije, telekomunikacija i komunikacija, kao rezultat masovnog odlaska najkvalificiranijih stručnjaka iz tih timova.

Bibliografija

1.Doktrina informacijske sigurnosti Ruske Federacije (odobrena od strane predsjednika Ruske Federacije od 09.09.2000., br. Pr-1895)

.Zakon RF "O sigurnosti" 2010

.Zakon Ruske Federacije "O državnim tajnama", usvojen 21. srpnja 1993. (sa izmjenama i dopunama od 11.08.2011.)

.Zakon Ruske Federacije "O autorskom i srodnim pravima", koji je stupio na snagu 3. kolovoza 1993. (sa izmjenama i dopunama),

.Savezni zakon "O osnovama državne službe", usvojen 31.07.1995.

.Kazneni zakon Ruske Federacije iz 2013

Kako zaštititi povjerljive podatke, kako rad procesnih centara učiniti sigurnim?

Kao i drugdje, u pitanjima izgradnje sustava informacijske sigurnosti potreban je integrirani, uravnotežen pristup na više razina, budući da neuspjeh u jednom pitanju može poništiti napore u svim drugim područjima.

Kako bismo razumjeli glavna područja na koja biste trebali obratiti pozornost, razmotrimo glavne značajke koje karakteriziraju sustave za pohranu i obradu podataka:

    sav najveći dio informacija akumuliran je u strukturiranim bazama podataka;

    svi računalni resursi obično se nalaze u namjenskim, dobro čuvanim poslužiteljskim sobama (tzv. podatkovni centar - centri za obradu podataka);

    skladišta nisu samo mrtva skladišta informacija, već i prisutnost velikog broja usko povezanih aplikacijskih i uslužnih sustava (primjerice, softver za arhiviranje informacija, sustavi upravljanja, obrade, sustavi kao što su ETL (ekstrakcija, transformacija, učitavanje), aplikacijski sustavi, koji, zapravo, generiraju izvorne podatke, itd.);

    prosječna veličina pohrane je 1 terabajt i više, što diktira ozbiljan odnos prema mrežnoj infrastrukturi i sustavima za pohranu i obradu informacija.

Ako ne uzmete u obzir fizičku sigurnost i organizacijske mjere (organizacija procesnih centara zahtijeva ozbiljan pristup), tada će jedno od prvih pitanja biti organizacija pouzdane i sigurne telekomunikacijske infrastrukture, uključujući zaštitu perimetra i unutarnju sigurnost.

Centre za obradu treba držati što je moguće zatvorenijima od pokušaja upada izvana. Sve vanjske veze moraju uključivati ​​enkripciju prometa (SSH, IPSec, SSL itd.), što je poželjno i u internoj upravljačkoj mreži (preporučljivo je odvojiti ju od javne podatkovne mreže na fizičkom sloju ili korištenjem VLAN-ova). Zbog problema s izvedbom, šifriranje jezgre općenito se ne koristi.

Različiti mrežni protokoli i mrežne interakcije zahtijevaju različite razine zaštite:

    zaštita transportnog sloja;

    Organizacija VLAN-a, Sigurnost luke, itd.;

    proxy poslužitelji na perimetru, analizirajući interakciju na razini aplikacije;

    Sustavi za otkrivanje/prevenciju upada, itd.;

    Sloj optičkog kanala: protokol za provjeru autentičnosti optičkog kanala, protokol za provjeru autentičnosti veze s prekidačem, itd.;

    SAN razina: Virtual SAN, LUN označavanje, itd.

8.4. Insajderski problem

U posljednje vrijeme često se raspravlja o problemu curenja informacija te se razmatraju rješenja za kontrolu telekomunikacijskog perimetra i vanjskih uređaja na računalima u vezi s pojmom “insajder”.

U ovom području postoje strana i domaća rješenja za upravljanje vanjskim uređajima (kao što su USB, DVD-RW, Bluetooth). Takve proizvode nude SecureWave (Sanctuary Device Control), Safend, Control Guard, SecurIT i druge tvrtke. Postoji velika skupina sredstava kontrole mreže i zaštite perimetra od tvrtki (Info Watch je najuočljivija od domaćih tvrtki).

Usput, ne treba zaboraviti na potrebu pažljivog praćenja računala korisnika: kakav je softver instaliran na njima, postoje li sigurnosne rupe, koji se programi smiju pokrenuti, koji procesi su potrebni za rad u sustavu, itd.

Ali! Kao što je često slučaj, pokušaj da se infrastruktura učini što sigurnijom stvara distorzije u implementaciji integriranog sigurnosnog sustava. Često se šuma ne vidi iza drveća.

Prvo što treba napomenuti je da ne postoji 100% zaštita od curenja informacija. Možete kontrolirati korporativnu poštu i portove računala, ali napadač će uvijek pronaći dodatne mogućnosti za provedbu svog plana. Na primjer, ispišite dokument ili jednostavno snimite sliku zaslona s daljnjom pretvorbom u željeni elektronički format pomoću programa za prepoznavanje teksta. Osim toga, trebali biste biti svjesni poteškoća vezanih uz to kako se sve to točno kontrolira (tko će analizirati koje podatke je ovlašteni korisnik upisao na USB uređaj?). Također se možete prisjetiti moralne i psihološke strane pitanja: ako je tvrtka ovlastila korisnika za rad s ovim dokumentom (dakle, povjeravaju mu ovaj rad), gdje se onda pojavljuje potreba za kontrolom njegovih postupaka? U ovom slučaju to znači da, vjerojatno, same osnove sigurnosti - korporativno upravljanje identitetom, autorizacijom i pristupom, kao i zaštita baze podataka - nisu ispravno izgrađene u organizaciji.

  • 8. FZ "o sigurnosti", koncept, sastav, načela osnovne odredbe
  • 9. Pravna osnova za osiguranje sigurnosti u Ruskoj Federaciji.
  • 16. Faze razvoja sigurnosnog sektora u Ruskoj Federaciji.
  • 17. Objekti i subjekti ekonomske sigurnosti gospodarskog subjekta.
  • 18. Kriteriji i pokazatelji stanja ekonomske sigurnosti gospodarskog subjekta.
  • 19. Glavne prijetnje gospodarskoj sigurnosti za gospodarski subjekt vanjskog podrijetla. Njihov kratak opis i značajke manifestacije.
  • 20. Glavne prijetnje gospodarskoj sigurnosti za poslovni subjekt internog podrijetla. Njihov kratak opis i značajke manifestacije.
  • 21. Sustav ekonomske sigurnosti gospodarskog subjekta. Ciljevi i zadaci sustava ekonomske sigurnosti gospodarskog subjekta.
  • 22. Sustav, elementi sustava ekonomske sigurnosti gospodarskog subjekta, interakcija, dekompozicija, stanje sustava, proces istraživanja sustava.
  • 23. Pokazatelj sigurnog funkcioniranja gospodarskog subjekta, moguće vrste, utjecaj na sustav ekonomske sigurnosti.
  • 24. Rizici. Pojam rizika i njihova klasifikacija.
  • 25. 3X faktorski model rizika gospodarskog subjekta, opcije politika ublažavanja rizika.
  • 26. Glavni načini smanjenja rizika u poslovanju.
  • 27. Načela funkcioniranja sustava ekonomske sigurnosti gospodarskog subjekta.
  • 29. Vrste destruktivnih manifestacija ljudskog faktora.
  • 30. Predmet sigurnosti, funkcije, ciljevi i zadaci.
  • 31. Sfere interakcije subjekta sigurnosti s kadrovskom službom poslovnog subjekta.
  • 32. Lokalni normativni pravni akti gospodarskog subjekta, ciljevi, klasifikacija.
  • 33. Lokalni podzakonski akti koncepta razvoja gospodarskog subjekta, klasifikacija.
  • 34. Pravilnik o ustrojstvenoj jedinici, svrha stvaranja, primjer rasporeda.
  • 35. Faze razvoja sustava lokalnih regulatornih pravnih akata gospodarskog subjekta.
  • 36. Poslovna tajna poduzeća. Normativni akti koji uređuju pitanja poslovne tajne.
  • 37. Sustav pravne zaštite povjerljivih informacija.
  • 38. Opća načela izgradnje sustava zaštite povjerljivih informacija.
  • 39. Mjere fizičke zaštite povjerljivih informacija.
  • 40. Mjere tehničke i hardversko - softverske zaštite povjerljivih podataka.
  • 41. Organizacijske i pravne mjere zaštite povjerljivih informacija.
  • 42. Zakon o "poslovnoj tajni". Glavne odredbe zakona.
  • 43. Zakon "o osobnim podacima". Glavne odredbe zakona.
  • Poglavlje 1. Opće odredbe
  • 44. Sigurnosna pitanja pri izboru radnika poduzeća na upražnjena radna mjesta, sastav oglasa za popunu upražnjenog radnog mjesta.
  • 45. Intervju, ciljevi i opcije.
  • 46. ​​Glavne metode provjere ugleda novozaposlenih djelatnika.
  • 47. Kontrola osoblja poduzeća. Ciljevi, zadaci, metode, metode kontrole.
  • 49. Sigurnosna pitanja pri otpuštanju zaposlenika.

    • 41. Organizacijske i pravne mjere zaštite povjerljivih informacija.

    Organizacijska zaštita je reguliranje proizvodne djelatnosti i odnosa izvođača na regulatornoj i pravnoj osnovi koja isključuje ili značajno otežava nezakonito stjecanje povjerljivih informacija i očitovanje unutarnjih i vanjskih prijetnji.

    Organizacijska zaštita osigurava:

    Organizacija osiguranja, režim, rad s osobljem,

    s dokumentima;

    Korištenje tehničkih sigurnosnih alata te informacijskih i analitičkih aktivnosti za prepoznavanje unutarnjih i vanjskih prijetnji poslovanju.

    Organizacijske mjere imaju značajnu ulogu u stvaranju pouzdanog mehanizma za zaštitu informacija, budući da mogućnost neovlaštenog korištenja povjerljivih informacija uvelike nije određena tehničkim aspektima, već zlonamjernim radnjama, nemarom, nemarom i nemarom korisnika ili sigurnosnog osoblja. Utjecaj ovih aspekata gotovo je nemoguće izbjeći tehničkim sredstvima. To zahtijeva niz organizacijskih, pravnih i organizacijskih i tehničkih mjera koje bi isključile (ili barem svele na minimum) mogućnost rizika od povjerljivih informacija.

    Glavne organizacijske aktivnosti uključuju:

    Organizacija režima i zaštita. Njihov je cilj isključiti mogućnost tajnog prodora na teritorij i prostorije neovlaštenih osoba; osiguravanje pogodnosti kontrole prolaska i kretanja zaposlenika i posjetitelja; stvaranje zasebnih proizvodnih zona po vrsti povjerljivog rada s neovisnim pristupnim sustavima; kontrola i poštivanje privremenog režima rada i boravka na području osoblja društva; organizacija i održavanje pouzdane kontrole pristupa i kontrole zaposlenika i posjetitelja i sl.;

    Organizacija rada sa zaposlenicima, koja osigurava odabir i raspoređivanje osoblja, uključujući upoznavanje sa zaposlenicima, njihovo proučavanje, osposobljavanje za pravila rada s povjerljivim informacijama, upoznavanje s mjerama odgovornosti za kršenje pravila zaštite informacija i dr. ;

    Organizacija korištenja tehničkih sredstava

    prikupljanje, obrada, prikupljanje i pohranjivanje povjerljivih informacija;

    Organizacija rada na analizi internih i

    vanjske prijetnje povjerljivim informacijama i

    razvoj mjera za osiguranje njegove zaštite;

    Organizacija rada za provođenje sustavnog nadzora nad radom osoblja s povjerljivim podacima, postupkom knjigovodstva, pohranom i uništavanjem dokumenata i tehničkih medija.

    Za zaštitu povjerljivih informacija razvijenih u organizaciji, potrebno je izraditi sljedeće regulatorne dokumente:

    Popis podataka koji čine povjerljive informacije organizacije;

    Ugovorna obveza CI o tajnosti podataka

    Upute za zaštitu povjerljivih informacija

    Zaštita informacija u računalima mora se provoditi u skladu sa zahtjevima RD GostekhCommissiona i STR-k (posebni zahtjevi i preporuke za tehničku zaštitu povjerljivih informacija).

    Prije svega, potrebno je izraditi popis informacija koje čine povjerljive informacije organizacije. Popis treba uključivati ​​sve podatke koji su vlasništvo organizacije.

    Informacije (i njihovi nositelji) znače:

    Podaci dobiveni obradom informacija tehničkim sredstvima (uredska oprema);

    Informacije kao dio podataka koji nose korisne informacije i koriste ih zaposlenici organizacije za rad u poslovne svrhe;

    Dokumenti (mediji), koji proizlaze iz mentalne aktivnosti zaposlenika organizacije, uključujući informacije bilo kojeg podrijetla, vrste i svrhe, ali su neophodne za normalno funkcioniranje organizacije.

    Učinkovita zaštita informacija u računalnim sustavima postiže se korištenjem odgovarajućih sredstava koja se uvjetno mogu podijeliti u nekoliko skupina:

    1) diferencijacija pristupa informacijama;

    2) zaštita informacija prilikom njihovog prijenosa komunikacijskim kanalima;

    3) zaštitu od curenja informacija na različitim fizičkim poljima koje nastaje tijekom rada tehničkih sredstava računalnih sustava;

    4) zaštita od djelovanja virusnih programa;

    5) sigurnost pohrane i prijenosa informacija na medijima i njihova zaštita od kopiranja.

    Osnovna namjena takvih alata je razgraničiti pristup lokalnim i mrežnim informacijskim resursima računalnih sustava, koji omogućuju: identifikaciju i autentifikaciju korisnika, razgraničenje pristupa registriranih korisnika informacijskim resursima, registraciju radnji korisnika, zaštitu učitavanja operacijskog sustava od fleksibilni mediji, kontrola integriteta alata za zaštitu informacija i informacijskih resursa. Unatoč funkcionalnoj zajedništvu alata za informacijsku sigurnost ove skupine, oni se međusobno razlikuju po načinu rada, složenosti postavljanja i upravljanja parametrima, korištenim identifikatorima, popisu registriranih događaja i cijeni. Alati za informacijsku sigurnost dijele se na formalni koji obavljaju ovu funkciju prema unaprijed određenom postupku bez ljudske intervencije, i neformalni (ograničavanje aktivnosti osoblja ili njihovo strogo reguliranje).

    Glavna sredstva zaštite uključuju tehnički i programski ; tehnička sredstva se obično dijele na fizički i hardver.

    Fizička pomagala provode se putem autonomnih uređaja i sigurnosnih sustava (provalni alarmi, zaštitne školjke za opremu, unutarnja zaštitna zaštita pojedinih prostorija, sredstva vanjskog i unutarnjeg nadzora, brave na vratima i sl.).

    Hardver- to su uređaji koji su izravno ugrađeni u uređaje koji sučelju s opremom koja se koristi za obradu podataka putem standardnog sučelja (upravljački sklopovi paritetnih informacija, sklopovi zaštite memorijskog polja po ključu i posebnim registrima).

    DO softver uključuju posebne programe i/ili module koji obavljaju funkcije informacijske sigurnosti.

    Korištenje samo jedne od ovih metoda zaštite informacija ne rješava problem - potreban je integrirani pristup. Dvije su glavne metode koje se obično koriste: opstrukcija i kontrola pristupa.

    Blok- stvaranje fizičkih prepreka (za pristup teritoriju organizacije, izravno fizičkim medijima).

    Kontrola pristupa- reguliranje i reguliranje ovlaštenog pristupa tehničkim, softverskim, informacijskim resursima sustava.

    Zauzvrat, ovlaštena kontrola pristupa osigurava se kroz određene zaštitne funkcije:

    Identifikacija korisnika - početna dodjela osobnog imena, šifre, lozinke, čiji su analozi pohranjeni u sigurnosnom sustavu, svakom korisniku;

    Autentifikacija (provjera autorizacije) - proces uspoređivanja prikazanih identifikatora s onima pohranjenima u sustavu;

    Stvaranje uvjeta za rad u okviru utvrđenih propisa, odnosno izrada i provedba složenih mjera kojima se neovlašteni pristup minimizira;

    Registracija poziva na zaštićene izvore;

    Adekvatan odgovor na neovlaštene radnje.

    Antivirusni softver- najrasprostranjeniji način zaštite - od pojedinačnih računala kućnih korisnika do ogromnih korporativnih mreža (Kaspersky Antivirus 7.0, Dr. Web 4.44 + antispam, AVPersonal, Panda, NOD32).

    Elektronički digitalni potpis (EDS)- niz znakova dobiven kao rezultat kriptografske transformacije elektroničkih podataka. EDS se dodaje u podatkovni blok i omogućuje primatelju bloka da provjeri izvor i integritet podataka te da se zaštiti od krivotvorenja. EDS se koristi kao analog svojeručnog potpisa.

    Transparentni alati za šifriranje zaštitite svoje podatke od nenamjernog otkrivanja i spriječite špijune da infiltriraju podatke drugih korisnika. Istodobno, ključevi za šifriranje se pohranjuju na računima, pa se za legalne vlasnike informacija njihovo dešifriranje događa neprimjetno. Na tržištu postoji nekoliko takvih rješenja; posebice ih nudi Microsoft. Microsoftovo rješenje koristi se u operacijskom sustavu u obliku EFS kriptografskog datotečnog sustava. Međutim, ako ih zaposlenik koji ima prava pristupa šifriranim podacima slučajno pošalje e-poštom ili prenese na nekriptirani medij, tada će zaštita biti narušena. Kako bi se uklonio rizik od takvih slučajnih curenja, tvrtka može pratiti prijenos podataka putem e-pošte i web protokola (za zaštitu prijenosa web-pošte). Ali zbog tajnog prijenosa podataka koji špijuni mogu smisliti, takvi sustavi najvjerojatnije neće moći pružiti sigurnost. Konkretno, nikakva zaštita ne može otvoriti ispravno šifriranu datoteku, pa stoga ne može provjeriti njezin sadržaj. No, domaćim tvrtkama najzanimljivije su usluge razvoja integriranog sustava zaštite koji, između ostalog, uključuje i stvaranje mehanizama za sprječavanje unutarnjih prijetnji.

    Kontrola sadržaja. Najnoviji porast interesa za sustave kontrole sadržaja potaknut je problemima s neželjenom poštom. Međutim, glavna svrha kontrole sadržaja i dalje je spriječiti curenje povjerljivih informacija i suzbijanje zlouporabe interneta. Jedan od glavnih prioriteta za dobavljače takvih alata je osigurati da sustav kontrole sadržaja ne radi za korisnika.

    Vatrozidi bili i jesu osnovno sredstvo zaštite veza s vanjskim mrežama, razlikovanja pristupa između segmenata korporativne mreže, zaštite tokova podataka koji se prenose preko otvorenih mreža. Prva (i najvažnija) stvar koju trebate učiniti kako biste osigurali svoju mrežnu sigurnost jest instalirati i pravilno konfigurirati vatrozid (koji se također naziva vatrozid ili vatrozid). Vatrozid — u informatici — softverska je i/ili hardverska barijera između dviju mreža, koja dopušta uspostavljanje samo ovlaštenih međusobnih veza. Vatrozid štiti poslovnu mrežu spojenu na Internet od vanjskih upada i sprječava pristup povjerljivim informacijama. Ispravna konfiguracija i održavanje vatrozida odgovornost je iskusnog administratora sustava.

    Za zaštitu malih mreža u kojima nema potrebe za postavljanjem puno postavki vezanih uz fleksibilnu dodjelu propusnosti i ograničavanje prometa po protokolima za korisnike, bolje je koristiti internetske pristupnike ili internetske usmjerivače.

    Vatrozidi također provode antivirusno skeniranje preuzetog WEB ili e-mail sadržaja. Antivirusne baze podataka ažuriraju se putem Interneta kako bi vaša mreža bila zaštićena kako se pojavljuju novi virusi. Sva statistika o protoku podataka, signalizacija o napadima s Interneta i informacije o aktivnostima korisnika na web-navigaciji spremaju se u stvarnom vremenu i mogu se dati u obliku izvješća.

    Vrhunski povezani članci

    Kako znati je li vaše računalo hakirano
    Kako znati je li vaše računalo hakirano
    Kako kalibrirati i postaviti svoj monitor kod kuće
    Kako kalibrirati i postaviti svoj monitor kod kuće
    Kako kalibrirati svoj monitor na Windows ili Mac
    Kako kalibrirati svoj monitor na Windows ili Mac
    Kategorije:
    © 2021 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.