Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Windows 10
  • Declarație de confidențialitate. Protecția juridică a informațiilor confidențiale

Declarație de confidențialitate. Protecția juridică a informațiilor confidențiale

18.08.2019 Windows 10

Introducere

Concluzie

Bibliografie

Introducere

În stadiul actual de dezvoltare a societății noastre, multe resurse tradiționale ale progresului uman își pierd treptat valoarea inițială. Ele sunt înlocuite de o nouă resursă, singurul produs care nu scade, ci crește în timp, numită informație. Informația devine astăzi principala resursă pentru dezvoltarea științifică, tehnică și socio-economică a comunității mondiale. Cu cât informațiile de calitate sunt introduse mai multe și mai rapid în economia națională și aplicații speciale, cu atât nivelul de trai al oamenilor, potențialul economic, de apărare și politic al țării este mai ridicat.

Integritatea lumii moderne ca comunitate este asigurată în principal prin schimbul intensiv de informații. Suspendarea fluxurilor informaționale globale, chiar și pentru o perioadă scurtă de timp, poate duce la o criză nu mai puțin decât ruptura relațiilor economice interstatale. Prin urmare, în noile condiții competitive de piață, există o mulțime de probleme asociate nu numai cu asigurarea securității informațiilor comerciale (antreprenoriale) ca formă de proprietate intelectuală, ci și persoanelor fizice și juridice, proprietății lor și securității personale.

Scopul acestei lucrări este de a considera securitatea informației ca parte integrantă a securității naționale, precum și de a identifica gradul de securitate a acesteia în stadiul actual, de a analiza amenințările interne și externe, de a lua în considerare problemele și modalitățile de rezolvare a acestora.

În acest sens, au fost stabilite anumite sarcini:

.Determinați locul și importanța securității informațiilor în stadiul actual de dezvoltare;

2.Luați în considerare cadrul legal în domeniul protecției informațiilor;

.Identificați principalele probleme și amenințări și modalități de a le rezolva.

Capitolul 1. Probleme și amenințări ale securității informațiilor

1.1 Locul securității informațiilor în sistemul național de securitate al Rusiei

Securitatea națională a Federației Ruse depinde în esență de asigurarea securității informațiilor, iar pe parcursul progresului tehnologic, această dependență va crește.

În lumea modernă, securitatea informației devine o condiție vitală pentru asigurarea intereselor indivizilor, societății și statului și cea mai importantă, pivotală verigă a întregului sistem de securitate națională al țării.

Doctrina Securității Informaționale a Federației Ruse, aprobată de Președintele Federației Ruse în 2001, a devenit baza normativă și legală pentru reglementarea protecției informațiilor. Este un set de opinii oficiale cu privire la scopurile, obiectivele, principiile și principalele direcții de asigurare a securității informațiilor în Rusia. Doctrina se adresează:

obiecte, amenințări și surse de amenințări la adresa securității informațiilor;

posibilele consecințe ale amenințărilor la securitatea informațiilor;

metode și mijloace de prevenire și neutralizare a amenințărilor la adresa securității informațiilor;

caracteristici de asigurare a securității informațiilor în diverse sfere ale vieții societății și statului;

principalele prevederi ale politicii de stat privind asigurarea securității informațiilor în Federația Rusă.

Doctrina examinează toate lucrările din sfera informațională pe baza și în interesul Conceptului de securitate națională a Federației Ruse.

Ea identifică patru componente principale ale intereselor naționale ale Rusiei în sfera informațională.

Prima componentă include respectarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii și utilizării informațiilor, asigurării reînnoirii spirituale a Rusiei, păstrării și întăririi valorilor morale ale societății, tradițiilor de patriotism și umanism, potenţialul cultural şi ştiinţific al ţării.

Pentru implementarea sa este necesar:

creșterea eficienței utilizării infrastructurii informaționale în interesul dezvoltării sociale, consolidării societății ruse, renașterii spirituale a poporului multinațional al țării;

îmbunătățirea sistemului de formare, conservare și utilizare rațională a resurselor informaționale, care stau la baza potențialului științific, tehnic și spiritual al Rusiei;

să asigure drepturile și libertățile constituționale ale omului și cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal, pentru a primi informații fiabile despre starea mediului;

să asigure drepturile și libertățile constituționale ale omului și cetățeanului la secretele personale și de familie, secretul corespondenței, convorbirile telefonice, mesajele poștale, telegrafice și alte mesaje, pentru a le proteja onoarea și bunul nume;

să consolideze mecanismele de reglementare legală a relațiilor în domeniul protecției proprietății intelectuale, să creeze condiții pentru respectarea restricțiilor privind accesul la informații confidențiale stabilite de legislația federală;

să garanteze libertatea presei și să interzică cenzura;

să nu permită propaganda și agitația care contribuie la incitarea la ură și dușmănie socială, rasială, națională sau religioasă;

protecția informațiilor confidențiale rusia

pentru a asigura interzicerea colectării, stocării, utilizării și diseminării informațiilor despre viața privată a unei persoane fără consimțământul acesteia și alte informații, accesul la care este limitat de legea federală.

A doua componentă a intereselor naționale în sfera informațională include susținerea informațională a politicii de stat a țării, asociată cu aducerea către comunitatea rusă și internațională a unor informații fiabile despre poziția sa oficială asupra evenimentelor semnificative social din viața rusă și internațională, cu asigurarea cetățenilor acces la resursele informaționale deschise de stat. Este nevoie de:

să consolideze mass-media de stat, să-și extindă capacitățile de livrare la timp a informațiilor de încredere cetățenilor ruși și străini;

să intensifice formarea resurselor informaţionale deschise de stat, să crească eficienţa utilizării lor economice.

A treia componentă a intereselor naționale în sfera informațională include dezvoltarea tehnologiilor informaționale moderne, inclusiv industria tehnologiei informației, telecomunicațiile și comunicațiile, asigurarea nevoilor pieței interne cu aceste produse și intrarea pe piața mondială, precum și asigurarea acumulării , siguranța și utilizarea eficientă a tehnologiilor informaționale interne.

Pentru a obține un rezultat în acest domeniu, este necesar:

dezvoltarea și îmbunătățirea infrastructurii unui spațiu informațional unic în Rusia;

dezvoltarea industriei interne a serviciilor informaționale și îmbunătățirea eficienței utilizării resurselor informaționale ale statului;

să dezvolte producția în țară de mijloace și sisteme competitive de informatizare, telecomunicații și comunicații, să extindă participarea Rusiei la cooperarea internațională a producătorilor acestor mijloace și sisteme;

să acorde sprijin de stat pentru cercetarea fundamentală și aplicată, evoluții în domeniile informatizării, telecomunicațiilor și comunicațiilor.

A patra componentă a intereselor naționale în sfera informațională include protejarea resurselor informaționale împotriva accesului neautorizat, asigurarea securității sistemelor informaționale și de telecomunicații.

În aceste scopuri, este necesar:

creșterea securității sistemelor informaționale (inclusiv a rețelelor de comunicații), în primul rând, rețelele primare de comunicații și sistemele informaționale ale autorităților publice, sfera financiară și de credit și bancară, sfera activității economice, sistemele și mijloacele de informatizare a armelor și echipamentelor militare; , sisteme de comandă și control al trupelor și al armelor, industriilor periculoase pentru mediu și importante din punct de vedere economic;

să intensifice dezvoltarea producției interne de hardware și software pentru protecția informațiilor și metode de monitorizare a eficacității acestora;

să asigure protecția informațiilor care constituie secret de stat;

extinde cooperarea internațională a Rusiei în domeniul utilizării în siguranță a resurselor informaționale, contracarând amenințarea confruntării în sfera informațională.

1.2 Principalele probleme ale securității informațiilor și modalități de rezolvare a acestora

Asigurarea securității informațiilor necesită rezolvarea unei game întregi de sarcini.

Cea mai importantă sarcină în asigurarea securității informaționale a Rusiei este punerea în aplicare a unui raport cuprinzător al intereselor individului, societății și statului în acest domeniu. Doctrina definește aceste interese după cum urmează:

interesele individului în sfera informațională sunt în punerea în aplicare a drepturilor constituționale ale unei persoane și ale cetățeanului de a accesa informații, de a utiliza informații în interesul desfășurării unor activități neinterzise de lege, de dezvoltare fizică, spirituală și intelectuală, precum și ca și în protejarea informațiilor care asigură siguranța personală;

interesele societății în sfera informațională sunt de a asigura interesele societății în acest domeniu, de a consolida democrația, de a crea un stat social juridic, de a realiza și de a menține armonia socială, în reînnoirea spirituală a Rusiei;

interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, implementarea drepturilor și libertăților constituționale ale unei persoane (cetățean) în domeniul obținerii de informații. În același timp, se cere utilizarea acestei sfere numai pentru a asigura inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a ordinii și a legii, precum și dezvoltarea de cooperare internaţională egală şi reciproc avantajoasă.

Doctrina combină metode generale de rezolvare a sarcinilor cheie în asigurarea securității informațiilor în trei grupuri:

legal;

organizatoric si tehnic; economic.

Metodele juridice includ elaborarea de acte normative juridice care reglementează relațiile în sfera informațională și documente metodologice normative privind problemele de asigurare a securității informațiilor din Federația Rusă (sunt discutate în detaliu în capitolul 4 al acestui manual).

Metodele organizatorice și tehnice de asigurare a securității informațiilor sunt:

crearea și îmbunătățirea sistemelor de securitate a informațiilor;

consolidarea activității de aplicare a legii a autorităților, inclusiv prevenirea și reprimarea infracțiunilor în sfera informațională;

crearea de sisteme și mijloace de prevenire a accesului neautorizat la informații și impacturi care provoacă distrugerea, distrugerea, denaturarea informațiilor, modificarea modurilor normale de funcționare a sistemelor și mijloacelor de informatizare și comunicare;

certificarea mijloacelor de securitate a informațiilor, licențierea activităților în domeniul protecției secretului de stat, standardizarea metodelor și mijloacelor de securitate a informațiilor;

control asupra actiunilor personalului din sistemele informatice, instruire in domeniul securitatii informatiei;

formarea unui sistem de monitorizare a indicatorilor şi caracteristicilor securităţii informaţiei în cele mai importante sfere ale vieţii şi activităţilor societăţii şi statului.

Metodele economice de asigurare a securității informațiilor includ:

dezvoltarea programelor de securitate a informațiilor și stabilirea procedurii de finanțare a acestora;

îmbunătățirea sistemului de finanțare a lucrărilor legate de implementarea metodelor legale și organizatorice și tehnice de protecție a informațiilor, crearea unui sistem de asigurare a riscurilor informaționale ale persoanelor fizice și juridice.

Potrivit Doctrinei, statul în procesul de implementare a funcțiilor sale de asigurare a securității informațiilor: realizează o analiză și previziune obiectivă și cuprinzătoare a amenințărilor la adresa securității informațiilor, elaborează măsuri pentru asigurarea acesteia; organizează activitatea autorităților pentru implementarea unui set de măsuri care vizează prevenirea, respingerea și neutralizarea amenințărilor la adresa securității informațiilor; susține activitățile asociațiilor obștești care vizează informarea obiectivă a populației cu privire la fenomenele semnificative din punct de vedere social ale vieții publice, protejând societatea de informații distorsionate și inexacte; exercită controlul asupra dezvoltării, creării, dezvoltării, utilizării, exportului și importului de instrumente de securitate a informațiilor prin certificarea și acordarea de licențe a activităților de securitate a informațiilor; conduce politica protecționistă necesară în legătură cu producătorii de tehnologie a informației și de protecție a informațiilor de pe teritoriul Federației Ruse și ia măsuri pentru a proteja piața internă de pătrunderea tehnologiei informației și a produselor informaționale de calitate scăzută; contribuie la asigurarea accesului persoanelor fizice și juridice la resursele informaționale mondiale, la rețelele informaționale globale; formulează și implementează politica de informare de stat a Rusiei; organizează elaborarea unui program federal de asigurare a securității informațiilor, combinând eforturile organizațiilor statale și nestatale în acest domeniu; contribuie la internaționalizarea rețelelor și sistemelor informaționale globale, precum și la intrarea Rusiei în comunitatea informațională mondială pe baza unui parteneriat egal.

La rezolvarea principalelor sarcini și implementarea măsurilor prioritare ale politicii de stat pentru asigurarea securității informației, domină în prezent dorința de a rezolva în principal probleme de reglementare și tehnice. Cel mai adesea vorbim despre „elaborarea și implementarea normelor juridice”, „creșterea culturii juridice și alfabetizarea informatică a cetățenilor”, „crearea de tehnologii informaționale sigure”, „asigurarea independenței tehnologice” etc.

În consecință, este planificată și dezvoltarea sistemului de instruire a personalului utilizat în domeniul securității informațiilor, adică primează pregătirea în domeniul facilităților de comunicație, procesării informațiilor și mijloacelor tehnice de protecție a acesteia. Într-o măsură mai mică se realizează pregătirea specialiştilor în domeniul activităţilor informaţionale şi analitice, informaţiei sociale, securităţii informaţionale a individului. Din păcate, multe instituții ale statului consideră latura tehnică a problemei ca fiind cea mai importantă, trecând cu vederea aspectele socio-psihologice ale acesteia.

1.3 Surse de amenințări la securitatea informațiilor

Amenințările la securitatea informațiilor sunt utilizarea diferitelor tipuri de informații împotriva unuia sau altuia obiect social (economic, militar, științific și tehnic etc.) în scopul modificării funcționalității sau înfrângerii complete.

Luând în considerare accentul general, Doctrina împarte amenințările la securitatea informațiilor în următoarele tipuri:

amenințări la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei;

amenințări la adresa susținerii informaționale a politicii de stat a Federației Ruse;

amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, satisfacerea nevoilor pieței interne pentru produsele sale și intrarea acestor produse pe piața mondială, precum și asigurarea acumulării, siguranței și utilizarea eficientă a resurselor informaționale interne;

amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații, ambele deja desfășurate și create pe teritoriul Rusiei.

Amenințările la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei poate fi:

adoptarea de către autorități a unor acte juridice care încalcă drepturile și libertățile constituționale ale cetățenilor în domeniul vieții spirituale și al activităților de informare;

crearea de monopoluri privind formarea, primirea și distribuirea de informații în Federația Rusă, inclusiv utilizarea sistemelor de telecomunicații;

opoziția, inclusiv din partea structurilor infracționale, la exercitarea de către cetățeni a drepturilor lor constituționale la secretele personale și de familie, secretul corespondenței, convorbirile telefonice și alte mesaje;

restricționarea excesivă a accesului la informațiile necesare;

utilizarea ilegală a mijloacelor speciale de influențare a conștiinței individuale, de grup și publice;

neîndeplinirea de către autoritățile publice și organele locale de autoguvernare, organizații și cetățeni a cerințelor legislației care reglementează relațiile în sfera informațională;

restricționarea ilegală a accesului cetățenilor la resursele informaționale ale autorităților de stat și ale organismelor locale de autoguvernare, la deschiderea materialelor de arhivă, la alte informații deschise semnificative din punct de vedere social;

dezorganizarea și distrugerea sistemului de acumulare și conservare a bunurilor culturale, inclusiv a arhivelor;

încălcarea drepturilor și libertăților constituționale ale omului și cetățenilor în domeniul mass-media;

eliminarea agențiilor de presă și mass-media ruse de pe piața internă a informațiilor și creșterea dependenței sferelor spirituale, economice și politice ale vieții publice din Rusia de structurile informaționale străine;

devalorizarea valorilor spirituale, propaganda modelelor de cultură de masă bazate pe cultul violenței, pe valori spirituale și morale care contrazic valorile acceptate în societatea rusă;

scăderea potențialului spiritual, moral și creativ al populației Rusiei;

manipularea informațiilor (dezinformarea, ascunderea sau denaturarea informațiilor).

Amenințările la adresa sprijinului informațional al politicii de stat a Federației Ruse pot fi:

monopolizarea pieței informaționale din Rusia, a sectoarelor sale individuale de către structurile informaționale interne și externe;

blocarea activităților presei de stat pentru informarea publicului rus și străin;

eficiența scăzută a sprijinului informațional al politicii de stat a Federației Ruse din cauza lipsei de personal calificat, absenței unui sistem de formare și implementare a politicii informaționale de stat.

Amenințările la adresa dezvoltării industriei informaționale interne pot fi:

contracararea accesului la cele mai recente tehnologii informaționale, participarea reciproc avantajoasă și egală a producătorilor ruși la diviziunea globală a muncii în industria serviciilor informaționale, tehnologia informației, telecomunicațiile și comunicațiile, produsele informaționale, crearea condițiilor pentru întărirea dependenței tehnologice a Rusiei în domeniul informației tehnologie;

achiziționarea de către autoritățile publice a mijloacelor de informatizare, telecomunicații și comunicații importate în prezența omologilor autohtoni;

deplasarea de pe piața internă a producătorilor ruși de tehnologie a informației, telecomunicații și comunicații;

utilizarea tehnologiilor informaționale interne și externe necertificate, a mijloacelor de securitate a informațiilor, a tehnologiei informației, a telecomunicațiilor și a comunicațiilor;

ieșirea specialiștilor și a proprietarilor de proprietate intelectuală în străinătate.

Doctrina împarte toate sursele de amenințări la adresa securității informațiilor în externe și interne.

Doctrina se referă la sursele externe de amenințări:

activități ale structurilor politice, economice, militare, de informații și informații străine împotriva intereselor Federației Ruse;

dorința mai multor țări de a domina spațiul informațional global, de a îndepărta Rusia de pe piețele informaționale;

activitățile organizațiilor teroriste internaționale;

creșterea decalajului tehnologic dintre principalele puteri ale lumii și consolidarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;

activitati de spatiu, aer, mare si sol tehnic si alte mijloace (tipuri) de recunoastere a statelor straine;

dezvoltarea de către o serie de state a conceptelor de războaie informaționale, prevăzând crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări, perturbarea funcționării sistemelor informaționale și de telecomunicații și obținerea accesului neautorizat la acestea.

Sursele interne de amenințări, conform Doctrinei, includ: starea critică a unui număr de industrii interne;

o situație criminală nefavorabilă, însoțită de tendințe de contopire a structurilor de stat și criminale din sfera informațională, ca structurile criminale să aibă acces la informații confidențiale, creșterea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a interesele legitime ale cetățenilor, societății și statului în sfera informațională;

coordonarea insuficientă a activităților autorităților la toate nivelurile în implementarea unei politici de stat unificate în domeniul securității informațiilor;

deficiențe ale cadrului juridic care reglementează relațiile în sfera informațională și practica de aplicare a legii;

subdezvoltarea instituțiilor societății civile și controlul insuficient de stat asupra dezvoltării pieței informaționale din Rusia;

finanțarea insuficientă a măsurilor de asigurare a securității informațiilor;

numar insuficient de personal calificat in domeniul securitatii informatiilor;

activitate insuficientă a autorităților federale în informarea publicului despre activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și în dezvoltarea unui sistem de acces al cetățenilor la acestea;

Rusia este în urmă față de țările lider din lume în ceea ce privește informatizarea autorităților și autoguvernarea locală, credit și finanțe, industrie, agricultură, educație, sănătate, servicii și viața de zi cu zi a cetățenilor.

Capitolul 2. Protejarea informațiilor confidențiale

2.1 Clasificarea informațiilor care trebuie protejate

În prezent, diverse documente de reglementare indică un număr semnificativ (mai mult de 40) de tipuri de informații care necesită protecție suplimentară. Pentru comoditatea luării în considerare a regimului juridic al resurselor informaționale pe baza accesului, acestea pot fi grupate condiționat în patru grupe:

secret de stat;

secret comercial;

informații confidențiale;

proprietate intelectuală.

Secret de stat. Legea RF „Cu privire la secretele de stat” definește secretele de stat astfel: este o informație protejată de stat în domeniul militar, al politicii externe, al activităților economice, de informații, contrainformații și de căutare operațională, a căror difuzare poate dăuna securității Rusia (articolul 2).

Articolul 5 din prezenta lege definește o listă de informații clasificate ca secrete de stat:

informații în domeniul militar - despre conținutul planurilor strategice și operaționale, asupra planurilor de construcție a Forțelor Armate, dezvoltare, tehnologie, producție, asupra instalațiilor de producție, asupra depozitării, asupra depozitării muniției nucleare, asupra aspectelor tactice și tehnice. caracteristicile și posibilitățile de utilizare în luptă a armelor și echipamentelor militare, privind desfășurarea de rachete și instalații critice etc.;

informații în domeniul economiei, științei și tehnologiei - despre conținutul planurilor de pregătire a Federației Ruse și a regiunilor sale individuale pentru posibile operațiuni militare, despre volumele de producție, despre planurile pentru comenzile de stat, despre producția și furnizarea de arme, echipament militar, privind realizările științei și tehnologiei care au o importantă valoare de apărare sau economică etc.;

informații în domeniul politicii externe și economiei - cu privire la politica externă și activitatea economică externă a Federației Ruse, a căror difuzare prematură poate afecta securitatea statului etc.;

forțele și mijloacele activității denumite, sursele, planurile și rezultatele acesteia;

persoanele care cooperează sau au cooperat în mod confidențial cu organismele care desfășoară activitățile sus menționate;

sisteme de comunicații prezidențiale, guvernamentale, criptate, inclusiv criptate și secrete;

cifruri și sisteme informațional-analitice pentru scopuri speciale, metode și mijloace de protecție a informațiilor clasificate etc.

Orice informație utilă în afaceri și care oferă un avantaj față de concurenții care nu dețin astfel de informații poate constitui un secret comercial. În multe cazuri, secretele comerciale sunt o formă de proprietate intelectuală.

Potrivit articolului 139, partea 1 din Codul civil al Federației Ruse, informațiile care constituie un secret comercial includ informații care au valoare comercială reală sau potențială datorită necunoscutei terților și la care nu există acces liber pe bază legală. Poate include diverse idei, invenții și alte informații de afaceri.

Decretul Guvernului Federației Ruse din 5.12.1991, nr. 35 „Pe lista informațiilor care nu pot constitui un secret comercial”. Astfel de informații includ:

informații organizatorice (cartă și documente constitutive ale întreprinderii, certificate de înregistrare, licențe, brevete);

informatii financiare (documente privind calculul si plata impozitelor, alte plati prevazute de lege, documente privind starea de solvabilitate);

informații despre personalul și condițiile de activitate (numărul și componența angajaților, salariile acestora, disponibilitatea locurilor de muncă vacante, impactul producției asupra mediului natural, vânzarea de produse care dăunează sănătății populației, participarea funcționarilor la activități antreprenoriale). activități, încălcarea legislației antimonopol);

informații despre proprietăți (mărimea proprietății, fonduri, investiții de plăți în valori mobiliare, obligațiuni, împrumuturi, fonduri statutare ale societăților mixte).

Informații confidențiale. Confidențialitatea informațiilor este o caracteristică a informațiilor care indică necesitatea de a impune restricții asupra gamei de subiecți care au acces la aceste informații. Confidențialitatea presupune păstrarea drepturilor la informație, nedezvăluirea (secretul) și invariabilitatea acesteia în toate cazurile, cu excepția utilizării legitime.

Decretul prezidenţial nr. 188 din 6 martie 1997 a aprobat o listă de informaţii confidenţiale. Această listă include:

informații despre faptele, evenimentele și circumstanțele vieții private a unui cetățean, permițând identificarea personalității acestuia (date cu caracter personal);

informații care constituie secretul anchetei și al procedurilor judiciare;

informații oficiale, accesul la care este limitat de autoritățile statului în conformitate cu Codul civil al Federației Ruse și legile federale (secretul oficial);

informații despre activitățile profesionale (medicale, notariale, secrete ale avocatului, confidențialitatea corespondenței etc.);

informații despre esența invenției sau a desenelor industriale înainte de publicarea oficială a informațiilor despre acestea.

Lista informațiilor confidențiale este completată de alte acte juridice de reglementare: Fundamentele legislației Federației Ruse „Cu privire la protecția sănătății cetățenilor”, legile Federației Ruse „Cu privire la îngrijirea psihiatrică și garanțiile drepturilor cetățenilor în prevederea acesteia”, „Cu privire la notarii”, „Cu privire la profesia de avocat”, „Cu privire la garanțiile fundamentale ale drepturilor electorale ale cetățenilor Federației Ruse ”, „Cu privire la bănci și activități bancare”, precum și Codul fiscal al Federației Ruse, Codul familiei al Federației Ruse etc.

Ca urmare, se pot distinge mai multe grupuri de informații confidențiale, formând anumite „secrete”:

secretul medical (medical);

secretul bancar;

secret fiscal;

secret notarial;

secretul asigurărilor;

privilegiul avocat-client;

secretul atitudinii față de religie și secretul spovedaniei; secretul votului; secrete oficiale etc.

Informațiile definite de conceptul de proprietate intelectuală includ majoritatea informațiilor de mai sus de natură științifică și tehnologică, precum și opere de literatură și artă, produse ale activităților inventive și de raționalizare și alte tipuri de creativitate. În conformitate cu Legea Federației Ruse „Cu privire la protecția juridică a programelor pentru calculatoare electronice și baze de date” din 23.09.1992, programele de calculator și bazele de date sunt, de asemenea, obiecte ale dreptului de autor, încălcarea cărora atrage răspunderea civilă, penală și administrativă în conformitate cu legislatia RF.

O anumită parte a informațiilor clasificate ca secrete de stat și comerciale se încadrează și în definiția proprietății intelectuale.

2.2 Organizarea protecției informațiilor

Majoritatea experților consideră următoarele măsuri „de protecție” ca fiind cel mai rezonabil efort în această direcție:

definirea adecvată a listei de informații care trebuie protejate;

identificarea nivelurilor de accesibilitate și prognozarea posibilelor vulnerabilități în accesul la informații;

luarea de măsuri pentru restricționarea accesului la informații sau la un obiect;

organizarea securității incintei și controlul constant asupra siguranței informațiilor (în special, nevoia de dulapuri încuiate, seifuri, birouri, camere de supraveghere de televiziune etc.);

prezența unor reguli clare pentru manipularea documentelor și reproducerea acestora. După cum știți, invenția tehnicii de duplicare a provocat literalmente o creștere a spionajului industrial;

prezența pe documente a inscripțiilor „Secret”, „Pentru uz oficial”, iar pe uși - „Fără intrare neautorizată”. Fiecare suport de informații (document, disc etc.) trebuie să aibă o desemnare și un loc de depozitare corespunzător (cameră, seif, cutie metalică);

semnarea unui acord de confidențialitate cu angajații organizației, firmă.

În prezent, principalele mijloace de protejare a informațiilor sunt măsurile de securitate menite să prevină scurgerea unor informații specifice. Adoptarea acestor măsuri depinde, în primul rând, de deținătorii de informații, de mediul concurențial din domeniul lor de activitate, de valoarea pe care producția sau informația comercială o reprezintă pentru aceștia, precum și de alți factori.

Printre măsurile de protecție a informațiilor se pot distinge cele externe și interne.

Activitățile externe includ: studierea partenerilor, clienților cu care trebuie să faceți afaceri, colectarea de informații despre fiabilitatea, solvabilitatea și alte date ale acestora, precum și anticiparea acțiunilor așteptate ale concurenților și elementelor criminale. Ori de câte ori este posibil, sunt identificate persoanele care manifestă interes pentru activitățile organizației (firmei), față de personalul care lucrează în organizație.

Măsurile interne de asigurare a securității includ selecția și verificarea persoanelor care intră în muncă: se studiază datele lor personale, comportamentul la locul de reședință și la locul de muncă anterior, calitățile personale și de afaceri, compatibilitatea psihologică cu angajații; se află motivele părăsirii locului de muncă anterior, prezența convingerilor etc.. În procesul muncii se continuă studiul și analiza acțiunilor angajatului care afectează interesele organizației, o analiză a relațiilor sale externe. Se efectuează.

Angajații sunt cel mai important element al sistemului de securitate. Ele pot juca un rol semnificativ în protejarea secretelor comerciale, dar, în același timp, pot fi principalul motiv pentru scurgerea lor. Acest lucru se întâmplă adesea din cauza neglijenței, analfabetismului. Prin urmare, pregătirea regulată și inteligibilă a personalului în probleme de secret este o condiție esențială pentru păstrarea secretului. Cu toate acestea, cazurile de transfer (vânzare) intenționat a secretelor companiei de către un angajat nu pot fi excluse. Baza motivațională pentru astfel de acțiuni este fie interesul personal, fie răzbunarea, de exemplu, din partea unui angajat concediat. Practicarea unor astfel de acțiuni își are rădăcinile în antichitate.

Protecția informațiilor presupune utilizarea unor mijloace tehnice speciale, dispozitive electronice, care permit nu numai să țină sub control scurgerea acestora, ci și să stopeze un astfel de tip de activitate precum spionajul industrial (comercial). Cele mai multe dintre ele sunt mijloace tehnice de detectare și mijloace de contracarare a dispozitivelor de ascultare:

neutralizator de telefon (pentru a suprima funcționarea mini-transmițătorului și a neutraliza eliminarea informațiilor audio);

bruiaj telefonic al dispozitivelor de ascultare;

detector profesional (utilizat pentru localizarea „aspră” a marcajelor radio);

mini-detector de transmițători (utilizat pentru a determina cu precizie locația patch-urilor radio);

generator de zgomot.

Organizațiile care dețin informații valoroase ar trebui să le păstreze în dulapuri sau seifuri speciale ignifuge, pentru a nu permite ca cheile să fie pierdute sau transferate către alte persoane, chiar și către cele care sunt de încredere, pentru depozitare.

Una dintre metodele larg răspândite de protecție a proprietății intelectuale este brevetul, adică un certificat eliberat unui inventator sau cesionarului acestuia pentru utilizarea exclusivă a unei invenții realizate de acesta. Brevetul are scopul de a proteja inventatorul (autorul) de reproducerea, vânzarea și utilizarea invenției sale de către alții.

Implementarea măsurilor interne și externe speciale pentru protejarea sistemelor informaționale valoroase ar trebui să fie încredințată unor persoane special instruite. În acest scop, un antreprenor poate solicita ajutor de la firmele private de detectivi specializate în căutarea și protecția proprietății. Pot fi create și servicii de securitate proprii. Întrucât măsurile de protecție necesită costuri semnificative, antreprenorul însuși trebuie să decidă ce este mai profitabil pentru el: să suporte scurgerile de informații sau să implice servicii specializate pentru a o proteja.

Concluzie

Starea actuală a securității informațiilor din Rusia este un stat nou, care abia se conturează, ținând cont de dictaturile vremurilor unei instituții de stat-publice. S-au făcut deja multe pe calea formării sale, dar există și mai multe probleme aici care necesită cea mai promptă soluție. În ultimii ani, Federația Rusă a implementat o serie de măsuri pentru îmbunătățirea securității informațiilor, și anume:

Formarea unei baze legale pentru securitatea informațiilor a început. Au fost adoptate o serie de legi care reglementează relațiile publice în acest domeniu și s-au demarat lucrări pentru crearea unor mecanisme de implementare a acestora. Rezultatul pas cu pas și baza legală pentru rezolvarea ulterioară a problemelor în acest domeniu a fost aprobarea de către Președintele Federației Ruse în septembrie 2001 a Doctrinei Securității Informaționale a Federației Ruse;

Securitatea informațiilor este facilitată de:

sistemul de protecție a informațiilor de stat;

sistemul de licențiere a activităților în domeniul protecției secretelor de stat;

sistem de certificare a mijloacelor de securitate a informațiilor.

În același timp, o analiză a stării securității informaționale arată că există încă o serie de probleme care împiedică serios asigurarea deplină a securității informaționale a unei persoane, a societății și a statului. Doctrina denumește următoarele probleme principale în acest domeniu.

Condițiile actuale ale dezvoltării politice și socio-economice a țării păstrează încă contradicții ascuțite între nevoile societății de a extinde liberul schimb de informații și necesitatea unor restricții reglementate privind difuzarea acestuia.

Incoerența și subdezvoltarea reglementării juridice a relațiilor publice în sfera informațională complică semnificativ menținerea echilibrului necesar de interese ale individului, societății și statului în acest domeniu. Reglementarea legală imperfectă nu permite finalizarea formării de agenții de informare și mass-media ruse competitive pe teritoriul Federației Ruse.

Lipsa drepturilor cetățenilor de acces la informații și manipularea informațiilor provoacă o reacție negativă din partea populației, ceea ce duce în unele cazuri la destabilizarea situației socio-politice din societate.

Drepturile cetățenilor la inviolabilitatea vieții private, secretele personale și de familie și secretul corespondenței, consacrate în Constituția Federației Ruse, practic nu au suficient suport juridic, organizatoric și tehnic. Protecția datelor despre persoane (date cu caracter personal) colectate de organismele guvernamentale federale, organismele guvernamentale ale entităților constitutive ale Federației Ruse și organismele guvernamentale locale este prost organizată.

Nu există claritate în conduita politicii de stat în domeniul formării spațiului informațional rusesc, precum și al organizării schimbului internațional de informații și al integrării spațiului informațional al Rusiei în spațiul informațional global, ceea ce creează condiții pentru eliminarea agențiilor de presă și mass-media ruse de pe piața internă a informațiilor, ducând la deformarea structurii schimbului internațional.

Nu există sprijin guvernamental insuficient pentru activitățile agențiilor de presă ruse de a-și promova produsele pe piața străină de informații.

Situația cu asigurarea securității informațiilor care constituie secret de stat nu se îmbunătățește.

Potențialul de personal al echipelor științifice și industriale care își desfășoară activitatea în domeniul realizării tehnologiei informației, telecomunicațiilor și comunicațiilor s-a produs serioase prejudicii, ca urmare a exodului în masă al celor mai calificați specialiști din aceste echipe.

Bibliografie

1.Doctrina securității informaționale a Federației Ruse (aprobată de președintele Federației Ruse din 09.09.2000, nr. Pr-1895)

.Legea RF „Cu privire la securitate” 2010

.Legea Federației Ruse „Cu privire la secretele de stat”, adoptată la 21 iulie 1993 (modificată la 11/08/2011)

.Legea Federației Ruse „Cu privire la drepturile de autor și drepturile conexe”, care a intrat în vigoare la 3 august 1993 (modificată),

.Legea federală „Cu privire la fundamentele serviciului public”, adoptată la 31 iulie 1995,

.Codul penal al Federației Ruse 2013

Sondajele de confidențialitate sunt relevante pentru fiecare întreprindere modernă. Datele confidențiale ale companiei trebuie protejate de scurgeri, pierderi și alte activități frauduloase, deoarece acest lucru poate duce la consecințe critice pentru afacere. Este important să înțelegem ce date trebuie protejate, să stabilim modalitățile și metodele de organizare a securității informațiilor.

Date de protejat

Informațiile care sunt extrem de importante pentru a face afaceri ar trebui să aibă acces limitat la întreprindere, utilizarea lor este supusă reglementărilor clare. Datele care trebuie protejate cu grijă includ:

  • secret comercial;
  • documentație de producție cu caracter clasificat;
  • know-how-ul companiei;
  • baza de clienti;
  • datele personale ale angajaților;
  • alte date pe care compania le consideră necesare pentru a le proteja împotriva scurgerilor.

Confidențialitatea informațiilor este adesea încălcată ca urmare a acțiunilor frauduloase ale angajaților, a introducerii de malware și a operațiunilor frauduloase ale atacatorilor externi. Nu contează de ce parte provine amenințarea, trebuie să securizați datele confidențiale într-un complex format din mai multe blocuri separate:

  • stabilirea listei bunurilor de protejat;
  • dezvoltarea documentației care reglementează și restricționează accesul la datele companiei;
  • determinarea cercului de persoane care vor avea acces la CI;
  • definirea procedurilor de răspuns;
  • evaluare a riscurilor;
  • introducerea mijloacelor tehnice de protejare a CI.

Legile federale stabilesc cerințe pentru restricționarea accesului la informații confidențiale. Aceste cerințe trebuie să fie îndeplinite de cei care au acces la astfel de date. Ei nu au dreptul de a transfera aceste date către terți, dacă proprietarul lor nu își dă acordul în acest sens (Art. 2, clauza 7 din Legea Federală a Federației Ruse „Cu privire la informații, tehnologia informației și protecția informațiilor”) .

Legile federale cer să protejeze fundamentele sistemului constituțional, drepturile, interesele, sănătatea umană, principiile morale, să asigure securitatea statului și capacitatea de apărare a țării. În acest sens, este imperativ să se respecte CI, la care accesul este limitat de legile federale. Aceste reglementări definesc:

  • în ce condiții informațiile sunt clasificate ca secrete oficiale, comerciale sau de altă natură;
  • obligația de a respecta termenii de confidențialitate;
  • responsabilitatea pentru dezvăluirea CI.

Informațiile primite de angajații companiilor și organizațiilor care desfășoară anumite tipuri de activități ar trebui protejate în conformitate cu cerințele legii privind protecția informațiilor confidențiale, dacă, în conformitate cu Legea federală, li se încredințează astfel de atribuții. Datele legate de secretul profesional pot fi furnizate terților dacă acest lucru este prescris de Legea federală sau dacă există o hotărâre judecătorească (când se analizează cazuri de divulgare a CI, identificarea cazurilor de furt etc.).

Protecția informațiilor confidențiale în practică

În cursul procesului de muncă, angajatorul și angajatul fac schimb de o cantitate mare de informații, care sunt de altă natură, inclusiv corespondența confidențială, lucrul cu documente interne (de exemplu, datele personale ale unui angajat, evoluțiile companiei).

Gradul de securitate a informațiilor depinde direct de cât de valoros este pentru companie. Complexul de măsuri legale, organizatorice, tehnice și de altă natură prevăzute în aceste scopuri este format din diverse mijloace, metode și măsuri. Acestea pot reduce semnificativ vulnerabilitatea informațiilor protejate și pot preveni accesul neautorizat la acestea, pot repara și preveni scurgerea sau dezvăluirea acestora.

Practicile legale trebuie respectate de toate companiile, indiferent de simplitatea sistemului de securitate utilizat. În cazul în care această componentă lipsește sau nu este respectată în totalitate, compania nu va putea asigura protecția CI, nu va putea urmări penal pe cei responsabili pentru pierderea sau dezvăluirea acesteia. Protecția juridică este practic o documentație competentă din punct de vedere juridic, lucru corect cu angajații organizației. Oamenii sunt coloana vertebrală a sistemului de protecție a informațiilor confidențiale valoroase. În acest caz, este necesar să selectați metode eficiente de lucru cu angajații. În timpul dezvoltării măsurilor de către întreprinderi pentru a asigura siguranța CI, problemele de management ar trebui să fie printre priorități.

Protejarea informațiilor din întreprindere

În cazul unor dispute civile și de muncă cu privire la divulgare, furt sau alte acțiuni vătămătoare în legătură cu secretele comerciale, decizia privind implicarea anumitor persoane în aceasta va depinde de crearea corectă a unui sistem de protejare a acestor informații în organizație.

O atenție deosebită trebuie acordată identificării documentației care constituie un secret comercial, marcarea acesteia cu inscripții corespunzătoare care indică proprietarul informațiilor, numele acestuia, locația și cercul persoanelor care au acces la aceasta.

La recrutare și în procesul de lucru, angajații, pe măsură ce se formează baza de date CI, ar trebui să se familiarizeze cu actele locale care reglementează utilizarea secretelor comerciale și să respecte cu strictețe cerințele pentru manipularea acesteia.

Contractele de muncă ar trebui să prevadă clauze privind nedivulgarea de către angajat a anumitor informații pe care angajatorul i le furnizează pentru utilizare în muncă și responsabilitatea pentru încălcarea acestor cerințe.

protecția informatică a informațiilor

Un loc important în protecția CI este furnizarea de măsuri tehnice, deoarece în lumea modernă a informației high-tech, spionajul corporativ, accesul neautorizat la CI al întreprinderilor, riscurile de pierdere a datelor ca urmare a atacurilor cibernetice virale sunt destul de frecvente. Astăzi, nu doar companiile mari se confruntă cu problema scurgerii de informații, ci și întreprinderile mijlocii și mici simt nevoia să protejeze datele confidențiale.

Infractorii pot profita de orice greșeală făcută în protecția informațiilor, de exemplu, dacă mijloacele de asigurare a acestora au fost alese incorect, instalate sau configurate incorect.

Hackingul, hacking-ul pe internet, furtul de informații confidențiale, care astăzi devine mai scump decât aurul, impun proprietarilor companiilor să le protejeze în mod fiabil și să prevină încercările de a fura și deteriora aceste date. Succesul afacerii depinde direct de asta.

Multe companii folosesc sisteme de apărare cibernetică moderne, extrem de eficiente, care îndeplinesc sarcini complexe pentru a detecta amenințările, a le preveni și a le proteja de scurgeri. Este necesar să se utilizeze noduri moderne și fiabile de înaltă calitate, care să poată răspunde rapid la mesajele din sistemele de protecție a blocurilor de informații. În organizațiile mari, din cauza complexității schemelor de interacțiune, a infrastructurii pe mai multe niveluri și a cantităților mari de informații, este foarte dificil să urmăriți fluxurile de date și să identificați faptele de intruziune în sistem. Aici poate veni în ajutor un sistem „inteligent”, care poate identifica, analiza și efectua alte acțiuni cu amenințări pentru a preveni în timp consecințele negative ale acestora.

Pentru detectarea, stocarea, identificarea surselor, destinatarilor, metodelor de scurgere de informații sunt utilizate diverse tehnologii IT, printre care merită evidențiate sistemele DLP și SIEM care funcționează într-o manieră integrată și cuprinzătoare.

Sisteme DLP pentru a preveni pierderea datelor

Pentru a preveni furtul informațiilor confidențiale ale companiei, care pot cauza prejudicii ireparabile afacerii (date despre investiții, bază de clienți, know-how etc.), este necesar să se asigure fiabilitatea siguranței acesteia. (Data Loss Prevention) este un protector de încredere împotriva furtului CI. Acestea protejează informațiile simultan prin mai multe canale care pot fi vulnerabile la atacuri:

  • conectori USB;
  • imprimante care funcționează local și în rețea;
  • unități externe;
  • Internet;
  • servicii poștale;
  • conturi etc.

Scopul principal al unui sistem DLP este de a monitoriza situația, de a o analiza și de a crea condiții pentru o funcționare eficientă și sigură. Sarcina ei este să analizeze sistemul fără a informa angajații companiei despre utilizarea acestei metode de urmărire a nodurilor de lucru. În același timp, angajații nici măcar nu sunt conștienți de existența unei astfel de protecție.

Sistemul DLP controlează datele care sunt transmise printr-o mare varietate de canale. Ea este angajată în actualizarea acestora, identifică informațiile în funcție de gradul de importanță a acestora în ceea ce privește confidențialitatea. În termeni simpli, DLP filtrează datele și le monitorizează siguranța, evaluează fiecare informație individuală, decide dacă este posibil să le transmită. Dacă se detectează o scurgere, sistemul o va bloca.

Utilizarea acestui program vă permite nu numai să salvați date, ci și să determinați cine le-a trimis. Dacă, de exemplu, un angajat al unei companii decide să „vândă” informații unui terț, sistemul identifică o astfel de acțiune și trimite aceste date la arhivă pentru stocare. Acest lucru vă va permite să analizați informațiile, luând-o în orice moment din arhivă, să găsiți expeditorul, să stabiliți unde și în ce scop au fost trimise aceste date.

Sistemele DLP specializate sunt programe complexe și multifuncționale care asigură un grad ridicat de protecție a informațiilor confidențiale. Este recomandabil să le folosiți pentru o mare varietate de întreprinderi care au nevoie de protecție specială a informațiilor confidențiale:

  • informație privată;
  • proprietate intelectuală;
  • date financiare;
  • informatii medicale;
  • datele cardului de credit etc.

sisteme SIEM

Experții consideră că programul (Security Information and Event Management) este o modalitate eficientă de asigurare a securității informațiilor, care permite rezumarea și combinarea tuturor jurnalelor proceselor în desfășurare pe diverse resurse și alte surse (sisteme DLP, software, dispozitive de rețea, IDS, Jurnalele sistemului de operare, routerele, serverele, utilizatorii AWP etc.).

Dacă amenințarea nu a fost identificată în timp util, în timp ce sistemul de securitate existent a lucrat pentru a respinge atacul (ceea ce nu se întâmplă întotdeauna), „istoria” unor astfel de atacuri devine ulterior inaccesibilă. SIEM va colecta aceste date în întreaga rețea și le va stoca pentru o perioadă de timp specificată. Acest lucru vă permite să utilizați jurnalul de evenimente folosind SIEM în orice moment pentru a utiliza datele sale pentru analiză.

În plus, acest sistem vă permite să utilizați instrumente convenabile încorporate în scopul analizei și procesării incidentelor care au avut loc. Convertește formate de informații despre incident greu de citit, le sortează, le selectează pe cele mai semnificative, le elimină pe cele nesemnificative.

Regulile speciale SIEM stabilesc condițiile pentru acumularea evenimentelor suspecte. Ea le va raporta atunci când se acumulează un astfel de număr (trei sau mai multe), ceea ce indică o posibilă amenințare. Un exemplu este o parolă incorectă. Dacă este înregistrat un singur eveniment de introducere a unei parole incorecte, SIEM nu va raporta acest lucru, deoarece cazurile de erori unice de introducere a parolei la intrarea în sistem apar destul de des. Dar înregistrarea încercărilor repetate de a introduce o parolă nevalidă în timp ce vă conectați la același cont poate indica acces neautorizat.

Orice companie de astăzi are nevoie de astfel de sisteme dacă este important pentru ea să-și mențină securitatea informațiilor. SIEM și DLP oferă protecție completă și fiabilă a informațiilor companiei, ajută la evitarea scurgerilor și permit identificarea cuiva care încearcă să dăuneze angajatorului prin furtul, distrugerea sau deteriorarea informațiilor.

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

Documente similare

    Principalele surse de reglementare legală a informațiilor confidențiale. Amenințări și măsuri pentru a preveni scurgerea acestuia. Problema și modalitățile de creștere a protecției informațiilor confidențiale și a datelor cu caracter personal în Administrația MO „Districtul Karagaysky” din Teritoriul Perm.

    lucrare de termen adăugată la 10.09.2014

    Definirea informațiilor confidențiale și principalele lor tipuri. Legea federală „Cu privire la informații, informatizare și protecția informațiilor”. Conceptul de secrete comerciale și de stat. Sprijin legislativ și instrumente de control asupra secretului.

    eseu, adăugat 21.09.2012

    Principalele prevederi ale Legii federale „Cu privire la secretele comerciale”. Organizarea admiterii și accesul personalului la informații confidențiale. Organizarea regimului la fața locului la întreprindere. Cerințe pentru spațiile în care sunt stocați purtătorii de informații.

    rezumat, adăugat 20.05.2012

    Surse de amenințări la securitatea informațiilor. Locul securității informațiilor în sistemul național de securitate al Rusiei. Principalele probleme ale securității informațiilor, modalități de rezolvare a acestora și organizarea protecției. Clasificarea informațiilor care trebuie protejate.

    lucrare de termen adăugată 23.08.2013

    Esența și natura juridică a informațiilor confidențiale (secretele comerciale) ale întreprinderii, procedura, metodele, mijloacele, temeiul juridic pentru protecția acesteia. Subiecții dreptului la secrete comerciale și statutul lor juridic, protecția drepturilor conform legislației ucrainene.

    test, adaugat 10.06.2009

    Conceptul și caracteristicile informației ca categorie juridică. Descrierea tipurilor de informații: secrete de stat, comerciale, bancare, oficiale. Răspunderea pentru încălcarea cerințelor de confidențialitate a informațiilor. Modul secret comercial.

    lucrare de termen, adăugată 02.11.2017

    Definiția confidențialității și directivele legislative ale Uniunii Europene care o reglementează. Lista informațiilor confidențiale specificate în decretul președintelui Federației Ruse. Măsuri de protecție a confidențialității informațiilor luate de proprietarul acesteia.

    test, adaugat 19.07.2015

În vremurile deja îndepărtate sovietice, tot felul de „întâi”, „departamente secrete de securitate” au fost subiectul urii arzătoare a angajaților întreprinderilor și instituțiilor - de la institute de cercetare închise la birouri de statistică. Neîndeplinirea cerințelor și regulilor aparent inutile a fost plină de cel puțin o mustrare și privarea de premiu, și cel mult - un dosar penal urmat de un lung „bilet” la „Magadan însorit”.

Tot ce era posibil a fost clasificat în URSS. Inclusiv și o cantitate destul de mare de date, care, după cum părea, nu reprezentau nicio amenințare directă la adresa securității statului. Prin urmare, mulți „liber-gânditori” considerați „gebiști”, însușindu-și ștampila secretului și inventând regulile de lucru cu documente, paranoici și paraziți ...

În anii 1950, agențiile de informații occidentale au implementat programul „Legal Traveler”. În timpul călătoriilor lor oficiale în URSS, agenții lor erau angajați în „lucruri nevinovate” - au colectat pur și simplu mostre de apă și sol. Scopul „cavalerilor mantiei și pumnalului” a fost să identifice locurile în care ar putea fi efectuate cercetări nucleare sovietice. În cursul opoziției față de colegii occidentali, s-au întâmplat chiar și lucruri amuzante. Unul dintre agenți trebuia să viziteze teritorii nelocuite absolut nepromițătoare din Uralii de Nord. Ofițerilor de contrainformații sovietici au venit cu ideea de a trimite spioni pe o pistă falsă, iar mostrele primite de agent în timpul recreerii în aer liber au fost iradiate artificial. Cu toate acestea, nu au existat consultări cu oamenii de știință. Când agentul a adus mostrele curatorilor săi, aceștia au fost pur și simplu șocați - după ce au vizitat locul unde puteau fi luate, persoana nu ar trebui să mai fie nevoită să se întoarcă ...
Opunându-se încercărilor serviciilor speciale străine de a fotografia tot felul de obiecte, de a preleva mostre în apropierea acestora a fost cea mai importantă componentă a activităților contrainformațiilor sovietice. Ofițerii de informații străini căutau cu putere alte „informații pe jumătate deschise” - date despre absolvențele din universitățile militare și tehnice, noi rute de transport, orice indicatori statistici.
Comparând aceste date aparent nevinovate, analiștii CIA și ai Pentagonului au tras concluzii despre locațiile instalațiilor secrete, dotarea complexului militar-industrial și a armatei cu personal, costurile totale ale industriei de apărare, planurile de mobilizare și potențialele mișcări ale trupelor. . Potrivit experților, până la 80 - 90% din munca ofițerilor de informații este lucru cu surse „deschise” sau „pe jumătate deschise pentru neglijență”, a căror analiză corectă poate oferi informații, a căror dezvăluire este extrem de neprofitabilă pentru gazdă. țară ...

Folosind exemple atât de simple, autorul a arătat că cele mai inocente, la prima vedere, informații de producție sau de management pot fi folosite împotriva ta.
Protecția oricăror astfel de date este una dintre sarcinile principale ale serviciului de securitate internă, inclusiv într-o structură comercială.

Și dacă în instituțiile de stat, precum și la întreprinderile de stat și nestatale care au permisiunea de a lucra cu secrete de stat, regimurile secrete sancționate de stat funcționează oficial, atunci protejarea intereselor „comercianților privați” care dețin informații comerciale confidențiale este lor. problemă personală.

Nu vom aprofunda acum în esența funcționării instituției secretelor comerciale, ci vom încerca să stabilim regimul și sistemul de protecție a informațiilor confidențiale în general.

1. În cadrul PRS, biroul sau secretariatul oricărei întreprinderi mai mult sau mai puțin serioase, ar trebui creat un organism de „regim”. În funcție de scară, o persoană, zece sau chiar cincizeci poate lucra în ea. Esența acestuia este controlul asupra informațiilor recunoscute de conducere ca fiind confidențiale, astfel încât, dacă sunt dezvăluite, pot dăuna intereselor întreprinderii.

2. Se dezvoltă un sistem de recunoaștere a informațiilor ca fiind confidențiale. Pentru a nu reinventa roata, este mai bine ca criteriile de confidențialitate să fie aprobate de director la propunerea propriului serviciu de securitate, iar „ștampila” „impusă” atât de director, cât și de șefii de departamente responsabile cu executarea lucrărilor și a documentelor.

3. Pentru întreprindere, directorul trebuie să emită un ordin oficial prin care să interzică dezvăluirea oricăror informații oficiale de lucru către persoane neautorizate. Este de dorit ca, conform acestui ordin, toți angajații să-și pună semnătura pe cunoștință.

4. În mod ideal, în plus, atunci când aplică pentru un loc de muncă, fiecare angajat trebuie să semneze că se angajează să nu dezvăluie informațiile obținute în cursul activităților sale profesionale, și știe că acestea sunt confidențiale și aparțin companiei. Acest „abonament” este un factor puternic în descurajarea psihologică a angajaților de la vorbăria excesivă. Particularitatea mentalității - m-am înscris - înseamnă că sunt responsabil.

5. Vulturii de restricționare internă a accesului în niciun caz, pentru ca ulterior să nu apară incidente neplăcute, nu trebuie să le dubleze pe cele oficiale de stat, dar pot fi în consonanță cu aceștia (un alt truc psihologic) - „pentru uz de lucru”, „strict confidențial”. ", "informații oficiale "," Pentru uz intern "," secret comercial "- câtă imaginație vor avea angajații PRS.

6. Toată documentația care conține informații care, dacă sunt dezvăluite, pot cauza daune semnificative întreprinderii, trebuie să fie înregistrate la un organism de „regim” și să fie strict interzisă copierea gratuită. Interzisă, respectiv, copierea sa electronică.

7. Apropo, pe baza paragrafului de mai sus, dacă firma dumneavoastră este angajată într-o muncă serioasă (folosește know-how industrial, lucrează cu tot felul de baze de date etc.) și angajează un număr semnificativ de oameni (care nu pot fi direct controlat), atunci ar fi bine să interziceți utilizarea pe teritoriul său a telefoanelor mobile personale (telefon mobil modern - fotografie universală, cameră video, dictafon, unitate flash), oferind în loc de corporative „nepretențioase”, precum și eliminarea derivei orice dispozitive de stocare, cum ar fi unități flash, unități, playere MP-3 și echipamente foto și video. Programatorii pot fi instruiți să închidă din punct de vedere tehnic posibilitatea de a conecta dispozitive externe „neautorizate”.

8. Limitați accesul angajaților la Internet. În primul rând, către serverele personale de e-mail, rețelele sociale. În timpul programului de lucru, un angajat trebuie să folosească exclusiv „posta”, „asey”. Aceste măsuri au două avantaje uriașe. În primul rând, toate măsurile de mai sus sunt inutile atunci când informațiile confidențiale pot fi pur și simplu aruncate prin căsuța poștală de pe meil.ru sau profilul tău de pe mamba. În al doilea rând, limitați accesul angajaților la distragerea atenției de la locul de muncă, punând astfel capăt discuțiilor inactive. Permiteți comunicațiile corporative ca ultimă soluție pentru nevoile personale. Dar fiți avertizat că aceștia, ca proprietate corporativă, pot fi controlați de PRS. Nimănui nu se va supăra dacă angajatul îi trimite un mesaj soției în care îi cere să cumpere pâine și să ia copilul de la școală mai devreme. Dar discuția despre cine va fi „medic” și cine va fi „asistent” va trebui amânată pentru altă dată. Cel puțin, dacă nu vrei să fii citit și comentat de personalul SSB.

9. Creați o instrucțiune simplă cu o descriere detaliată a procedurilor de atribuire a ștampilelor, înregistrarea documentelor, copierea informațiilor. Aduceți angajatul să treacă testul înainte de a începe lucrul.

10. Instalați, apărătorii drepturilor omului să ne ierte, deschideți supravegherea video a locurilor de muncă. Dacă o persoană la locul de muncă este angajată în îndatoririle sale directe, nu are nimic de ascuns. Vizualizarea videoclipurilor porno sau, în plus, copierea neautorizată a bazelor de clienți nu este inclusă în aceste obligații.

Cititorul liberal poate fi indignat de o astfel de formulare a întrebării. Dar! Recomandările nu conțin nimic ilegal. Clădirea, teritoriul întreprinderii este proprietatea sa. Iar conducerea corporației are dreptul de a stabili orice reguli pe teritoriul său, cu excepția celor interzise expres de Codul Penal (a la exploatarea sexuală sau pedeapsa corporală). Aceste reguli fac parte integrantă din sarcinile funcționale (este de dorit ca acestea să fie consacrate separat în ele) și, în consecință, din munca în sine. Nu-mi place - ieși prin punctul de control. Dacă orice angajat începe să protesteze violent împotriva interzicerii utilizării unei unități flash personale la locul de muncă, atunci acesta este un semnal de alarmă pentru SSB. Unul din două lucruri - fie are ceva de ascuns, fie nu este complet sănătos din punct de vedere mintal. Și oricare dintre aceste categorii în producție este de prisos.

Amintiți-vă, implementarea unor astfel de reguli simple vă poate și vă va obliga să petreceți 1 - 2% din timpul de lucru cu ele, dar va economisi 50% din timpul petrecut de obicei pentru rezolvarea problemelor personale, chat și rețele sociale. . Și cel mai important, cu un grad ridicat de probabilitate, va preveni scurgerea de informații care vă poate îngropa afacerea.


Povestea instructivă.

Autorul însuși a văzut odată cum o companie destul de serioasă a permis unuia dintre managerii săi să poarte cu el un laptop care i-a fost prezentat pentru succesul său în muncă. Într-o bună zi, managerul a copiat baza de date a furnizorilor și clienților pe laptopul său, a renunțat la serviciu și și-a deschis propria companie. În același timp, a stabilit rata profitului de două ori mai mică (desigur, nu a trebuit să cheltuiască bani pentru găsirea de clienți și furnizori, menținerea producției de asamblare, departamentul de service - de fapt, era un „shabashnik” care furnizează „informații”. Servicii"). A fost posibil să-l oprească abia după câteva luni, iar apoi datorită faptului că, la plecare, a sustras ceva din echipamentul corporației. Este dificil de dovedit în instanță dezvăluirea secretelor comerciale. Dar pentru furt și-a luat...

Iar dacă serviciului de securitate internă la întreprindere i s-ar fi instalat un regim care exclude folosirea echipamentelor „stângaci” și copierea neautorizată a informațiilor, toate aceste necazuri ar fi putut fi evitate. Cum a afectat conflictul reputația uneia dintre cele mai mari întreprinderi din regiunea sa, cred că este posibil să nu vorbesc...
De dragul interesului, autorul a monitorizat apoi internetul, a făcut întrebări cu colegii și a aflat că cazuri similare și chiar complet analoge apar peste tot în spațiul post-sovietic.

Top articole similare

Mișcare diferită a mouse-ului pe verticală și pe orizontală
Mișcare diferită a mouse-ului pe verticală și pe orizontală
Cum să comprimați texturile în Fallout 4
Cum să comprimați texturile în Fallout 4
Rămâne doar să înțelegem nivelul cerut
Rămâne doar să înțelegem nivelul cerut
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.