Come configurare smartphone e PC. Portale informativo
  • casa
  • Windows 10
  • Informativa sulla Privacy. Tutela legale delle informazioni riservate

Informativa sulla Privacy. Tutela legale delle informazioni riservate

18.08.2019 Windows 10

introduzione

Conclusione

Bibliografia

introduzione

Nell'attuale fase di sviluppo della nostra società, molte risorse tradizionali del progresso umano stanno gradualmente perdendo il loro valore originario. Vengono sostituiti da una nuova risorsa, l'unico prodotto che non diminuisce, ma cresce nel tempo, chiamato informazione. L'informazione sta diventando oggi la principale risorsa per lo sviluppo scientifico, tecnico e socio-economico della comunità mondiale. Quanto più informazioni di qualità vengono introdotte nell'economia nazionale e applicazioni speciali, tanto più elevato è il tenore di vita delle persone, il potenziale economico, difensivo e politico del Paese.

L'integrità del mondo moderno come comunità è assicurata principalmente attraverso un intenso scambio di informazioni. La sospensione dei flussi informativi globali, anche per breve tempo, può portare a una crisi non meno che alla rottura delle relazioni economiche interstatali. Pertanto, nelle nuove condizioni di mercato competitivo, ci sono molti problemi associati non solo a garantire la sicurezza delle informazioni commerciali (imprenditoriali) come un tipo di proprietà intellettuale, ma anche le persone fisiche e giuridiche, la loro proprietà e la sicurezza personale.

Lo scopo di questo lavoro è considerare la sicurezza delle informazioni come parte integrante della sicurezza nazionale, nonché identificare il grado della sua sicurezza nella fase attuale, analizzare le minacce interne ed esterne, considerare i problemi e i modi per risolverli.

Al riguardo sono stati fissati alcuni compiti:

.Determinare il posto e l'importanza della sicurezza delle informazioni nell'attuale fase di sviluppo;

2.Considerare il quadro giuridico nel campo della protezione delle informazioni;

.Identificare i principali problemi e minacce e modi per risolverli.

Capitolo 1. Problemi e minacce alla sicurezza delle informazioni

1.1 Il posto della sicurezza delle informazioni nel sistema di sicurezza nazionale della Russia

La sicurezza nazionale della Federazione Russa dipende essenzialmente dal garantire la sicurezza delle informazioni e, nel corso del progresso tecnologico, questa dipendenza aumenterà.

Nel mondo moderno, la sicurezza dell'informazione sta diventando una condizione vitale per garantire gli interessi degli individui, della società e dello Stato e il collegamento più importante e cardine dell'intero sistema di sicurezza nazionale del Paese.

La Dottrina della Sicurezza delle Informazioni della Federazione Russa, approvata dal Presidente della Federazione Russa nel 2001, è diventata la base normativa e legale per regolare la protezione delle informazioni.Si tratta di un insieme di punti di vista ufficiali sugli scopi, gli obiettivi, i principi e le principali indicazioni per garantire la sicurezza delle informazioni in Russia. La Dottrina si rivolge:

oggetti, minacce e fonti di minacce alla sicurezza delle informazioni;

possibili conseguenze delle minacce alla sicurezza delle informazioni;

metodi e mezzi per prevenire e neutralizzare le minacce alla sicurezza delle informazioni;

caratteristiche di garantire la sicurezza delle informazioni in varie sfere della vita della società e dello stato;

le principali disposizioni della politica statale per garantire la sicurezza delle informazioni nella Federazione Russa.

La dottrina esamina tutti i lavori nel campo dell'informazione sulla base e nell'interesse del Concetto di sicurezza nazionale della Federazione Russa.

Identifica quattro componenti principali degli interessi nazionali della Russia nella sfera dell'informazione.

La prima componente include l'osservanza dei diritti e delle libertà costituzionali dell'uomo e del cittadino nel campo dell'ottenimento e dell'utilizzo delle informazioni, garantendo il rinnovamento spirituale della Russia, preservando e rafforzando i valori morali della società, le tradizioni del patriottismo e dell'umanesimo, il potenziale culturale e scientifico del Paese.

Per la sua attuazione è necessario:

aumentare l'efficienza dell'utilizzo dell'infrastruttura informativa nell'interesse dello sviluppo sociale, del consolidamento della società russa, del risveglio spirituale delle multinazionali del paese;

migliorare il sistema di formazione, conservazione e uso razionale delle risorse informative, che costituiscono la base del potenziale scientifico, tecnico e spirituale della Russia;

garantire i diritti e le libertà costituzionali umani e civili di cercare, ricevere, trasmettere, produrre e diffondere liberamente informazioni in qualsiasi modo legale, per ricevere informazioni affidabili sullo stato dell'ambiente;

assicurare i diritti e le libertà costituzionali dell'uomo e del cittadino ai segreti personali e familiari, al segreto della corrispondenza, alle conversazioni telefoniche, postali, telegrafiche e altri messaggi, per proteggere il loro onore e il loro buon nome;

rafforzare i meccanismi di regolamentazione giuridica dei rapporti nel campo della protezione della proprietà intellettuale, creare le condizioni per il rispetto delle restrizioni all'accesso alle informazioni riservate stabilite dalla legislazione federale;

garantire la libertà dei media e vietare la censura;

non consentire la propaganda e l'agitazione che contribuiscono all'incitamento all'odio e all'inimicizia sociale, razziale, nazionale o religiosa;

protezione delle informazioni riservate russia

garantire il divieto di raccolta, conservazione, utilizzo e diffusione di informazioni sulla vita privata di una persona senza il suo consenso e altre informazioni il cui accesso è limitato dalla legge federale.

La seconda componente degli interessi nazionali nella sfera dell'informazione include il supporto informativo della politica statale del paese, associato al portare alla comunità russa e internazionale informazioni affidabili sulla sua posizione ufficiale sugli eventi socialmente significativi nella vita russa e internazionale, garantendo ai cittadini accesso a risorse informative statali aperte. Questo richiede:

rafforzare i mass media statali, espandere le loro capacità per la consegna tempestiva di informazioni affidabili ai cittadini russi e stranieri;

intensificare la formazione di risorse informative statali aperte, per aumentare l'efficienza del loro uso economico.

La terza componente degli interessi nazionali nella sfera dell'informazione include lo sviluppo delle moderne tecnologie dell'informazione, compresa l'industria delle tecnologie dell'informazione, delle telecomunicazioni e delle comunicazioni, garantendo le esigenze del mercato interno con questi prodotti e l'ingresso nel mercato mondiale, oltre a garantire l'accumulo , sicurezza e uso efficace delle risorse informatiche nazionali.

Per ottenere un risultato in questo settore, è necessario:

sviluppare e migliorare l'infrastruttura di uno spazio informativo unico in Russia;

sviluppare l'industria dei servizi di informazione nazionale e migliorare l'efficienza nell'utilizzo delle risorse informative statali;

sviluppare la produzione nel paese di mezzi e sistemi competitivi di informatizzazione, telecomunicazioni e comunicazioni, espandere la partecipazione della Russia alla cooperazione internazionale dei produttori di questi mezzi e sistemi;

fornire sostegno statale alla ricerca fondamentale e applicata, agli sviluppi nei settori dell'informatizzazione, delle telecomunicazioni e delle comunicazioni.

La quarta componente degli interessi nazionali nella sfera dell'informazione comprende la protezione delle risorse informative dall'accesso non autorizzato, la garanzia della sicurezza dei sistemi informativi e di telecomunicazione.

Per questi scopi è richiesto:

aumentare la sicurezza dei sistemi informativi (comprese le reti di comunicazione), in primis, primari reti di comunicazione e sistemi informativi delle autorità pubbliche, sfera finanziaria e creditizia e bancaria, sfera dell'attività economica, sistemi e mezzi di informatizzazione di armi e materiale militare , sistemi di comando e controllo di truppe e armi, industrie pericolose per l'ambiente ed economicamente importanti;

intensificare lo sviluppo della produzione interna di hardware e software per la protezione delle informazioni e metodi per monitorarne l'efficacia;

assicurare la protezione delle informazioni costituenti segreto di Stato;

espandere la cooperazione internazionale della Russia nel campo dell'uso sicuro delle risorse informative, contrastando la minaccia di scontro nella sfera dell'informazione.

1.2 I principali problemi di sicurezza delle informazioni e le modalità per risolverli

Garantire la sicurezza delle informazioni richiede la risoluzione di un'intera gamma di attività.

Il compito più importante per garantire la sicurezza delle informazioni in Russia è l'attuazione di un resoconto completo degli interessi dell'individuo, della società e dello Stato in questo settore. La dottrina definisce questi interessi come segue:

gli interessi dell'individuo nella sfera dell'informazione sono nella realizzazione dei diritti costituzionali di una persona e di un cittadino di accedere alle informazioni, di utilizzare le informazioni nell'interesse dello svolgimento di attività non vietate dalla legge, dello sviluppo fisico, spirituale e intellettuale, nonché come nella protezione delle informazioni che garantiscono la sicurezza personale;

gli interessi della società nella sfera dell'informazione sono garantire gli interessi della società in questo settore, consolidare la democrazia, creare uno stato sociale legale, raggiungere e mantenere l'armonia sociale, nel rinnovamento spirituale della Russia;

gli interessi dello stato nella sfera dell'informazione sono creare le condizioni per lo sviluppo armonioso dell'infrastruttura informativa russa, l'attuazione dei diritti e delle libertà costituzionali di una persona (cittadino) nel campo dell'ottenimento di informazioni. Allo stesso tempo, è necessario utilizzare questa sfera solo per garantire l'inviolabilità dell'ordine costituzionale, la sovranità e l'integrità territoriale della Russia, la stabilità politica, economica e sociale, nella fornitura incondizionata di legge e ordine e lo sviluppo di una cooperazione internazionale equa e reciprocamente vantaggiosa.

La Dottrina combina metodi generali per risolvere compiti chiave per garantire la sicurezza delle informazioni in tre gruppi:

legale;

organizzativo e tecnico; economico.

I metodi legali includono lo sviluppo di atti legali normativi che regolano le relazioni nella sfera dell'informazione e documenti metodologici normativi su questioni relative alla sicurezza delle informazioni della Federazione Russa (sono discussi in dettaglio nel capitolo 4 di questo manuale).

I metodi organizzativi e tecnici per garantire la sicurezza delle informazioni sono:

creazione e miglioramento dei sistemi di sicurezza delle informazioni;

rafforzare l'attività di contrasto delle autorità, compresa la prevenzione e la repressione dei reati in ambito informativo;

creazione di sistemi e mezzi per impedire l'accesso non autorizzato alle informazioni e impatti che causano distruzione, distruzione, distorsione delle informazioni, modificando le normali modalità di funzionamento dei sistemi e dei mezzi di informatizzazione e comunicazione;

certificazione dei mezzi per la sicurezza delle informazioni, concessione in licenza di attività nel campo della protezione del segreto di Stato, standardizzazione dei metodi e dei mezzi per la sicurezza delle informazioni;

controllo sulle azioni del personale nei sistemi informativi, formazione nel campo della sicurezza delle informazioni;

formazione di un sistema di monitoraggio degli indicatori e delle caratteristiche della sicurezza delle informazioni nelle sfere più importanti della vita e delle attività della società e dello Stato.

I metodi economici per garantire la sicurezza delle informazioni includono:

sviluppo di programmi per la sicurezza delle informazioni e determinazione della procedura per il loro finanziamento;

miglioramento del sistema di finanziamento del lavoro relativo all'attuazione di metodi legali e organizzativi e tecnici di protezione delle informazioni, creazione di un sistema di assicurazione dei rischi informatici di persone fisiche e giuridiche.

Secondo la Dottrina, lo stato nel processo di attuazione delle sue funzioni per garantire la sicurezza delle informazioni: conduce un'analisi e una previsione obiettiva e completa delle minacce alla sicurezza delle informazioni, sviluppa misure per garantirla; organizza il lavoro delle autorità per attuare una serie di misure volte a prevenire, respingere e neutralizzare le minacce alla sicurezza delle informazioni; sostiene le attività delle associazioni pubbliche volte a informare obiettivamente la popolazione sui fenomeni socialmente significativi della vita pubblica, proteggendo la società da informazioni distorte e inesatte; esercita il controllo sullo sviluppo, la creazione, lo sviluppo, l'uso, l'esportazione e l'importazione di strumenti di sicurezza delle informazioni attraverso la loro certificazione e licenza delle attività di sicurezza delle informazioni; conduce la necessaria politica protezionistica nei confronti dei produttori di tecnologie dell'informazione e protezione dell'informazione nel territorio della Federazione Russa e adotta misure per proteggere il mercato interno dalla penetrazione di tecnologie dell'informazione e prodotti dell'informazione di bassa qualità; contribuisce alla fornitura di persone fisiche e giuridiche con accesso a risorse informative mondiali, reti informative globali; formula e attua la politica di informazione statale della Russia; organizza lo sviluppo di un programma federale per garantire la sicurezza delle informazioni, unendo gli sforzi delle organizzazioni statali e non statali in questo settore; contribuisce all'internazionalizzazione delle reti e dei sistemi di informazione globali, nonché all'ingresso della Russia nella comunità dell'informazione mondiale sulla base di un partenariato paritario.

Quando si risolvono i compiti principali e si attuano le misure prioritarie della politica statale per garantire la sicurezza delle informazioni, attualmente domina il desiderio di risolvere principalmente problemi normativi e tecnici. Molto spesso stiamo parlando di "sviluppo e attuazione di norme legali", "aumento della cultura giuridica e dell'alfabetizzazione informatica dei cittadini", "creazione di tecnologie dell'informazione sicure", "garantire l'indipendenza tecnologica", ecc.

Anche lo sviluppo del sistema di formazione per il personale utilizzato nel campo della sicurezza delle informazioni è pianificato di conseguenza, ovvero prevale la formazione nel campo delle strutture di comunicazione, dell'elaborazione delle informazioni e dei mezzi tecnici per la sua protezione. In misura minore, viene svolta la formazione di specialisti nel campo dell'informazione e delle attività analitiche, dell'informazione sociale, della sicurezza delle informazioni dell'individuo. Sfortunatamente, molte istituzioni statali considerano il lato tecnico del problema il più importante, trascurando i suoi aspetti socio-psicologici.

1.3 Fonti di minacce alla sicurezza delle informazioni

Le minacce alla sicurezza delle informazioni sono l'uso di vari tipi di informazioni contro l'uno o l'altro oggetto sociale (economico, militare, scientifico e tecnico, ecc.) Al fine di modificarne la funzionalità o completarne la sconfitta.

Tenendo conto dell'obiettivo generale, la Dottrina suddivide le minacce alla sicurezza delle informazioni nei seguenti tipi:

minacce ai diritti e alle libertà costituzionali dell'uomo e del cittadino nel campo della vita spirituale e delle attività di informazione, della coscienza individuale, di gruppo e pubblica, del risveglio spirituale della Russia;

minacce al supporto informativo della politica statale della Federazione Russa;

minacce allo sviluppo dell'industria dell'informazione nazionale, compresa l'industria dell'informatizzazione, delle telecomunicazioni e delle comunicazioni, soddisfare le esigenze del mercato interno per i suoi prodotti e l'ingresso di questi prodotti nel mercato mondiale, nonché garantire l'accumulo, la sicurezza e uso efficace delle risorse informative nazionali;

minacce alla sicurezza delle strutture e dei sistemi di informazione e telecomunicazioni, sia già dispiegati che creati sul territorio della Russia.

Le minacce ai diritti e alle libertà costituzionali dell'uomo e del cittadino nel campo della vita spirituale e delle attività di informazione, della coscienza individuale, di gruppo e pubblica, il risveglio spirituale della Russia possono essere:

l'adozione da parte delle autorità di atti giuridici che violino i diritti e le libertà costituzionali dei cittadini nel campo della vita spirituale e delle attività di informazione;

creazione di monopoli sulla formazione, ricezione e distribuzione di informazioni nella Federazione Russa, compreso l'utilizzo di sistemi di telecomunicazione;

opposizione, anche da parte di strutture criminali, all'esercizio da parte dei cittadini dei loro diritti costituzionali ai segreti personali e familiari, al segreto della corrispondenza, alle conversazioni telefoniche e ad altri messaggi;

restrizione eccessiva dell'accesso alle informazioni necessarie;

uso illegale di mezzi speciali per influenzare la coscienza individuale, di gruppo e pubblica;

inadempimento da parte delle pubbliche amministrazioni e delle autonomie locali, degli enti e dei cittadini degli obblighi previsti dalla normativa che regola i rapporti in materia di informazione;

restrizione illegale dell'accesso dei cittadini alle risorse informative delle autorità statali e degli organi di autogoverno locale, ai materiali d'archivio aperti, ad altre informazioni socialmente significative aperte;

disorganizzazione e distruzione del sistema di accumulazione e conservazione dei beni culturali, compresi gli archivi;

violazione dei diritti e delle libertà costituzionali umani e civili nel campo dei mass media;

l'espulsione delle agenzie di stampa e dei mass media russi dal mercato dell'informazione nazionale e la crescente dipendenza della sfera spirituale, economica e politica della vita pubblica russa dalle strutture informative straniere;

svalutazione dei valori spirituali, propaganda di modelli di cultura di massa basati sul culto della violenza, su valori spirituali e morali che contraddicono i valori accettati nella società russa;

diminuzione del potenziale spirituale, morale e creativo della popolazione della Russia;

manipolazione delle informazioni (disinformazione, occultamento o distorsione delle informazioni).

Le minacce al supporto informativo della politica statale della Federazione Russa possono essere:

monopolizzazione del mercato dell'informazione in Russia, nei suoi singoli settori, da parte di strutture informative nazionali ed estere;

bloccare le attività dei media statali per informare il pubblico russo e straniero;

bassa efficienza del supporto informativo della politica statale della Federazione Russa a causa della carenza di personale qualificato, dell'assenza di un sistema per la formazione e l'attuazione della politica dell'informazione statale.

Le minacce allo sviluppo dell'industria dell'informazione nazionale possono essere:

contrastare l'accesso alle ultime tecnologie dell'informazione, partecipazione reciprocamente vantaggiosa ed equa dei produttori russi nella divisione globale del lavoro nel settore dei servizi di informazione, tecnologia dell'informazione, telecomunicazioni e comunicazioni, prodotti dell'informazione, creazione di condizioni per rafforzare la dipendenza tecnologica della Russia nel campo dell'informazione tecnologia;

approvvigionamento da parte di enti pubblici di mezzi di informatizzazione, telecomunicazioni e comunicazioni importati in presenza di controparti nazionali;

spostamento dal mercato interno dei produttori russi di tecnologia dell'informazione, telecomunicazioni e comunicazioni;

l'uso di tecnologie dell'informazione nazionali ed estere non certificate, mezzi di sicurezza dell'informazione, tecnologia dell'informazione, telecomunicazioni e comunicazioni;

il deflusso di specialisti e titolari di proprietà intellettuale all'estero.

La Dottrina divide tutte le fonti di minaccia alla sicurezza delle informazioni in esterne e interne.

La Dottrina fa riferimento a fonti esterne di minacce:

attività di strutture politiche, economiche, militari, di intelligence e di informazione straniere contro gli interessi della Federazione Russa;

il desiderio di un certo numero di paesi di dominare lo spazio dell'informazione globale, di cacciare la Russia dai mercati dell'informazione;

attività di organizzazioni terroristiche internazionali;

aumentare il divario tecnologico tra le principali potenze mondiali e rafforzare le loro capacità per contrastare la creazione di tecnologie dell'informazione russe competitive;

attività di spazio, aria, mare e terra tecnica e altri mezzi (tipi) di ricognizione di stati esteri;

lo sviluppo da parte di un certo numero di stati di concetti di guerra dell'informazione, che prevede la creazione di mezzi di influenza pericolosa sulle sfere dell'informazione di altri paesi, l'interruzione del funzionamento dei sistemi di informazione e telecomunicazione e l'ottenimento di un accesso non autorizzato ad essi.

Le fonti interne di minacce, secondo la Dottrina, includono: lo stato critico di un certo numero di industrie nazionali;

una situazione criminale sfavorevole, accompagnata da tendenze alla fusione di strutture statali e criminali nella sfera dell'informazione, affinché le strutture criminali possano accedere a informazioni riservate, aumentare l'influenza della criminalità organizzata sulla vita della società, ridurre il grado di protezione dei legittimi interessi dei cittadini, della società e dello Stato nella sfera dell'informazione;

coordinamento insufficiente delle attività delle autorità a tutti i livelli nell'attuazione di una politica statale unificata nel campo della sicurezza delle informazioni;

carenze del quadro giuridico che disciplina i rapporti nel settore dell'informazione e della prassi delle forze dell'ordine;

sottosviluppo delle istituzioni della società civile e controllo statale insufficiente sullo sviluppo del mercato dell'informazione in Russia;

finanziamento insufficiente delle misure per garantire la sicurezza delle informazioni;

numero insufficiente di personale qualificato nel campo della sicurezza delle informazioni;

attività insufficiente delle autorità federali nell'informare il pubblico sulle loro attività, nello spiegare le decisioni prese, nella formazione di risorse statali aperte e nello sviluppo di un sistema di accesso dei cittadini alle stesse;

La Russia è in ritardo rispetto ai paesi leader al mondo in termini di informatizzazione delle autorità e delle autonomie locali, credito e finanza, industria, agricoltura, istruzione, sanità, servizi e vita quotidiana dei cittadini.

Capitolo 2. Protezione delle informazioni riservate

2.1 Classificazione delle informazioni da proteggere

Attualmente, vari documenti normativi indicano un numero significativo (più di 40) di tipi di informazioni che richiedono una protezione aggiuntiva. Per comodità di considerare il regime giuridico delle risorse informative sulla base dell'accesso, possono essere raggruppate condizionatamente in quattro gruppi:

segreto di stato;

segreto commerciale;

informazioni confidenziali;

proprietà intellettuale.

Segreto di Stato. La Legge RF "Sui Segreti di Stato" definisce i segreti di Stato come segue: si tratta di informazioni protette dallo Stato nel campo delle attività militari, di politica estera, economiche, di intelligence, di controspionaggio e di ricerca operativa, la cui diffusione può nuocere alla sicurezza dei Russia (articolo 2).

L'articolo 5 di questa legge definisce un elenco di informazioni classificate come segreti di Stato:

informazioni in campo militare - sul contenuto dei piani strategici e operativi, sui piani per la costruzione delle Forze Armate, sullo sviluppo, sulla tecnologia, sulla produzione, sugli impianti di produzione, sullo stoccaggio, sullo smaltimento delle munizioni nucleari, sugli aspetti tattici e tecnici caratteristiche e possibilità dell'uso in combattimento di armi ed equipaggiamenti militari, sul dispiegamento di missili e strutture critiche, ecc.;

informazioni nel campo dell'economia, della scienza e della tecnologia - sul contenuto dei piani per la preparazione della Federazione Russa e delle sue singole regioni per possibili operazioni militari, sui volumi di produzione, sui piani per gli ordini statali, sulla produzione e fornitura di armi, equipaggiamento militare, sulle conquiste della scienza e della tecnologia che hanno un importante valore difensivo o economico, ecc .;

informazioni nel campo della politica estera e dell'economia - sulla politica estera e sull'attività economica estera della Federazione Russa, la cui diffusione prematura può danneggiare la sicurezza dello stato, ecc .;

forze e mezzi dell'attività nominata, sue fonti, piani e risultati;

soggetti che collaborano o hanno cooperato in via riservata con gli enti che svolgono le predette attività;

sistemi di comunicazione presidenziale, governativa, criptati, inclusi criptati e segreti;

cifrari e sistemi di analisi delle informazioni per scopi speciali, metodi e mezzi per proteggere le informazioni classificate, ecc.

Qualsiasi informazione utile negli affari e che dia un vantaggio rispetto ai concorrenti che non dispongono di tali informazioni può costituire un segreto commerciale. In molti casi, i segreti commerciali sono una forma di proprietà intellettuale.

Ai sensi dell'articolo 139, parte 1, del codice civile della Federazione Russa, le informazioni che costituiscono un segreto commerciale comprendono le informazioni che hanno un valore commerciale effettivo o potenziale in quanto sconosciute a terzi e alle quali non esiste un libero accesso su base legale. Può includere varie idee, invenzioni e altre informazioni commerciali.

Decreto del governo della Federazione Russa del 5.12.1991, n. 35 "Nell'elenco delle informazioni che non possono costituire un segreto commerciale". Tali informazioni includono:

informazioni organizzative (carta e documenti costitutivi dell'impresa, certificati di registrazione, licenze, brevetti);

informazioni finanziarie (documenti sul calcolo e sul pagamento delle imposte, altri pagamenti previsti dalla legge, documenti sullo stato di solvibilità);

informazioni sul personale e sulle condizioni di attività (il numero e la composizione dei dipendenti, i loro salari, la disponibilità di posti vacanti, l'impatto della produzione sull'ambiente naturale, la vendita di prodotti che danneggiano la salute della popolazione, la partecipazione dei funzionari a iniziative imprenditoriali attività, violazione della legislazione antimonopolio);

informazioni sulla proprietà (dimensione della proprietà, fondi, investimenti di pagamenti in titoli, obbligazioni, prestiti, fondi legali di joint venture).

Informazioni confidenziali. La riservatezza delle informazioni è una caratteristica delle informazioni che indica la necessità di imporre restrizioni alla gamma dei soggetti che hanno accesso a tali informazioni. La riservatezza presuppone la conservazione dei diritti all'informazione, la sua non divulgazione (segretezza) e l'invariabilità in tutti i casi, tranne che per l'uso legittimo.

Il DPR 6 marzo 1997, n. 188, ha approvato un elenco di informazioni riservate. Questo elenco include:

informazioni su fatti, eventi e circostanze della vita privata di un cittadino, che consentano di identificare la sua personalità (dati personali);

informazioni che costituiscono il segreto dell'indagine e del procedimento giudiziario;

informazioni ufficiali, il cui accesso è limitato dalle autorità statali in conformità con il codice civile della Federazione Russa e le leggi federali (segreto ufficiale);

informazioni su attività professionali (mediche, notarili, segreti legali, riservatezza della corrispondenza, ecc.);

informazioni sull'essenza dell'invenzione o dei disegni industriali prima della pubblicazione ufficiale delle informazioni su di essi.

L'elenco delle informazioni riservate è integrato da altri atti normativi: Fondamenti della legislazione della Federazione Russa "Sulla protezione della salute dei cittadini", le leggi della Federazione Russa "Sulle cure psichiatriche e le garanzie dei diritti dei cittadini in la sua disposizione", "Sui notai", "Sulla professione legale", "Sulle garanzie fondamentali dei diritti elettorali dei cittadini della Federazione Russa "," Sulle banche e attività bancarie ", nonché sul Codice Fiscale della Federazione Russa, il Codice di famiglia della Federazione Russa, ecc.

Di conseguenza, si possono distinguere diversi gruppi di informazioni riservate, formando alcuni "segreti":

segreto medico (medico);

segreto bancario;

segreto fiscale;

segreto notarile;

segreto assicurativo;

privilegio avvocato-cliente;

il segreto dell'atteggiamento nei confronti della religione e il segreto della confessione; segreto di voto; segreti ufficiali, ecc.

Le informazioni definite dal concetto di proprietà intellettuale comprendono la maggior parte delle suddette informazioni di natura scientifica e tecnologica, nonché opere letterarie e artistiche, prodotti di attività inventiva e di razionalizzazione e altri tipi di creatività. In conformità con la legge della Federazione Russa "Sulla protezione giuridica dei programmi per computer elettronici e banche dati" del 23 settembre 1992, anche i programmi per computer e le banche dati sono oggetto del diritto d'autore, la cui violazione comporta responsabilità civile, penale e amministrativa ai sensi con la normativa RF.

Anche una certa parte delle informazioni classificate come segreti di stato e commerciali rientra nella definizione di proprietà intellettuale.

2.2 Organizzazione della protezione delle informazioni

La maggior parte degli esperti considera le seguenti misure "protettive" come lo sforzo più ragionevole in questa direzione:

adeguata definizione dell'elenco delle informazioni da proteggere;

identificare i livelli di accessibilità e prevedere possibili vulnerabilità nell'accesso alle informazioni;

adottare misure per limitare l'accesso a informazioni o un oggetto;

organizzazione della sicurezza dei locali e controllo costante sulla sicurezza delle informazioni (in particolare, necessità di armadi con serratura, casseforti, uffici, telecamere di sicurezza televisiva, ecc.);

la presenza di regole chiare per la gestione dei documenti e la loro riproduzione. Come sapete, l'invenzione della tecnica di duplicazione provocò letteralmente un'impennata nello spionaggio industriale;

la presenza sui documenti delle iscrizioni "Segreto", "Per uso ufficiale" e sulle porte - "Vietato l'ingresso non autorizzato". Ciascun supporto informativo (documento, disco, ecc.) deve avere una designazione e un luogo di conservazione appropriati (camera, cassaforte, scatola metallica);

firmare un accordo di riservatezza con i dipendenti dell'organizzazione, l'impresa.

Attualmente, i principali mezzi di protezione delle informazioni sono le misure di sicurezza volte a prevenire la fuga di informazioni specifiche. L'adozione di tali misure dipende, in primo luogo, dai proprietari delle informazioni, dall'ambiente competitivo nel loro campo di attività, dal valore che la produzione o l'informazione commerciale rappresenta per loro e da altri fattori.

Tra le misure di protezione delle informazioni si possono distinguere esterne ed interne.

Le attività esterne includono: studiare i partner, i clienti con cui si deve fare affari, raccogliere informazioni sulla loro affidabilità, solvibilità e altri dati, nonché prevedere le azioni previste dei concorrenti e degli elementi criminali. Quando possibile, vengono individuate le persone che mostrano interesse per le attività dell'organizzazione (impresa), per il personale che lavora nell'organizzazione.

Le misure interne per garantire la sicurezza includono la selezione e la verifica delle persone che entrano nel lavoro: vengono studiati i loro dati personali, il comportamento nel luogo di residenza e al lavoro precedente, le qualità personali e aziendali, la compatibilità psicologica con i dipendenti; vengono scoperte le ragioni per lasciare il posto di lavoro precedente, la presenza di condanne, ecc. viene effettuata.

I dipendenti sono l'elemento più importante del sistema di sicurezza. Possono svolgere un ruolo significativo nella protezione dei segreti commerciali, ma allo stesso tempo possono essere la ragione principale della loro fuga di notizie. Questo accade spesso a causa di incuria, analfabetismo. Pertanto, una formazione regolare e comprensibile del personale sulle questioni relative alla segretezza è una condizione essenziale per mantenere la segretezza. Tuttavia, non si possono escludere casi di trasferimento deliberato (vendita) di segreti aziendali da parte di un dipendente. La base motivazionale per tali azioni è l'interesse personale o la vendetta, ad esempio, da parte di un dipendente licenziato. La pratica di tali azioni è radicata nell'antichità.

La protezione delle informazioni comporta l'uso di mezzi tecnici speciali, dispositivi elettronici, che consentono non solo di contenere le loro perdite, ma anche di fermare un tipo di attività come lo spionaggio industriale (commerciale). La maggior parte di questi sono mezzi tecnici di rilevamento e mezzi per contrastare i dispositivi di ascolto:

neutralizzatore telefonico (per sopprimere il funzionamento del mini-trasmettitore e neutralizzare la rimozione delle informazioni audio);

disturbatore telefonico di dispositivi di ascolto;

rilevatore professionale (utilizzato per la localizzazione "approssimativa" dei segnalibri radio);

mini-rilevatore di trasmettitori (utilizzato per determinare con precisione la posizione delle patch radio);

generatore di rumore.

Le organizzazioni che dispongono di informazioni preziose dovrebbero conservarle in appositi armadietti ignifughi o casseforti, per non permettere che le chiavi vengano smarrite o trasferite ad altre persone, anche particolarmente fidate, per la conservazione.

Uno dei metodi diffusi di tutela della proprietà intellettuale è il brevetto, cioè un certificato rilasciato a un inventore oa un suo avente causa per l'uso esclusivo di un'invenzione da lui realizzata. Il brevetto ha lo scopo di proteggere l'inventore (autore) dalla riproduzione, vendita e utilizzo della sua invenzione da parte di altri.

L'attuazione di speciali misure interne ed esterne per proteggere i sistemi di informazione di valore dovrebbe essere affidata a persone appositamente addestrate. A tal fine, un imprenditore può chiedere aiuto a società di investigatori privati ​​specializzati nella ricerca e nella protezione della proprietà. Possono essere creati anche servizi di sicurezza propri. Poiché le misure di protezione richiedono costi significativi, l'imprenditore stesso deve decidere cosa è più redditizio per lui: sopportare la fuga di informazioni o coinvolgere servizi specializzati per proteggerlo.

Conclusione

L'attuale stato della sicurezza informatica in Russia è un nuovo stato, che sta solo prendendo forma, tenendo conto dei dettami dei tempi di un'istituzione statale-pubblica. Molto è già stato fatto sulla via della sua formazione, ma qui ci sono ancora più problemi che richiedono la più rapida soluzione. Negli ultimi anni, la Federazione Russa ha implementato una serie di misure per migliorare la sicurezza delle informazioni, vale a dire:

È iniziata la formazione di una base giuridica per la sicurezza delle informazioni. Sono state adottate una serie di leggi che regolano le relazioni pubbliche in questo settore e sono stati avviati i lavori per creare meccanismi per la loro attuazione. Il risultato graduale e la base legale per risolvere ulteriormente i problemi in questo settore è stata l'approvazione da parte del Presidente della Federazione Russa nel settembre 2001 della Dottrina della Sicurezza dell'Informazione della Federazione Russa;

La sicurezza delle informazioni è facilitata dal creato:

sistema di protezione delle informazioni statali;

sistema di autorizzazione delle attività nel campo della protezione dei segreti di Stato;

sistema di certificazione dei mezzi di sicurezza delle informazioni.

Allo stesso tempo, un'analisi dello stato della sicurezza delle informazioni mostra che ci sono ancora una serie di problemi che ostacolano seriamente la piena fornitura di sicurezza delle informazioni di una persona, della società e dello stato. La dottrina nomina i seguenti problemi principali in quest'area.

Le attuali condizioni di sviluppo politico e socio-economico del Paese conservano ancora forti contraddizioni tra le esigenze della società di ampliare il libero scambio di informazioni e la necessità di alcune restrizioni regolamentate alla sua diffusione.

L'incoerenza e il sottosviluppo della regolamentazione giuridica delle relazioni pubbliche nella sfera dell'informazione complica significativamente il mantenimento del necessario equilibrio degli interessi dell'individuo, della società e dello stato in questo settore. La regolamentazione legale imperfetta non consente di completare la formazione di agenzie di informazione e mass media russi competitivi sul territorio della Federazione Russa.

La mancanza dei diritti dei cittadini di accedere alle informazioni e la manipolazione delle informazioni provocano una reazione negativa della popolazione, che in alcuni casi porta alla destabilizzazione della situazione socio-politica nella società.

I diritti dei cittadini all'inviolabilità della vita privata, ai segreti personali e familiari e al segreto della corrispondenza, sanciti dalla Costituzione della Federazione Russa, praticamente non hanno un supporto legale, organizzativo e tecnico sufficiente. La protezione dei dati sugli individui (dati personali) raccolti dagli organi del governo federale, dagli organi governativi delle entità costituenti della Federazione Russa e dagli organi del governo locale è scarsamente organizzata.

Non c'è chiarezza nella condotta della politica statale nel campo della formazione dello spazio informativo russo, nonché nell'organizzazione dello scambio internazionale di informazioni e nell'integrazione dello spazio informativo della Russia nello spazio informativo globale, che crea le condizioni per l'espulsione delle agenzie di stampa e dei media russi dal mercato interno dell'informazione, portando alla deformazione della struttura dello scambio internazionale.

Il sostegno del governo alle attività delle agenzie di stampa russe non è sufficiente per promuovere i loro prodotti sul mercato dell'informazione estero.

La situazione nel garantire la sicurezza delle informazioni che costituiscono un segreto di Stato non sta migliorando.

Gravi danni sono stati inflitti al potenziale del personale delle squadre scientifiche e industriali che operano nel campo della creazione di tecnologie dell'informazione, delle telecomunicazioni e delle comunicazioni, a seguito dell'esodo di massa degli specialisti più qualificati di queste squadre.

Bibliografia

1.Dottrina della sicurezza delle informazioni della Federazione Russa (approvata dal Presidente della Federazione Russa del 09.09.2000, n. Pr-1895)

.Legge RF "Sulla sicurezza" 2010

.Legge della Federazione Russa "Sui segreti di Stato", adottata il 21 luglio 1993 (modificata l'11/08/2011)

.La legge della Federazione Russa "Sul diritto d'autore e diritti correlati", entrata in vigore il 3 agosto 1993 (e successive modifiche),

.Legge federale "Sui fondamenti del servizio civile", adottata il 31 luglio 1995,

.Codice penale della Federazione Russa 2013

I sondaggi sulla privacy sono rilevanti per ogni azienda moderna. I dati aziendali riservati devono essere protetti da perdite, perdite e altre attività fraudolente, poiché ciò può portare a conseguenze critiche per l'azienda. È importante capire quali dati devono essere protetti, per determinare i modi e i metodi per organizzare la sicurezza delle informazioni.

Dati da proteggere

Le informazioni che sono estremamente importanti per fare affari dovrebbero avere un accesso limitato all'interno dell'azienda, il loro utilizzo è soggetto a una chiara regolamentazione. I dati che devono essere protetti con attenzione includono:

  • segreto commerciale;
  • documentazione di produzione di natura classificata;
  • know-how dell'azienda;
  • base di clienti;
  • dati personali dei dipendenti;
  • altri dati che l'azienda ritiene necessario proteggere da perdite.

La riservatezza delle informazioni viene spesso violata a causa di azioni fraudolente dei dipendenti, introduzione di malware e operazioni fraudolente di aggressori esterni. Non importa da che parte provenga la minaccia, è necessario proteggere i dati riservati in un complesso composto da diversi blocchi separati:

  • determinazione dell'elenco dei beni da tutelare;
  • sviluppo della documentazione che regoli e limiti l'accesso ai dati aziendali;
  • determinazione della cerchia delle persone che avranno accesso al CI;
  • definire le procedure di risposta;
  • valutazione del rischio;
  • introduzione di mezzi tecnici per proteggere CI.

Le leggi federali stabiliscono i requisiti per limitare l'accesso alle informazioni riservate. Tali requisiti devono essere soddisfatti da coloro che accedono a tali dati. Non hanno il diritto di trasferire questi dati a terzi, se il loro proprietario non dà il suo consenso a questo (articolo 2, clausola 7 della legge federale della Federazione Russa "Informazioni, tecnologia dell'informazione e protezione delle informazioni") .

Le leggi federali richiedono di proteggere le basi del sistema costituzionale, i diritti, gli interessi, la salute umana, i principi morali, per garantire la sicurezza dello stato e la capacità di difesa del paese. A questo proposito, è imperativo rispettare il CI, il cui accesso è limitato dalle leggi federali. Tali regolamenti definiscono:

  • in quali condizioni l'informazione è classificata come segreto ufficiale, commerciale o di altro tipo;
  • l'obbligo di rispettare i termini di riservatezza;
  • responsabilità per la divulgazione di CI.

Le informazioni ricevute dai dipendenti di società e organizzazioni che svolgono determinati tipi di attività dovrebbero essere protette in conformità con i requisiti della legge sulla protezione delle informazioni riservate, se, in conformità con la legge federale, sono loro affidati tali compiti. I dati relativi al segreto professionale possono essere forniti a terzi se è prescritto dalla legge federale o se c'è una decisione del tribunale (quando si considerano casi di divulgazione di CI, identificazione di casi di furto, ecc.).

Protezione delle informazioni riservate nella pratica

Nel corso del processo lavorativo, il datore di lavoro e il dipendente si scambiano una grande quantità di informazioni, di natura diversa, compresa la corrispondenza riservata, il lavoro con i documenti interni (ad esempio, i dati personali di un dipendente, gli sviluppi dell'azienda).

Il grado di sicurezza delle informazioni dipende direttamente da quanto è prezioso per l'azienda. Il complesso delle misure legali, organizzative, tecniche e di altro tipo previste per questi scopi è costituito da vari mezzi, metodi e misure. Possono ridurre significativamente la vulnerabilità delle informazioni protette e impedire l'accesso non autorizzato ad esse, correggere e prevenire la loro fuga o divulgazione.

Le pratiche legali devono essere seguite da tutte le aziende, indipendentemente dalla semplicità del sistema di sicurezza utilizzato. Se tale componente è assente o non è pienamente rispettato, l'azienda non potrà garantire la tutela di CI, non potrà perseguire legalmente i responsabili della sua perdita o divulgazione. La protezione legale è fondamentalmente un lavoro di ufficio legalmente competente, un lavoro corretto con i dipendenti dell'organizzazione. Le persone sono la spina dorsale del sistema per la protezione di preziose informazioni riservate. In questo caso, è necessario selezionare metodi efficaci per lavorare con i dipendenti. Durante lo sviluppo di misure da parte delle imprese per garantire la sicurezza dell'IC, le questioni di gestione dovrebbero essere tra le priorità.

Protezione delle informazioni in azienda

In caso di controversie civili e di lavoro sulla divulgazione, furto o altre azioni dannose in relazione a segreti commerciali, la decisione sul coinvolgimento di determinate persone in questo dipenderà dalla corretta creazione di un sistema per proteggere queste informazioni nell'organizzazione.

Particolare attenzione va posta all'individuazione della documentazione costituente segreto commerciale, contrassegnandola con apposite iscrizioni indicanti il ​​titolare dell'informazione, il suo nome, l'ubicazione e la cerchia delle persone che vi hanno accesso.

Durante il reclutamento e nel processo di lavoro, i dipendenti, quando viene formato il database CI, dovrebbero familiarizzare con gli atti locali che regolano l'uso dei segreti commerciali e osservare rigorosamente i requisiti per gestirli.

I contratti di lavoro dovrebbero prescrivere clausole sulla non divulgazione da parte del dipendente di determinate informazioni che il datore di lavoro gli fornisce per l'uso nel lavoro e la responsabilità per la violazione di tali requisiti.

Protezione informatica delle informazioni

Un posto importante nella protezione della CI è la fornitura di misure tecniche, poiché nel moderno mondo dell'informazione ad alta tecnologia, spionaggio aziendale, accesso non autorizzato alle CI delle imprese, i rischi di perdita di dati a causa di attacchi informatici virali sono abbastanza comuni . Oggi non solo le grandi aziende si trovano ad affrontare il problema della fuga di informazioni, ma anche le medie e piccole imprese sentono la necessità di proteggere i dati riservati.

I trasgressori possono trarre vantaggio da qualsiasi errore commesso nella protezione delle informazioni, ad esempio, se i mezzi per garantire che siano stati scelti in modo errato, installati o configurati in modo errato.

Hacking, hacking su Internet, furto di informazioni riservate, che oggi stanno diventando più costose dell'oro, richiedono ai proprietari delle aziende di proteggerle in modo affidabile e prevenire tentativi di furto e danneggiamento di questi dati. Il successo dell'azienda dipende direttamente da questo.

Molte aziende utilizzano sistemi di difesa informatica moderni e altamente efficaci che svolgono attività complesse per rilevare le minacce, prevenirle e proteggerle dalle perdite. È necessario utilizzare nodi moderni e affidabili di alta qualità in grado di rispondere rapidamente ai messaggi provenienti dai sistemi di protezione dei blocchi di informazioni. Nelle grandi organizzazioni, a causa della complessità degli schemi di interazione, dell'infrastruttura multilivello e delle grandi quantità di informazioni, è molto difficile tenere traccia dei flussi di dati e identificare i fatti di intrusione nel sistema. Qui può venire in soccorso un sistema "intelligente", in grado di identificare, analizzare ed eseguire altre azioni con minacce al fine di prevenirne le conseguenze negative in tempo.

Per rilevare, archiviare, identificare fonti, destinatari, metodi di fuga di informazioni, vengono utilizzate diverse tecnologie informatiche, tra le quali vale la pena evidenziare i sistemi DLP e SIEM che funzionano in modo integrato e completo.

Sistemi DLP per prevenire la perdita di dati

Per prevenire il furto di informazioni aziendali riservate, che possono causare danni irreparabili all'impresa (dati sugli investimenti di capitale, base clienti, know-how, ecc.), è necessario garantire l'affidabilità della sua sicurezza. (Data Loss Prevention) è una protezione affidabile contro i furti di CI. Proteggono le informazioni contemporaneamente attraverso diversi canali che possono essere vulnerabili agli attacchi:

  • connettori USB;
  • stampanti funzionanti localmente e in rete;
  • unità esterne;
  • Internet;
  • Servizi Postali;
  • conti, ecc.

Lo scopo principale di un sistema DLP è monitorare la situazione, analizzarla e creare le condizioni per un funzionamento efficiente e sicuro. Il suo compito è analizzare il sistema senza informare i dipendenti dell'azienda sull'utilizzo di questo metodo di tracciamento dei nodi di lavoro. Allo stesso tempo, i dipendenti non sono nemmeno a conoscenza dell'esistenza di tale protezione.

Il sistema DLP controlla i dati trasmessi da un'ampia varietà di canali. È impegnata nella loro attualizzazione, identifica le informazioni secondo il grado della loro importanza in termini di riservatezza. In parole povere, DLP filtra i dati e ne monitora la sicurezza, valuta ogni singola informazione, decide se è possibile passarla. Se viene rilevata una perdita, il sistema la bloccherà.

L'utilizzo di questo programma consente non solo di salvare i dati, ma anche di determinare chi li ha inviati. Se, ad esempio, un dipendente di un'azienda decide di “vendere” informazioni a terzi, il sistema individua tale azione e invia questi dati all'archivio per la conservazione. Ciò consentirà di analizzare le informazioni, prelevandole in qualsiasi momento dall'archivio, per individuare il mittente, per stabilire dove e per quale scopo tali dati sono stati inviati.

I sistemi DLP specializzati sono programmi complessi e multifunzionali che forniscono un alto grado di protezione delle informazioni riservate. Si consiglia di utilizzarli per un'ampia varietà di aziende che necessitano di una protezione speciale delle informazioni riservate:

  • informazioni riservate;
  • proprietà intellettuale;
  • dati finanziari;
  • informazioni mediche;
  • dati della carta di credito, ecc.

Sistemi SIEM

Gli esperti considerano il programma (Security Information and Event Management) un modo efficace per garantire la sicurezza delle informazioni, che consente di riassumere e combinare tutti i registri dei processi in corso su varie risorse e altre fonti (sistemi DLP, software, dispositivi di rete, IDS, Registri del sistema operativo, router, server, utenti AWP, ecc.).

Se la minaccia non è stata identificata in modo tempestivo, mentre il sistema di sicurezza esistente lavorava per respingere l'attacco (cosa che non sempre accade), la "storia" di tali attacchi diventa successivamente inaccessibile. SIEM raccoglierà questi dati attraverso l'intera rete e li memorizzerà per un periodo di tempo specificato. Ciò consente di utilizzare il registro eventi utilizzando SIEM in qualsiasi momento per utilizzare i suoi dati per l'analisi.

Inoltre, questo sistema consente di utilizzare comodi strumenti integrati allo scopo di analizzare ed elaborare gli incidenti che si sono verificati. Converte formati di informazioni sugli incidenti difficili da leggere, li ordina, seleziona i più significativi, elimina quelli insignificanti.

Le norme speciali SIEM stabiliscono le condizioni per l'accumulo di eventi sospetti. Li segnalerà quando si accumula tale numero (tre o più), che indica una possibile minaccia. Un esempio è una password errata. Se viene registrato un singolo evento di immissione di una password errata, SIEM non lo segnalerà, poiché i casi di errori di immissione della password una tantum durante l'accesso al sistema si verificano abbastanza spesso. Ma la registrazione di ripetuti tentativi di inserire una password non valida durante l'accesso allo stesso account potrebbe indicare un accesso non autorizzato.

Qualsiasi azienda oggi ha bisogno di tali sistemi se è importante per mantenere la sicurezza delle informazioni. SIEM e DLP forniscono una protezione completa e affidabile delle informazioni dell'azienda, aiutano a evitare perdite e consentono di identificare qualcuno che sta cercando di danneggiare il datore di lavoro rubando, distruggendo o danneggiando le informazioni.

Inviare il tuo buon lavoro nella knowledge base è semplice. Usa il modulo sottostante

Studenti, dottorandi, giovani scienziati che utilizzano la base di conoscenza nei loro studi e nel lavoro ti saranno molto grati.

Documenti simili

    Le principali fonti di regolamentazione giuridica delle informazioni riservate. Minacce e misure per prevenirne la fuga. Il problema e le modalità per aumentare la protezione delle informazioni riservate e dei dati personali nell'amministrazione del MO "Distretto Karagaysky" del territorio di Perm.

    tesina aggiunta il 10/09/2014

    Definizione di informazioni riservate e sue principali tipologie. Legge federale "Sull'informazione, l'informatizzazione e la protezione delle informazioni". Il concetto di segreto commerciale e di stato. Supporto legislativo e strumenti di controllo sulla conservazione del segreto.

    saggio, aggiunto il 21/09/2012

    Le principali disposizioni della legge federale "sui segreti commerciali". Organizzazione dell'ammissione e dell'accesso del personale alle informazioni riservate. Organizzazione del regime in loco presso l'impresa. Requisiti per i locali in cui sono conservati i supporti di informazioni.

    abstract, aggiunto il 20/05/2012

    Fonti di minacce alla sicurezza delle informazioni. Il posto della sicurezza delle informazioni nel sistema di sicurezza nazionale della Russia. I principali problemi di sicurezza delle informazioni, le modalità per risolverli e l'organizzazione della protezione. Classificazione delle informazioni da proteggere.

    tesina aggiunta 23/08/2013

    L'essenza e la natura giuridica delle informazioni riservate (segreti commerciali) dell'impresa, la procedura, i metodi, i mezzi, la base giuridica per la sua protezione. Soggetti del diritto al segreto commerciale e loro status giuridico, protezione dei diritti secondo la legislazione dell'Ucraina.

    test, aggiunto il 10/06/2009

    Il concetto e le caratteristiche dell'informazione come categoria giuridica. Descrizione delle tipologie di informazioni: statali, commerciali, bancarie, segreti ufficiali. Responsabilità per violazione dei requisiti di riservatezza delle informazioni. Modalità segreto commerciale.

    tesina, aggiunta il 02/11/2017

    Definizione di riservatezza e direttive legislative dell'Unione Europea che la disciplinano. L'elenco delle informazioni riservate specificate nel decreto del Presidente della Federazione Russa. Misure per proteggere la riservatezza delle informazioni adottate dal suo proprietario.

    test, aggiunto il 19/07/2015

Nei già lontani tempi sovietici, tutti i tipi di "primi", "dipartimenti segreti di sicurezza" erano oggetto di odio ardente per i dipendenti di imprese e istituzioni, dagli istituti di ricerca chiusi agli uffici statistici. Il mancato rispetto di requisiti e regole apparentemente non necessari è stato irto almeno di un rimprovero e di privazione del premio, e al massimo - di un procedimento penale seguito da un lungo "biglietto" per "soleggiato Magadan".

Tutto ciò che era possibile era classificato sotto l'URSS. Compreso e una quantità abbastanza grande di dati, che, a quanto sembrava, non comportava alcuna minaccia diretta alla sicurezza dello stato. Pertanto, molti "liberi pensatori" considerati "gebisti", appropriandosi del marchio di segretezza e inventando le regole per lavorare con documenti, paranoici e parassiti ...

Negli anni '50, le agenzie di intelligence occidentali implementarono il programma "Legal Traveler". Durante i loro viaggi ufficiali in URSS, i loro agenti erano impegnati in "cose ​​innocenti": hanno semplicemente raccolto campioni di acqua e suolo. Lo scopo dei "cavalieri del mantello e del pugnale" era quello di identificare i luoghi in cui si potesse svolgere la ricerca nucleare sovietica. Nel corso dell'opposizione ai colleghi occidentali, sono successe anche cose divertenti. Uno degli agenti avrebbe dovuto visitare territori disabitati assolutamente poco promettenti negli Urali settentrionali. Gli ufficiali del controspionaggio sovietico hanno avuto l'idea di inviare spie su una falsa pista e i campioni ricevuti dall'agente durante le attività ricreative all'aperto sono stati irradiati artificialmente. Tuttavia, non ci sono state consultazioni con gli scienziati. Quando l'agente ha portato i campioni ai suoi curatori, sono rimasti semplicemente scioccati: dopo aver visitato il luogo in cui potevano essere portati, la persona non avrebbe più dovuto tornare ...
L'opposizione ai tentativi dei servizi speciali stranieri di fotografare tutti i tipi di oggetti, prelevare campioni vicino a loro era la componente più importante delle attività del controspionaggio sovietico. Gli ufficiali dell'intelligence straniera erano a caccia di altre "informazioni semiaperte" - dati sulle lauree nelle università militari e tecniche, nuove rotte di trasporto, eventuali indicatori statistici.
Confrontando questi dati apparentemente innocenti, gli analisti della CIA e del Pentagono hanno tratto conclusioni sull'ubicazione delle strutture segrete, sulla fornitura del complesso militare-industriale e dell'esercito con personale, sui costi totali dell'industria della difesa, sui piani di mobilitazione e sui potenziali movimenti di truppe . Secondo gli esperti, fino all'80 - 90% del lavoro degli ufficiali di intelligence è lavoro con fonti "aperte" o "semi-aperte per disattenzione", la cui corretta analisi può fornire informazioni, la cui divulgazione è estremamente non redditizia per l'ospite nazione ...

Utilizzando esempi così semplici, l'autore ha dimostrato che le informazioni di produzione o gestione più innocenti, a prima vista, possono essere utilizzate contro di te.
La protezione di tali dati è uno dei compiti principali del servizio di sicurezza interna, anche in una struttura commerciale.

E se nelle istituzioni statali, così come nelle imprese statali e non statali che hanno il permesso di lavorare con i segreti di stato, i regimi segreti sanzionati dallo stato funzionano ufficialmente, allora proteggere gli interessi dei "commercianti privati" che possiedono informazioni commerciali riservate è il loro problema personale.

Non approfondiremo ora l'essenza del funzionamento dell'istituzione dei segreti commerciali, ma cercheremo di determinare il regime e il sistema per proteggere le informazioni riservate in generale.

1. Sotto il PRS, l'ufficio o la segreteria di qualsiasi impresa più o meno grave, dovrebbe essere creato un organismo di "regime". A seconda della scala, una persona, dieci o anche cinquanta possono lavorarci. La sua essenza è il controllo sulle informazioni riconosciute dalla direzione come riservate, tali che, se divulgate, possono ledere gli interessi dell'impresa.

2. È in fase di sviluppo un sistema per riconoscere le informazioni come riservate. Per non reinventare la ruota, meglio che i criteri di riservatezza siano approvati dal direttore su proposta del proprio servizio di vigilanza, e il "timbro" "imposto" sia dal direttore che dai responsabili dei servizi preposti alla esecuzione di lavori e documenti.

3. Per l'impresa, il direttore deve emettere un ordine ufficiale che vieti la divulgazione di qualsiasi informazione ufficiale e funzionante a persone non autorizzate. È auspicabile che in base a questo ordine tutti i dipendenti appoggino le loro firme sui conoscenti.

4. Idealmente, inoltre, al momento della domanda di assunzione, ciascun dipendente deve firmare che si impegna a non divulgare informazioni ottenute nel corso della propria attività professionale, e sa che sono riservate e appartengono all'azienda. Questo “abbonamento” è un potente fattore di deterrenza psicologica dei dipendenti dall'eccessiva loquacità. La particolarità della mentalità - mi sono iscritto - significa che sono responsabile.

5. Gli avvoltoi della restrizione interna dell'accesso in nessun caso, in modo che non si verifichino incidenti spiacevoli in seguito, non dovrebbero duplicare quelli ufficiali dello stato, ma possono essere in sintonia con loro (un altro trucco psicologico) - "per uso lavorativo", "strettamente confidenziale ", "informazioni ufficiali "," Per uso interno "," segreto commerciale "- quanta immaginazione avranno i dipendenti del PRS.

6. Tutta la documentazione che contenga informazioni che, se divulgate, possono causare danni significativi all'impresa, deve essere registrata presso un organismo di "regime" ed essere tassativamente vietata la copia gratuita. Vietata, rispettivamente, dovrebbe essere la sua copia elettronica.

7. A proposito, in base al paragrafo precedente, se la tua azienda è impegnata in un lavoro serio (utilizza know-how industriale, lavora con tutti i tipi di database, ecc.) e impiega un numero significativo di persone (che non possono essere direttamente controllato), allora faresti meglio a vietare l'uso sul suo territorio di telefoni cellulari personali (telefono cellulare moderno - foto universale, videocamera, dittafono, unità flash), distribuendo invece di "senza pretese" aziendali, nonché la rimozione alla deriva di qualsiasi dispositivo di archiviazione come unità flash, unità, lettori MP-3 e apparecchiature fotografiche e video. I programmatori possono essere istruiti a chiudere tecnicamente la possibilità di collegare del tutto dispositivi esterni "non autorizzati".

8. Limitare l'accesso dei dipendenti a Internet. Prima di tutto, ai server di posta personali, ai social network. Durante l'orario di lavoro, un dipendente deve utilizzare esclusivamente "posta" aziendale, "asey". Queste misure hanno due enormi vantaggi. In primo luogo, tutte le misure di cui sopra sono inutili quando le informazioni riservate possono essere semplicemente scaricate tramite la tua casella di posta su meil.ru o il tuo profilo su mamba. In secondo luogo, limiti l'accesso dei dipendenti alle distrazioni dal lavoro, ponendo così fine alle chiacchiere inutili. Consenti le comunicazioni aziendali come ultima risorsa per le esigenze personali. Ma tieni presente che, in quanto proprietà aziendale, possono essere controllati dal PRS. A nessuno dispiacerà se il dipendente invia un messaggio a sua moglie chiedendo loro di comprare il pane e andare a prendere il bambino a scuola prima. Ma la discussione su chi sarà "medico" e chi sarà "infermiera" dovrà essere rimandata ad un'altra volta. Almeno, se non vuoi essere letto e commentato dallo staff di Sai Baba.

9. Creare una semplice istruzione con una descrizione dettagliata delle procedure per l'assegnazione dei timbri, la registrazione dei documenti, la copia delle informazioni. Chiedi al dipendente di superare il test prima di iniziare a lavorare.

10. Installate, ci perdonino i difensori dei diritti umani, aprite la videosorveglianza dei luoghi di lavoro. Se una persona al lavoro è impegnata nei suoi doveri diretti, non ha nulla da nascondere. La visualizzazione di video porno o, inoltre, la copia non autorizzata di basi di clienti non è inclusa in questi doveri.

Il lettore liberale può essere indignato per una tale formulazione della questione. Ma! Le raccomandazioni non contengono nulla di illegale. L'edificio, il territorio dell'impresa è di sua proprietà. E la direzione della società ha il diritto di stabilire qualsiasi regola sul suo territorio, ad eccezione di quelle espressamente vietate dal codice penale (a la sfruttamento sessuale o punizioni corporali). Queste regole sono parte integrante dei doveri funzionali (è auspicabile che siano sanciti separatamente in essi) e, di conseguenza, del lavoro stesso. Non mi piace: esci attraverso il checkpoint. Se un dipendente inizia a protestare violentemente contro il divieto di utilizzo di un'unità flash personale al lavoro, questo è un campanello d'allarme per la Sai Baba. Una delle due cose: o ha qualcosa da nascondere o non è del tutto sano di mente. E qualsiasi di queste categorie in produzione è superflua.

Ricorda, l'implementazione di regole così semplici può e ti costringerà a dedicare l'1 - 2% del tuo tempo di lavoro su di esse, ma ti farà risparmiare un buon 50% del tempo che di solito viene speso per risolvere problemi personali, chat e social network . E, soprattutto, con un alto grado di probabilità, eviterà la fuga di informazioni che possono seppellire la tua attività.


Storia istruttiva.

L'autore stesso una volta ha assistito a come un'azienda abbastanza seria ha permesso a uno dei suoi manager di portare con sé un laptop presentatogli per il suo successo nel lavoro. Un bel giorno, il manager ha copiato il database di fornitori e clienti sul suo laptop, ha lasciato il lavoro e ha aperto la sua azienda. Allo stesso tempo, ha fissato il tasso di profitto due volte più basso (ovviamente, non aveva bisogno di spendere soldi per trovare clienti e fornitori, mantenere la produzione di assemblaggio, il reparto di assistenza - in effetti, era uno "shabashnik" che forniva "informazioni Servizi"). È stato possibile fermarlo solo dopo pochi mesi, e poi grazie al fatto che, uscendo, ha rubato qualcosa dalle attrezzature della società. È difficile provare la divulgazione di segreti commerciali in tribunale. Ma per il furto ha avuto il suo ...

E se il servizio di sicurezza interna dell'azienda fosse stato installato un regime che esclude l'uso di apparecchiature "mancini" e la copia non autorizzata di informazioni, tutti questi problemi avrebbero potuto essere evitati. In che modo il conflitto ha influito sulla reputazione di una delle più grandi imprese della sua regione, penso, sia possibile non parlare ...
Per motivi di interesse, l'autore ha quindi monitorato Internet, ha fatto indagini con i colleghi e ha appreso che casi simili e persino completamente analoghi si verificano ovunque nello spazio post-sovietico.

Principali articoli correlati

Plugin di sicurezza LockDown per l'accesso a WordPress - Protezione dagli hacker
Plugin di sicurezza LockDown per l'accesso a WordPress - Protezione dagli hacker
Scambi di copywriting - acquisto e vendita di articoli
Scambi di copywriting - acquisto e vendita di articoli
Crea un modulo elenco personalizzato utilizzando SharePoint Designer
Crea un modulo elenco personalizzato utilizzando SharePoint Designer
Categorie:
© 2022 bumotors.ru. Come configurare smartphone e PC. Portale informativo.