Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Windows 10
  • Reguli pentru protecția informațiilor confidențiale. Valoarea comercială a informațiilor, de regulă, este de scurtă durată și este determinată de timpul necesar unui concurent să dezvolte aceeași idee sau să o fure și să o reproducă, să publice și să transfere informații în categorie.

Reguli pentru protecția informațiilor confidențiale. Valoarea comercială a informațiilor, de regulă, este de scurtă durată și este determinată de timpul necesar unui concurent să dezvolte aceeași idee sau să o fure și să o reproducă, să publice și să transfere informații în categorie.

19.06.2019 Windows 10
Securitatea informațiilor. Curs curs Artyomov A.V.

Întrebarea 3. Sistemul de protecție a informațiilor confidențiale

Implementarea practică a politicii (conceptului) de securitate a informațiilor a companiei este un sistem tehnologic de securitate a informațiilor. Protecția informațiilor este un proces tehnologic strict reglementat și dinamic, care previne încălcarea disponibilității, integrității, fiabilității și confidențialității resurselor informaționale valoroase și, în cele din urmă, asigură securitatea informațiilor suficient de fiabilă în procesul de management și activități de producție ale companiei.

Sistemul de securitate a informațiilor este un set rațional de direcții, metode, mijloace și măsuri care reduc vulnerabilitatea informațiilor și împiedică accesul neautorizat la informații, dezvăluirea sau scurgerea acesteia. Principalele cerințe pentru organizarea funcționării eficiente a sistemului sunt: ​​responsabilitatea personală a managerilor și angajaților pentru siguranța mediului și confidențialitatea informațiilor, reglementarea compoziției informațiilor confidențiale și a documentelor supuse protecției, reglementarea procedurii. pentru accesul personalului la informații și documente confidențiale, prezența unui serviciu specializat de securitate care să asigure implementarea practică a protecției sistemului și suportul normativ și metodologic al activităților acestui serviciu.

Proprietarii resurselor informaționale, inclusiv agențiile guvernamentale, organizațiile și întreprinderile, determină în mod independent (cu excepția informațiilor clasificate ca secrete de stat) gradul necesar de securitate a resurselor și tipul de sistem, metode și mijloace de protecție, pe baza valorii informatia. Valoarea informațiilor și fiabilitatea necesară pentru protecția acesteia sunt direct proporționale. Este important ca structura sistemului de protecție să acopere nu numai sistemele electronice de informare, ci întregul complex de management al companiei în unitatea unităților sale funcționale și de producție reale, procesele documentare tradiționale. Nu este întotdeauna posibil să abandonați documentele pe hârtie și, adesea, tehnologia de management de rutină, consacrată istoric, mai ales dacă întrebarea este despre securitatea informațiilor valoroase, confidențiale.

Principala caracteristică a sistemului este complexitatea acestuia, adică prezența elementelor obligatorii în acesta, care acoperă toate domeniile de protecție a informațiilor. Raportul dintre elemente și conținutul acestora oferă individualitatea construirii unui sistem de protecție a informațiilor unei anumite companii și garantează unicitatea sistemului, dificultatea depășirii acestuia. Un sistem de protecție specific poate fi reprezentat ca un zid de cărămidă, format din multe elemente diferite (cărămizi). Elementele sistemului sunt: ​​juridice, organizatorice, inginerești, hardware și software și criptografice.

Element juridic sistemele de securitate a informațiilor se bazează pe normele dreptului informațional și presupune consolidarea juridică a relației dintre societate și stat în ceea ce privește legalitatea utilizării sistemului de securitate a informațiilor, societatea și personalul privind obligația personalului de a respecta prevederile restrictive și măsurile tehnologice de protecție stabilite de proprietarul informațiilor, precum și răspunderea personalului pentru încălcarea procedurii de protecție a informațiilor. Acest element include:

Prezența în documentele organizatorice ale societății, regulamentele interne de muncă, contractele încheiate cu angajații, în prevederile de loc de muncă și instrucțiuni de lucru și obligațiile de protejare a informațiilor confidențiale;

Formularea și comunicarea către toți angajații companiei (inclusiv cei care nu au legătură cu informațiile confidențiale) de prevederi privind răspunderea legală pentru dezvăluirea informațiilor confidențiale, distrugerea neautorizată sau falsificarea documentelor;

Explicând persoanelor recrutate, prevederile privind caracterul voluntar al restricțiilor pe care și le asumă, legate de îndeplinirea obligațiilor de protecție a informațiilor.

Element organizatoric Sistemul de securitate a informatiilor contine masuri cu caracter managerial, restrictiv (regim) si tehnologic care determina baza si continutul sistemului de securitate, incurajand personalul sa respecte regulile de protectie a informatiilor confidentiale ale firmei. Aceste măsuri sunt asociate cu instituirea unui regim de confidențialitate în firmă. Elementul include reglementarea:

Formarea și organizarea activităților serviciului de securitate și a serviciului de documentare confidențială (sau a managerului de securitate, sau a asistentului directorului general), asigurând activitățile acestor servicii (angajat) cu documente normative și metodologice privind organizarea și tehnologia protecției informațiilor; ;

Întocmirea și actualizarea periodică a componenței (listă, listă, matrice) a informațiilor protejate ale companiei, întocmirea și menținerea listei (inventarului) documentelor protejate pe hârtie, citibile automat și electronice ale companiei;

Sistem de autorizare (schema ierarhică) pentru delimitarea accesului personalului la informațiile protejate;

Metode de selectare a personalului care să lucreze cu informații protejate, metode de instruire și instruire a angajaților;

Direcții și metode de lucru educațional cu personalul, monitorizarea respectării de către angajați a procedurii de protecție a informațiilor;

Tehnologii pentru protecția, prelucrarea și stocarea documentelor pe hârtie, citite automat și electronice ale companiei (de birou, tehnologii automatizate și mixte); tehnologie off-machine pentru protejarea documentelor electronice;

Procedura de protejare a informațiilor valoroase ale companiei împotriva acțiunilor accidentale sau deliberate neautorizate ale personalului;

Comenzi pentru toate tipurile de lucrări analitice;

Procedura de protejare a informațiilor în timpul întâlnirilor, întâlnirilor, negocierilor, primirii vizitatorilor, colaborarea cu reprezentanții agențiilor de publicitate, mass-media;

Dotarea și certificarea spațiilor și zonelor de lucru alocate pentru lucrul cu informații confidențiale, licențierea sistemelor tehnice și mijloacelor de protecție și securitate a informațiilor, certificarea sistemelor informatice destinate procesării informațiilor protejate;

Controlul accesului pe teritoriu, în clădirea și sediul companiei, identificarea personalului și a vizitatorilor;

Sisteme de securitate pentru teritoriu, clădiri, spații, echipamente, transport și personalul companiei;

Acțiuni ale personalului în situații extreme;

Probleme organizatorice de achiziție, instalare și exploatare a mijloacelor tehnice de protecție și protecție a informațiilor;

Probleme organizatorice de protectie a calculatoarelor personale, sistemelor informatice, retelelor locale;

Lucrări de management al sistemului de securitate a informațiilor;

Criterii si procedura de desfasurare a activitatilor de evaluare pentru determinarea gradului de eficienta a sistemului de protectie a informatiilor.

Elementul de protecție organizațională este nucleul, partea principală a sistemului complex luat în considerare. Potrivit majorității experților, măsurile de protecție organizațională a informațiilor reprezintă 50-60% în structura majorității sistemelor de protecție a informațiilor. Acest lucru se datorează mai multor factori și, de asemenea, faptului că o parte importantă a protecției organizaționale a informațiilor este selecția, plasarea și pregătirea personalului care va implementa în practică sistemul de protecție a informațiilor. Conștiința, pregătirea și responsabilitatea personalului pot fi numite pe bună dreptate piatra de temelie a oricărui sistem de securitate a informațiilor, chiar și cel mai avansat din punct de vedere tehnic. Măsurile de protecție organizațională se reflectă în documentele normative și metodologice ale serviciului de securitate, serviciului de documentare confidențială al unei instituții sau companie. În acest sens, este adesea folosită o denumire comună pentru cele două elemente ale sistemului de protecție discutate mai sus - „un element de protecție organizațională și juridică a informațiilor”.

Element de inginerie sistemele de securitate a informațiilor sunt concepute pentru contracararea pasivă și activă la inteligența tehnică și formarea liniilor de protecție a teritoriului, clădirilor, incintelor și echipamentelor folosind un set de mijloace tehnice. La protejarea sistemelor informatice, acest element este foarte important, deși costul echipamentelor tehnice de protecție și de securitate este ridicat. Articolul include:

Structuri de protecție fizică (inginerească) împotriva pătrunderii persoanelor neautorizate în teritoriu, în clădire și incinte (garduri, grilaje, uși din oțel, încuietori cu combinație, identificatoare, seifuri etc.);

Mijloace de protecție a canalelor tehnice de scurgere de informații apărute în timpul funcționării calculatoarelor, mijloacelor de comunicare, copiatoarelor, imprimantelor, faxurilor și altor dispozitive și echipamente de birou, în timpul întâlnirilor, întâlnirilor, convorbirilor cu vizitatorii și angajații, dictarea documentelor etc.;

Mijloace de protejare a spațiilor de metode vizuale de recunoaștere tehnică;

Mijloace de asigurare a protecției teritoriului, clădirilor și incintelor (mijloace de observare, sesizare, semnalizare, informare și identificare);

Mijloace de protecție împotriva incendiilor;

Mijloace de detectare a dispozitivelor și dispozitivelor de inteligență tehnică (dispozitive de interceptare și transmitere, echipamente miniaturale de înregistrare și televiziune a sunetului instalate în secret etc.);

Controale tehnice pentru a împiedica personalul să scoată din incintă obiecte special marcate, documente, dischete, cărți etc. Element hardware și software sistemele de securitate a informațiilor sunt concepute pentru a proteja informațiile valoroase procesate și stocate în calculatoare, servere și stații de lucru ale rețelelor locale și diverse sisteme informaționale. Cu toate acestea, fragmente din această protecție pot fi folosite ca mijloace auxiliare în inginerie și protecție tehnică și organizatorică. Articolul include:

Programe autonome care asigură protecția informațiilor și controlează gradul de protecție a acesteia;

Programe de securitate a informațiilor care funcționează împreună cu programe de procesare a informațiilor;

Programe de securitate a informațiilor care funcționează împreună cu dispozitive tehnice (hardware) de securitate a informațiilor (întreruperea funcționării computerelor în cazul încălcării sistemului de acces, ștergerea datelor în cazul introducerii neautorizate în baza de date etc.).

Element criptografic Sistemul de securitate a informațiilor este conceput pentru a proteja informațiile confidențiale folosind metode criptografice. Articolul include:

Reglementarea utilizării diferitelor metode criptografice în calculatoare și rețele locale;

Determinarea condițiilor și metodelor de criptare a textului unui document la transmiterea acestuia prin canale neprotejate de comunicații poștale, telegrafice, teletip, fax și electronice;

Reglementarea utilizării mijloacelor criptografice de negociere pe canale de comunicații telefonice și radio neprotejate;

Reglementarea accesului la baze de date, fișiere, documente electronice prin parole personale, comenzi de identificare și alte metode;

Reglementarea accesului personalului la spațiile alocate folosind coduri de identificare, cifruri.

Părțile constitutive ale protecției criptografice, codurile, parolele și celelalte atribute ale acesteia sunt dezvoltate și modificate de o organizație specializată. Utilizatorii nu au voie să folosească propriile sisteme de criptare.

În fiecare element de protecție, doar componente individuale pot fi implementate în practică, în funcție de sarcinile de protecție atribuite în firme mari și mijlocii de diverse profiluri, întreprinderi mici. Structura sistemului, compoziția și conținutul elementelor, interrelația lor depind de volumul și valoarea informațiilor protejate, de natura amenințărilor emergente la adresa securității informațiilor, de fiabilitatea necesară a protecției și de costul sistemului. . De exemplu, într-o companie de dimensiuni medii cu o cantitate mică de informații protejate, vă puteți limita la reglementarea tehnologiei de prelucrare și stocare a documentelor, accesul personalului la documente și fișiere. Este posibilă separarea suplimentară într-un grup separat și marcarea documentelor valoroase pe hârtie, citibile de mașină și electronice, păstrarea unui inventar al acestora, stabilirea unei proceduri pentru ca angajații să semneze obligația de a nu dezvălui secretele companiei, organizarea periodică de instruire și instruire angajaților. , efectuează lucrări analitice și de control. Utilizarea celor mai simple metode de protecție, de regulă, dă un efect semnificativ.

În marile firme de producție și cercetare cu multe sisteme informaționale și cantități semnificative de informații protejate, se formează un sistem de securitate a informațiilor pe mai multe niveluri, caracterizat prin acces ierarhic la informații. Cu toate acestea, aceste sisteme, ca și cele mai simple metode de protecție, nu ar trebui să creeze inconveniente serioase angajaților în munca lor, adică să fie „transparente”.

Conținutul părților constitutive ale elementelor, metodelor și mijloacelor de protecție a informațiilor în cadrul oricărui sistem de securitate ar trebui schimbat în mod regulat pentru a preveni divulgarea lor de către o persoană interesată. Sistemul specific de protecție a informațiilor companiei este întotdeauna strict confidențial, secret. În utilizarea practică a sistemului, trebuie amintit că persoanele care proiectează și modernizează sistemul, monitorizează și analizează activitatea acestuia, nu pot fi utilizatori ai acestui sistem.

Concluzie: securitatea informației în condițiile moderne de informatizare a proceselor informaționale este de o importanță fundamentală pentru prevenirea utilizării ilegale și adesea criminale a informațiilor valoroase. Sarcinile de securitate a informațiilor sunt implementate de un sistem integrat de protecție a informațiilor, care, prin scopul său, este capabil să rezolve multe probleme care apar în procesul de lucru cu informații și documente confidențiale. Condiția principală a securității resurselor informaționale cu acces limitat de la diverse tipuri de amenințări este, în primul rând, organizarea în companie a unor studii analitice, construite la nivel științific modern și care să permită informarea constantă despre eficacitatea protecției. sistem și direcțiile de îmbunătățire a acestuia în conformitate cu problemele situaționale emergente.

Din cartea Technical Business Security autorul Aleshin Alexandru

Capitolul 5 Mijloacele tehnice de protecție a informațiilor 5.1. Securitatea informațiilor Securitatea informațiilor se referă la securitatea informațiilor și a infrastructurii de suport ale acesteia împotriva oricăror influențe accidentale sau rău intenționate care pot duce la

Din cartea Camioane. Securitatea și sănătatea în muncă autorul Melnikov Ilya

5.4. Metode de protecție a informațiilor

Din cartea Securitatea informațiilor. Curs de curs autorul Artemov A.V.

Sistemul de informare a pericolelor (IS) Șoferii și alți lucrători ai organizațiilor de transport rutier direct implicați în înregistrarea, pregătirea și întreținerea transportului de mărfuri periculoase trebuie să respecte cerințele normelor Ministerului Situațiilor de Urgență, atunci când

Din cartea autorului

Întrebarea 1. Resursele de informații și confidențialitatea informațiilor În conformitate cu legea federală actuală „Cu privire la informații, informatizare și protecție a informațiilor”, resursele de informații ale unei întreprinderi, organizații, instituții, bănci, companii și altele

Din cartea autorului

Întrebarea 2. Amenințări la adresa informațiilor confidențiale ale organizației Toate resursele informaționale ale companiei sunt expuse constant la amenințări obiective și subiective de pierdere a suportului sau a valorii informațiilor.Sub amenințarea sau pericolul pierderii informațiilor se înțelege ca un singur sau

Din cartea autorului

Întrebarea 2. Modelul și metodologia sistemului de securitate a informațiilor corporative În conformitate cu art. 20 din Legea federală „Cu privire la informații, informatizare și protecția informațiilor”, obiectivele protecției informațiilor sunt, printre altele, prevenirea scurgerilor, furtului, pierderii, denaturării, contrafacerii.

Din cartea autorului

Cursul 5 Fundamentele conceptuale ale securității informațiilor în sistemele automatizate Întrebări educaționale: 1. Analiza și tipificarea structurilor organizaționale și hardware-software ale sistemelor automatizate ale întreprinderii 2. Analiza posibilelor amenințări și specificul acestora în diverse tipuri

Din cartea autorului

Întrebarea 3. Sistematizarea tipurilor de protecție a informațiilor În activitățile practice de aplicare a măsurilor și mijloacelor de protecție a informațiilor se disting următoarele domenii independente, determinate în conformitate cu structurile industriale existente și tipurile de informații.

Din cartea autorului

Întrebarea 3. Principiile de protecție a sistemelor bancare automatizate Fiecare sistem de prelucrare a informațiilor de securitate ar trebui dezvoltat individual, ținând cont de următoarele caracteristici :? structura organizatorica a bancii ;? volumul și natura fluxurilor de informații (în cadrul băncii în

Din cartea autorului

Întrebarea 2. Conceptul unificat de securitate a informațiilor.

Din cartea autorului

Din cartea autorului

Întrebarea 2. Modele formale de protecție Luați în considerare așa-numitul model matriceal de protecție, care este cel mai larg utilizat în practică.În ceea ce privește modelul matricial, starea sistemului de protecție este descrisă printr-un triplu: (S, O, M ), unde S este un set de subiecte

Din cartea autorului

Întrebarea 1. Scopul modelelor matematice pentru asigurarea securității informațiilor într-un sistem de control automatizat.

Din cartea autorului

Întrebarea 2. Analiza comparativă și definițiile de bază ale modelelor matematice pentru asigurarea securității informației Tehnologiile existente pentru descrierea formală a proceselor de securitate a informațiilor se bazează pe conceptele teoriei automatelor finite, teoria

Din cartea autorului

Întrebarea 1. Măsuri de protecție juridică și organizatorică Remediile legale se reduc în principal la răspunderea administrativă și penală pentru crearea și răspândirea intenționată a unui virus sau a „cailor troieni” cu scopul de a provoca daune Dificultatea aplicării acestora

Din cartea autorului

Întrebarea 2. Metode hardware și software și mijloace de protecție În calculatoarele personale moderne este implementat principiul separării software-ului și hardware-ului. Prin urmare, virușii software și caii troieni nu pot influența efectiv hardware-ul, decât dacă

Introducere

Concluzie

Bibliografie

Introducere

În stadiul actual de dezvoltare a societății noastre, multe resurse tradiționale ale progresului uman își pierd treptat valoarea inițială. Ele sunt înlocuite de o nouă resursă, singurul produs care nu scade, ci crește în timp, numită informație. Informația devine astăzi principala resursă pentru dezvoltarea științifică, tehnică și socio-economică a comunității mondiale. Cu cât informațiile de calitate sunt introduse mai multe și mai rapid în economia națională și aplicații speciale, cu atât nivelul de trai al oamenilor, potențialul economic, de apărare și politic al țării este mai ridicat.

Integritatea lumii moderne ca comunitate este asigurată în principal prin schimbul intensiv de informații. Suspendarea fluxurilor informaționale globale, chiar și pentru o perioadă scurtă de timp, poate duce la o criză nu mai puțin decât ruptura relațiilor economice interstatale. Prin urmare, în noile condiții competitive de piață, există o mulțime de probleme asociate nu numai cu asigurarea securității informațiilor comerciale (antreprenoriale) ca formă de proprietate intelectuală, ci și persoanelor fizice și juridice, proprietății lor și securității personale.

Scopul acestei lucrări este de a considera securitatea informației ca parte integrantă a securității naționale, precum și de a identifica gradul de securitate a acesteia în stadiul actual, de a analiza amenințările interne și externe, de a lua în considerare problemele și modalitățile de rezolvare a acestora.

În acest sens, au fost stabilite anumite sarcini:

.Determinați locul și importanța securității informațiilor în stadiul actual de dezvoltare;

2.Luați în considerare cadrul legal în domeniul protecției informațiilor;

.Identificați principalele probleme și amenințări și modalități de a le rezolva.

Capitolul 1. Probleme și amenințări ale securității informațiilor

1.1 Locul securității informațiilor în sistemul național de securitate al Rusiei

Securitatea națională a Federației Ruse depinde în esență de asigurarea securității informațiilor, iar pe parcursul progresului tehnologic, această dependență va crește.

În lumea modernă, securitatea informației devine o condiție vitală pentru asigurarea intereselor indivizilor, societății și statului și cea mai importantă, pivotală verigă a întregului sistem de securitate națională al țării.

Doctrina Securității Informaționale a Federației Ruse, aprobată de Președintele Federației Ruse în 2001, a devenit baza normativă și legală pentru reglementarea protecției informațiilor. Este un set de opinii oficiale cu privire la scopurile, obiectivele, principiile și principalele direcții de asigurare a securității informațiilor în Rusia. Doctrina se adresează:

obiecte, amenințări și surse de amenințări la adresa securității informațiilor;

posibilele consecințe ale amenințărilor la securitatea informațiilor;

metode și mijloace de prevenire și neutralizare a amenințărilor la adresa securității informațiilor;

caracteristici de asigurare a securității informațiilor în diverse sfere ale vieții societății și statului;

principalele prevederi ale politicii de stat privind asigurarea securității informațiilor în Federația Rusă.

Doctrina examinează toate lucrările din sfera informațională pe baza și în interesul Conceptului de securitate națională a Federației Ruse.

Ea identifică patru componente principale ale intereselor naționale ale Rusiei în sfera informațională.

Prima componentă include respectarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii și utilizării informațiilor, asigurării reînnoirii spirituale a Rusiei, păstrării și întăririi valorilor morale ale societății, tradițiilor de patriotism și umanism, potenţialul cultural şi ştiinţific al ţării.

Pentru implementarea sa este necesar:

creșterea eficienței utilizării infrastructurii informaționale în interesul dezvoltării sociale, consolidării societății ruse, renașterii spirituale a poporului multinațional al țării;

îmbunătățirea sistemului de formare, conservare și utilizare rațională a resurselor informaționale, care stau la baza potențialului științific, tehnic și spiritual al Rusiei;

să asigure drepturile și libertățile constituționale ale omului și cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal, pentru a primi informații fiabile despre starea mediului;

să asigure drepturile și libertățile constituționale ale omului și cetățeanului la secretele personale și de familie, secretul corespondenței, convorbirile telefonice, mesajele poștale, telegrafice și alte mesaje, pentru a le proteja onoarea și bunul nume;

să consolideze mecanismele de reglementare legală a relațiilor în domeniul protecției proprietății intelectuale, să creeze condiții pentru respectarea restricțiilor privind accesul la informații confidențiale stabilite de legislația federală;

să garanteze libertatea presei și să interzică cenzura;

să nu permită propaganda și agitația care contribuie la incitarea la ură și dușmănie socială, rasială, națională sau religioasă;

protecția informațiilor confidențiale rusia

pentru a asigura interzicerea colectării, stocării, utilizării și diseminării informațiilor despre viața privată a unei persoane fără consimțământul acesteia și alte informații, accesul la care este limitat de legea federală.

A doua componentă a intereselor naționale în sfera informațională include susținerea informațională a politicii de stat a țării, asociată cu aducerea către comunitatea rusă și internațională de informații fiabile despre poziția sa oficială cu privire la evenimentele semnificative social din viața rusă și internațională, cu asigurarea cetățenilor acces la resursele informaționale deschise de stat. Este nevoie de:

să consolideze mass-media de stat, să-și extindă capacitățile de livrare la timp a informațiilor de încredere cetățenilor ruși și străini;

să intensifice formarea resurselor informaţionale deschise de stat, să crească eficienţa utilizării lor economice.

A treia componentă a intereselor naționale în sfera informațională include dezvoltarea tehnologiilor informaționale moderne, inclusiv industria tehnologiei informației, telecomunicațiile și comunicațiile, asigurarea nevoilor pieței interne cu aceste produse și intrarea pe piața mondială, precum și asigurarea acumulării , siguranța și utilizarea eficientă a tehnologiilor informaționale interne.

Pentru a obține un rezultat în acest domeniu, este necesar:

dezvoltarea și îmbunătățirea infrastructurii unui spațiu informațional unic în Rusia;

dezvoltarea industriei interne a serviciilor informaționale și îmbunătățirea eficienței utilizării resurselor informaționale ale statului;

să dezvolte producția în țară de mijloace și sisteme competitive de informatizare, telecomunicații și comunicații, să extindă participarea Rusiei la cooperarea internațională a producătorilor acestor mijloace și sisteme;

să acorde sprijin de stat pentru cercetarea fundamentală și aplicată, evoluții în domeniile informatizării, telecomunicațiilor și comunicațiilor.

A patra componentă a intereselor naționale în sfera informațională include protejarea resurselor informaționale împotriva accesului neautorizat, asigurarea securității sistemelor informaționale și de telecomunicații.

În aceste scopuri, este necesar:

creșterea securității sistemelor informaționale (inclusiv a rețelelor de comunicații), în primul rând, rețelele primare de comunicații și sistemele informaționale ale autorităților publice, sfera financiară și de credit și bancară, sfera activității economice, sistemele și mijloacele de informatizare a armelor și echipamentelor militare; , sisteme de comandă și control al trupelor și al armelor, industriilor periculoase pentru mediu și importante din punct de vedere economic;

să intensifice dezvoltarea producției interne de hardware și software pentru protecția informațiilor și metode de monitorizare a eficacității acestora;

să asigure protecția informațiilor care constituie secret de stat;

extinde cooperarea internațională a Rusiei în domeniul utilizării în siguranță a resurselor informaționale, contracarând amenințarea confruntării în sfera informațională.

1.2 Principalele probleme ale securității informațiilor și modalități de rezolvare a acestora

Asigurarea securității informațiilor necesită rezolvarea unei game întregi de sarcini.

Cea mai importantă sarcină în asigurarea securității informaționale a Rusiei este punerea în aplicare a unui raport cuprinzător al intereselor individului, societății și statului în acest domeniu. Doctrina definește aceste interese după cum urmează:

interesele individului în sfera informațională sunt în realizarea drepturilor constituționale ale unei persoane și ale cetățeanului de a accesa informații, de a utiliza informații în interesul desfășurării unor activități neinterzise de lege, de dezvoltare fizică, spirituală și intelectuală, precum și ca și în protejarea informațiilor care asigură siguranța personală;

interesele societății în sfera informațională sunt de a asigura interesele societății în acest domeniu, de a consolida democrația, de a crea un stat social juridic, de a realiza și de a menține armonia socială, în reînnoirea spirituală a Rusiei;

interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, implementarea drepturilor și libertăților constituționale ale unei persoane (cetățean) în domeniul obținerii de informații. În același timp, se cere utilizarea acestei sfere numai pentru a asigura inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a ordinii și a legii, precum și dezvoltarea de cooperare internaţională egală şi reciproc avantajoasă.

Doctrina combină metode generale de rezolvare a sarcinilor cheie în asigurarea securității informațiilor în trei grupuri:

legal;

organizatoric si tehnic; economic.

Metodele juridice includ elaborarea de acte normative juridice care reglementează relațiile în sfera informațională și documente metodologice normative privind problemele de asigurare a securității informațiilor din Federația Rusă (sunt discutate în detaliu în capitolul 4 al acestui manual).

Metodele organizatorice și tehnice de asigurare a securității informațiilor sunt:

crearea și îmbunătățirea sistemelor de securitate a informațiilor;

consolidarea activității de aplicare a legii a autorităților, inclusiv prevenirea și reprimarea infracțiunilor în sfera informațională;

crearea de sisteme și mijloace de prevenire a accesului neautorizat la informații și impacturi care provoacă distrugerea, distrugerea, denaturarea informațiilor, modificarea modurilor normale de funcționare a sistemelor și mijloacelor de informatizare și comunicare;

certificarea mijloacelor de securitate a informațiilor, licențierea activităților în domeniul protecției secretului de stat, standardizarea metodelor și mijloacelor de securitate a informațiilor;

control asupra actiunilor personalului din sistemele informatice, instruire in domeniul securitatii informatiei;

formarea unui sistem de monitorizare a indicatorilor şi caracteristicilor securităţii informaţiei în cele mai importante sfere ale vieţii şi activităţilor societăţii şi statului.

Metodele economice de asigurare a securității informațiilor includ:

dezvoltarea programelor de securitate a informațiilor și stabilirea procedurii de finanțare a acestora;

îmbunătățirea sistemului de finanțare a lucrărilor legate de implementarea metodelor legale și organizatorice și tehnice de protecție a informațiilor, crearea unui sistem de asigurare a riscurilor informaționale ale persoanelor fizice și juridice.

Potrivit Doctrinei, statul în procesul de implementare a funcțiilor sale de asigurare a securității informațiilor: realizează o analiză și previziune obiectivă și cuprinzătoare a amenințărilor la adresa securității informațiilor, elaborează măsuri pentru asigurarea acesteia; organizează activitatea autorităților pentru implementarea unui set de măsuri care vizează prevenirea, respingerea și neutralizarea amenințărilor la adresa securității informațiilor; susține activitățile asociațiilor obștești care vizează informarea obiectivă a populației cu privire la fenomenele semnificative din punct de vedere social ale vieții publice, protejând societatea de informații distorsionate și inexacte; exercită controlul asupra dezvoltării, creării, dezvoltării, utilizării, exportului și importului de instrumente de securitate a informațiilor prin certificarea și acordarea de licențe a activităților de securitate a informațiilor; conduce politica protecționistă necesară în legătură cu producătorii de tehnologie a informației și de protecție a informațiilor de pe teritoriul Federației Ruse și ia măsuri pentru a proteja piața internă de pătrunderea tehnologiei informației și a produselor informaționale de calitate scăzută; contribuie la asigurarea accesului persoanelor fizice și juridice la resursele informaționale mondiale, la rețelele informaționale globale; formulează și implementează politica de informare de stat a Rusiei; organizează elaborarea unui program federal de asigurare a securității informațiilor, combinând eforturile organizațiilor statale și nestatale în acest domeniu; contribuie la internaționalizarea rețelelor și sistemelor informaționale globale, precum și la intrarea Rusiei în comunitatea informațională mondială pe baza unui parteneriat egal.

La rezolvarea principalelor sarcini și implementarea măsurilor prioritare ale politicii de stat pentru asigurarea securității informației, domină în prezent dorința de a rezolva în principal probleme de reglementare și tehnice. Cel mai adesea vorbim despre „elaborarea și implementarea normelor juridice”, „creșterea culturii juridice și alfabetizarea informatică a cetățenilor”, „crearea de tehnologii informaționale sigure”, „asigurarea independenței tehnologice” etc.

În consecință, este planificată și dezvoltarea sistemului de instruire a personalului utilizat în domeniul securității informațiilor, adică primează pregătirea în domeniul facilităților de comunicație, procesării informațiilor și mijloacelor tehnice de protecție a acesteia. Într-o măsură mai mică se realizează pregătirea specialiştilor în domeniul activităţilor informaţionale şi analitice, informaţiei sociale, securităţii informaţionale a individului. Din păcate, multe instituții ale statului consideră latura tehnică a problemei ca fiind cea mai importantă, trecând cu vederea aspectele socio-psihologice ale acesteia.

1.3 Surse de amenințări la securitatea informațiilor

Amenințările la securitatea informațiilor sunt utilizarea diferitelor tipuri de informații împotriva unuia sau altuia obiect social (economic, militar, științific și tehnic etc.) în scopul modificării funcționalității sau înfrângerii complete.

Luând în considerare accentul general, Doctrina împarte amenințările la securitatea informațiilor în următoarele tipuri:

amenințări la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei;

amenințări la adresa susținerii informaționale a politicii de stat a Federației Ruse;

amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, satisfacerea nevoilor pieței interne pentru produsele sale și intrarea acestor produse pe piața mondială, precum și asigurarea acumulării, siguranței și utilizarea eficientă a resurselor informaționale interne;

amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații, ambele deja desfășurate și create pe teritoriul Rusiei.

Amenințările la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei poate fi:

adoptarea de către autorități a unor acte juridice care încalcă drepturile și libertățile constituționale ale cetățenilor în domeniul vieții spirituale și al activităților de informare;

crearea de monopoluri privind formarea, primirea și distribuirea de informații în Federația Rusă, inclusiv utilizarea sistemelor de telecomunicații;

opoziția, inclusiv din partea structurilor infracționale, la exercitarea de către cetățeni a drepturilor lor constituționale la secretele personale și de familie, secretul corespondenței, convorbirile telefonice și alte mesaje;

restricționarea excesivă a accesului la informațiile necesare;

utilizarea ilegală a mijloacelor speciale de influențare a conștiinței individuale, de grup și publice;

neîndeplinirea de către autoritățile publice și organele locale de autoguvernare, organizații și cetățeni a cerințelor legislației care reglementează relațiile în sfera informațională;

restricționarea ilegală a accesului cetățenilor la resursele informaționale ale autorităților de stat și ale organismelor locale de autoguvernare, la deschiderea materialelor de arhivă, la alte informații deschise semnificative din punct de vedere social;

dezorganizarea și distrugerea sistemului de acumulare și conservare a bunurilor culturale, inclusiv a arhivelor;

încălcarea drepturilor și libertăților constituționale ale omului și cetățenilor în domeniul mass-media;

eliminarea agențiilor de presă și mass-media ruse de pe piața internă a informațiilor și creșterea dependenței sferelor spirituale, economice și politice ale vieții publice din Rusia de structurile informaționale străine;

devalorizarea valorilor spirituale, propaganda modelelor de cultură de masă bazate pe cultul violenței, pe valori spirituale și morale care contrazic valorile acceptate în societatea rusă;

scăderea potențialului spiritual, moral și creativ al populației Rusiei;

manipularea informațiilor (dezinformarea, ascunderea sau denaturarea informațiilor).

Amenințările la adresa sprijinului informațional al politicii de stat a Federației Ruse pot fi:

monopolizarea pieței informaționale din Rusia, a sectoarelor sale individuale de către structurile informaționale interne și externe;

blocarea activităților presei de stat pentru informarea publicului rus și străin;

eficiența scăzută a sprijinului informațional al politicii de stat a Federației Ruse din cauza lipsei de personal calificat, absenței unui sistem de formare și implementare a politicii informaționale de stat.

Amenințările la adresa dezvoltării industriei informaționale interne pot fi:

contracararea accesului la cele mai recente tehnologii informaționale, participarea reciproc avantajoasă și egală a producătorilor ruși la diviziunea globală a muncii în industria serviciilor informaționale, tehnologia informației, telecomunicațiile și comunicațiile, produsele informaționale, crearea condițiilor pentru întărirea dependenței tehnologice a Rusiei în domeniul informației tehnologie;

procurarea de către autoritățile publice a mijloacelor de informatizare, telecomunicații și comunicații importate în prezența omologilor autohtoni;

deplasarea de pe piața internă a producătorilor ruși de tehnologie a informației, telecomunicații și comunicații;

utilizarea tehnologiilor informaționale interne și externe necertificate, a mijloacelor de securitate a informațiilor, a tehnologiei informației, a telecomunicațiilor și a comunicațiilor;

ieșirea specialiștilor și a deținătorilor de drepturi de proprietate intelectuală în străinătate.

Doctrina împarte toate sursele de amenințări la adresa securității informațiilor în externe și interne.

Doctrina se referă la sursele externe de amenințări:

activități ale structurilor politice, economice, militare, de informații și informații străine împotriva intereselor Federației Ruse;

dorința mai multor țări de a domina spațiul informațional global, de a îndepărta Rusia de pe piețele informaționale;

activitățile organizațiilor teroriste internaționale;

creșterea decalajului tehnologic dintre principalele puteri ale lumii și consolidarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;

activitati de spatiu, aer, mare si sol tehnic si alte mijloace (tipuri) de recunoastere a statelor straine;

dezvoltarea de către o serie de state a conceptelor de războaie informaționale, prevăzând crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări, perturbarea funcționării sistemelor informaționale și de telecomunicații și obținerea accesului neautorizat la acestea.

Sursele interne de amenințări, conform Doctrinei, includ: starea critică a unui număr de industrii interne;

o situație criminală nefavorabilă, însoțită de tendințe de contopire a structurilor de stat și criminale din sfera informațională, ca structurile criminale să aibă acces la informații confidențiale, creșterea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a interesele legitime ale cetățenilor, societății și statului în sfera informațională;

coordonarea insuficientă a activităților autorităților la toate nivelurile în implementarea unei politici de stat unificate în domeniul securității informațiilor;

deficiențe ale cadrului juridic care reglementează relațiile în sfera informațională și practica de aplicare a legii;

subdezvoltarea instituțiilor societății civile și controlul insuficient de stat asupra dezvoltării pieței informaționale din Rusia;

finanțarea insuficientă a măsurilor de asigurare a securității informațiilor;

numar insuficient de personal calificat in domeniul securitatii informatiilor;

activitate insuficientă a autorităților federale în informarea publicului despre activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și în dezvoltarea unui sistem de acces al cetățenilor la acestea;

Rusia este în urmă față de țările lider din lume în ceea ce privește informatizarea autorităților și autoguvernarea locală, credit și finanțe, industrie, agricultură, educație, sănătate, servicii și viața de zi cu zi a cetățenilor.

Capitolul 2. Protejarea informațiilor confidențiale

2.1 Clasificarea informațiilor care trebuie protejate

În prezent, diverse documente de reglementare indică un număr semnificativ (mai mult de 40) de tipuri de informații care necesită protecție suplimentară. Pentru comoditatea luării în considerare a regimului juridic al resurselor informaționale pe baza accesului, acestea pot fi grupate condiționat în patru grupe:

secret de stat;

secret comercial;

informații confidențiale;

proprietate intelectuală.

Secret de stat. Legea RF „Cu privire la secretele de stat” definește secretele de stat astfel: este o informație protejată de stat în domeniul militar, al politicii externe, al activităților economice, de informații, contrainformații și de căutare operațională, a căror difuzare poate dăuna securității Rusia (articolul 2).

Articolul 5 din prezenta lege definește o listă de informații clasificate ca secrete de stat:

informații în domeniul militar - despre conținutul planurilor strategice și operaționale, asupra planurilor de construcție a Forțelor Armate, dezvoltare, tehnologie, producție, asupra instalațiilor de producție, asupra depozitării, asupra depozitării muniției nucleare, asupra aspectelor tactice și tehnice. caracteristicile și posibilitățile de utilizare în luptă a armelor și echipamentelor militare, privind desfășurarea de rachete și instalații critice etc.;

informații în domeniul economiei, științei și tehnologiei - despre conținutul planurilor de pregătire a Federației Ruse și a regiunilor sale individuale pentru posibile operațiuni militare, despre volumele de producție, despre planurile pentru comenzile de stat, despre producția și furnizarea de arme, echipament militar, privind realizările științei și tehnologiei care au o importantă valoare de apărare sau economică etc.;

informații în domeniul politicii externe și economiei - cu privire la politica externă și activitatea economică externă a Federației Ruse, a căror difuzare prematură poate afecta securitatea statului etc.;

forțele și mijloacele activității denumite, sursele, planurile și rezultatele acesteia;

persoanele care cooperează sau au cooperat în mod confidențial cu organismele care desfășoară activitățile sus menționate;

sisteme de comunicații prezidențiale, guvernamentale, criptate, inclusiv criptate și secrete;

cifruri și sisteme informațional-analitice pentru scopuri speciale, metode și mijloace de protecție a informațiilor clasificate etc.

Orice informație utilă în afaceri și care oferă un avantaj față de concurenții care nu dețin astfel de informații poate constitui un secret comercial. În multe cazuri, secretele comerciale sunt o formă de proprietate intelectuală.

Potrivit articolului 139, partea 1 din Codul civil al Federației Ruse, informațiile care constituie un secret comercial includ informații care au valoare comercială reală sau potențială din cauza necunoscutei terților și la care nu există acces liber pe bază legală. Poate include diverse idei, invenții și alte informații de afaceri.

Decretul Guvernului Federației Ruse din 5.12.1991, nr. 35 „Pe lista informațiilor care nu pot constitui un secret comercial”. Astfel de informații includ:

informații organizatorice (cartă și documente constitutive ale întreprinderii, certificate de înregistrare, licențe, brevete);

informatii financiare (documente privind calculul si plata impozitelor, alte plati prevazute de lege, documente privind starea de solvabilitate);

informații despre personalul și condițiile de activitate (numărul și componența angajaților, salariile acestora, disponibilitatea locurilor de muncă vacante, impactul producției asupra mediului natural, vânzarea de produse care dăunează sănătății populației, participarea funcționarilor la activități antreprenoriale). activități, încălcarea legislației antimonopol);

informații despre proprietăți (mărimea proprietății, fonduri, investiții de plăți în valori mobiliare, obligațiuni, împrumuturi, fonduri statutare ale societăților mixte).

Informații confidențiale. Confidențialitatea informațiilor este o caracteristică a informațiilor care indică necesitatea de a impune restricții asupra gamei de subiecți care au acces la aceste informații. Confidențialitatea presupune păstrarea drepturilor la informație, nedezvăluirea (secretul) și invariabilitatea acesteia în toate cazurile, cu excepția utilizării legitime.

Decretul prezidenţial nr. 188 din 6 martie 1997 a aprobat o listă de informaţii confidenţiale. Această listă include:

informații despre faptele, evenimentele și circumstanțele vieții private a unui cetățean, permițând identificarea personalității acestuia (date cu caracter personal);

informații care constituie secretul anchetei și al procedurilor judiciare;

informații oficiale, accesul la care este limitat de autoritățile statului în conformitate cu Codul civil al Federației Ruse și legile federale (secretul oficial);

informații despre activitățile profesionale (medicale, notariale, secrete ale avocatului, confidențialitatea corespondenței etc.);

informații despre esența invenției sau a desenelor industriale înainte de publicarea oficială a informațiilor despre acestea.

Lista informațiilor confidențiale este completată de alte acte juridice de reglementare: Fundamentele legislației Federației Ruse „Cu privire la protecția sănătății cetățenilor”, legile Federației Ruse „Cu privire la îngrijirea psihiatrică și garanțiile drepturilor cetățenilor în prevederea acesteia”, „Cu privire la notarii”, „Cu privire la profesia de avocat”, „Cu privire la garanțiile fundamentale ale drepturilor electorale ale cetățenilor Federației Ruse ”, „Cu privire la bănci și activități bancare”, precum și Codul fiscal al Federației Ruse, Codul familiei al Federației Ruse etc.

Ca urmare, se pot distinge mai multe grupuri de informații confidențiale, formând anumite „secrete”:

secretul medical (medical);

secretul bancar;

secret fiscal;

secret notarial;

secretul asigurărilor;

privilegiul avocat-client;

secretul atitudinii față de religie și secretul spovedaniei; secretul votului; secrete oficiale etc.

Informațiile definite de conceptul de proprietate intelectuală includ majoritatea informațiilor de mai sus de natură științifică și tehnologică, precum și opere de literatură și artă, produse ale activităților inventive și de raționalizare și alte tipuri de creativitate. În conformitate cu Legea Federației Ruse „Cu privire la protecția juridică a programelor pentru calculatoare electronice și baze de date” din 23.09.1992, programele de calculator și bazele de date sunt, de asemenea, obiecte ale dreptului de autor, încălcarea cărora atrage răspunderea civilă, penală și administrativă în conformitate cu legislatia RF.

O anumită parte a informațiilor clasificate ca secrete de stat și comerciale se încadrează și în definiția proprietății intelectuale.

2.2 Organizarea protecției informațiilor

Majoritatea experților consideră următoarele măsuri „de protecție” ca fiind cel mai rezonabil efort în această direcție:

definirea adecvată a listei de informații care trebuie protejate;

identificarea nivelurilor de accesibilitate și prognozarea posibilelor vulnerabilități în accesul la informații;

luarea de măsuri pentru restricționarea accesului la informații sau la un obiect;

organizarea securității incintei și controlul constant asupra siguranței informațiilor (în special, nevoia de dulapuri încuiate, seifuri, birouri, camere de supraveghere de televiziune etc.);

prezența unor reguli clare pentru manipularea documentelor și reproducerea acestora. După cum știți, invenția tehnicii de duplicare a provocat literalmente o creștere a spionajului industrial;

prezența pe documente a inscripțiilor „Secret”, „Pentru uz oficial”, iar pe uși - „Fără intrare neautorizată”. Fiecare suport de informații (document, disc etc.) trebuie să aibă o desemnare și un loc de depozitare corespunzător (cameră, seif, cutie metalică);

semnarea unui acord de confidențialitate cu angajații organizației, firmă.

În prezent, principalele mijloace de protejare a informațiilor sunt măsurile de securitate menite să prevină scurgerea unor informații specifice. Adoptarea acestor măsuri depinde, în primul rând, de deținătorii de informații, de mediul concurențial din domeniul lor de activitate, de valoarea pe care producția sau informația comercială o reprezintă pentru aceștia, precum și de alți factori.

Printre măsurile de protecție a informațiilor se pot distinge cele externe și interne.

Activitățile externe includ: studierea partenerilor, clienților cu care trebuie să faceți afaceri, colectarea de informații despre fiabilitatea, solvabilitatea și alte date ale acestora, precum și anticiparea acțiunilor așteptate ale concurenților și elementelor criminale. Ori de câte ori este posibil, sunt identificate persoanele care manifestă interes pentru activitățile organizației (firmei), față de personalul care lucrează în organizație.

Măsurile interne de asigurare a securității includ selecția și verificarea persoanelor care intră în muncă: se studiază datele lor personale, comportamentul la locul de reședință și la locul de muncă anterior, calitățile personale și de afaceri, compatibilitatea psihologică cu angajații; se află motivele părăsirii locului de muncă anterior, prezența convingerilor etc.. În procesul muncii se continuă studiul și analiza acțiunilor angajatului care afectează interesele organizației, o analiză a relațiilor sale externe. Se efectuează.

Angajații sunt cel mai important element al sistemului de securitate. Ele pot juca un rol semnificativ în protejarea secretelor comerciale, dar, în același timp, pot fi principalul motiv pentru scurgerea lor. Acest lucru se întâmplă adesea din cauza neglijenței, analfabetismului. Prin urmare, pregătirea regulată și inteligibilă a personalului în probleme de secret este o condiție esențială pentru păstrarea secretului. Cu toate acestea, cazurile de transfer (vânzare) intenționat a secretelor companiei de către un angajat nu pot fi excluse. Baza motivațională pentru astfel de acțiuni este fie interesul personal, fie răzbunarea, de exemplu, din partea unui angajat concediat. Practicarea unor astfel de acțiuni își are rădăcinile în antichitate.

Protecția informațiilor presupune utilizarea unor mijloace tehnice speciale, dispozitive electronice, care permit nu numai să țină sub control scurgerea acestora, ci și să stopeze un astfel de tip de activitate precum spionajul industrial (comercial). Cele mai multe dintre ele sunt mijloace tehnice de detectare și mijloace de contracarare a dispozitivelor de ascultare:

neutralizator de telefon (pentru a suprima funcționarea mini-transmițătorului și a neutraliza eliminarea informațiilor audio);

bruiaj telefonic al dispozitivelor de ascultare;

detector profesional (utilizat pentru localizarea „aspră” a marcajelor radio);

mini-detector de transmițători (utilizat pentru a determina cu precizie locația patch-urilor radio);

generator de zgomot.

Organizațiile care dețin informații valoroase ar trebui să le păstreze în dulapuri sau seifuri speciale ignifuge, pentru a nu permite pierderea sau transferul cheilor către alte persoane, chiar și către cele care sunt de încredere.

Una dintre metodele larg răspândite de protecție a proprietății intelectuale este brevetul, adică un certificat eliberat unui inventator sau cesionarului acestuia pentru utilizarea exclusivă a unei invenții realizate de acesta. Brevetul are scopul de a proteja inventatorul (autorul) de reproducerea, vânzarea și utilizarea invenției sale de către alții.

Implementarea măsurilor interne și externe speciale pentru protejarea sistemelor informaționale valoroase ar trebui să fie încredințată unor persoane special instruite. În acest scop, un antreprenor poate solicita ajutor de la firmele private de detectivi specializate în căutarea și protecția proprietății. Pot fi create și servicii de securitate proprii. Întrucât măsurile de protecție necesită costuri semnificative, antreprenorul însuși trebuie să decidă ce este mai profitabil pentru el: să suporte scurgerile de informații sau să implice servicii specializate pentru a o proteja.

Concluzie

Starea actuală a securității informațiilor din Rusia este un stat nou, care abia se conturează, ținând cont de dictaturile vremurilor unei instituții de stat-publice. S-au făcut deja multe pe calea formării sale, dar există și mai multe probleme aici care necesită cea mai promptă soluție. În ultimii ani, Federația Rusă a implementat o serie de măsuri pentru îmbunătățirea securității informațiilor, și anume:

Formarea unei baze legale pentru securitatea informațiilor a început. Au fost adoptate o serie de legi care reglementează relațiile publice în acest domeniu și s-au demarat lucrări pentru crearea unor mecanisme de implementare a acestora. Rezultatul pas cu pas și baza legală pentru rezolvarea ulterioară a problemelor în acest domeniu a fost aprobarea de către Președintele Federației Ruse în septembrie 2001 a Doctrinei Securității Informaționale a Federației Ruse;

Securitatea informațiilor este facilitată de:

sistemul de protecție a informațiilor de stat;

sistemul de licențiere a activităților în domeniul protecției secretelor de stat;

sistem de certificare a mijloacelor de securitate a informațiilor.

În același timp, o analiză a stării securității informaționale arată că există încă o serie de probleme care împiedică serios asigurarea deplină a securității informaționale a unei persoane, a societății și a statului. Doctrina denumește următoarele probleme principale în acest domeniu.

Condițiile actuale ale dezvoltării politice și socio-economice a țării păstrează încă contradicții ascuțite între nevoile societății de a extinde liberul schimb de informații și necesitatea unor restricții reglementate privind difuzarea acestuia.

Incoerența și subdezvoltarea reglementării juridice a relațiilor publice în sfera informațională complică semnificativ menținerea echilibrului necesar de interese ale individului, societății și statului în acest domeniu. Reglementarea legală imperfectă nu permite finalizarea formării de agenții de informare și mass-media ruse competitive pe teritoriul Federației Ruse.

Lipsa drepturilor cetățenilor de acces la informații și manipularea informațiilor provoacă o reacție negativă din partea populației, ceea ce duce în unele cazuri la destabilizarea situației socio-politice din societate.

Drepturile cetățenilor la inviolabilitatea vieții private, secretele personale și de familie și secretul corespondenței, consacrate în Constituția Federației Ruse, practic nu au suficient suport juridic, organizatoric și tehnic. Protecția datelor despre persoane (date cu caracter personal) colectate de organismele guvernamentale federale, organismele guvernamentale ale entităților constitutive ale Federației Ruse și organismele guvernamentale locale este prost organizată.

Nu există claritate în conduita politicii de stat în domeniul formării spațiului informațional rusesc, precum și în organizarea schimbului internațional de informații și a integrării spațiului informațional al Rusiei în spațiul informațional global, ceea ce creează condiții pentru eliminarea agențiilor de presă și mass-media ruse de pe piața internă a informațiilor, ducând la deformarea structurii schimbului internațional.

Nu există sprijin guvernamental insuficient pentru activitățile agențiilor de presă ruse de a-și promova produsele pe piața străină de informații.

Situația cu asigurarea securității informațiilor care constituie secret de stat nu se îmbunătățește.

Potențialul de personal al echipelor științifice și industriale care își desfășoară activitatea în domeniul realizării tehnologiei informației, telecomunicațiilor și comunicațiilor a fost cauzat serios prejudicii, ca urmare a exodului în masă al celor mai calificați specialiști din aceste echipe.

Bibliografie

1.Doctrina securității informaționale a Federației Ruse (aprobată de președintele Federației Ruse din 09.09.2000, nr. Pr-1895)

.Legea RF „Cu privire la securitate” 2010

.Legea Federației Ruse „Cu privire la secretele de stat”, adoptată la 21 iulie 1993 (modificată la 11/08/2011)

.Legea Federației Ruse „Cu privire la drepturile de autor și drepturile conexe”, care a intrat în vigoare la 3 august 1993 (modificată),

.Legea federală „Cu privire la fundamentele serviciului public”, adoptată la 31 iulie 1995,

.Codul penal al Federației Ruse 2013

Cum se protejează datele confidențiale, cum se face munca centrelor de procesare în siguranță?

Ca și în alte părți, în chestiunile de construire a sistemelor de securitate a informațiilor, este necesară o abordare integrată, echilibrată, pe mai multe niveluri, deoarece o rată de aprindere într-o problemă poate anula eforturile în toate celelalte domenii.

Pentru a înțelege principalele domenii cărora ar trebui să le acordați atenție, să luăm în considerare principalele caracteristici care caracterizează sistemele de stocare și procesare a datelor:

    toată cea mai mare parte a informațiilor este acumulată în baze de date structurate;

    toate resursele informatice sunt de obicei amplasate în săli de server dedicate, bine păzite (așa-numitul centru de date - centre de procesare a datelor);

    depozitele nu sunt doar depozite moarte de informații, ci și prezența unui număr mare de sisteme de aplicații și servicii strâns legate (de exemplu, software pentru arhivarea informațiilor, sisteme de control, procesare, sisteme ETL (extracție, transformare, încărcare), sisteme de aplicații , care, de fapt, generează datele originale etc.);

    dimensiunea medie de stocare este de 1 terabyte și mai mult, ceea ce dictează o atitudine serioasă față de infrastructura de rețea și sistemele de stocare și procesare a informațiilor.

Dacă nu luați în considerare măsurile de securitate fizică și organizatorice (organizarea centrelor de procesare necesită o abordare serioasă), atunci una dintre primele probleme va fi organizarea unei infrastructuri de telecomunicații fiabile și sigure, incluzând atât protecția perimetrului, cât și securitatea internă.

Centrele de procesare trebuie ținute cât mai închise posibil împotriva încercărilor de intruziune din exterior. Toate conexiunile externe trebuie să includă criptarea traficului (SSH, IPSec, SSL etc.), care este de dorit și în rețeaua de management internă (este recomandabil să o separăm de rețeaua publică de date la nivelul fizic sau folosind VLAN-uri). Din cauza problemelor de performanță, criptarea de bază nu este în general utilizată.

Diferite protocoale de rețea și interacțiuni de rețea necesită niveluri diferite de protecție:

    protecția stratului de transport;

    Organizare VLAN, Port Security etc.;

    servere proxy la perimetru, analizând nivelul aplicației de interacțiune;

    Sisteme de detectare/prevenire a intruziunilor etc.;

    Stratul Fibre Channel: Protocolul de autentificare Fibre Channel, Protocolul de autentificare prin comutare, etc.;

    Nivel SAN: SAN virtual, etichetare LUN etc.

8.4. Problemă din interior

Recent, s-a discutat frecvent problema scurgerilor de informații și au fost luate în considerare soluții pentru controlul perimetrului de telecomunicații și a dispozitivelor externe pe computere în legătură cu termenul de „insider”.

În acest domeniu, există soluții externe și interne pentru controlul dispozitivelor externe (cum ar fi USB, DVD-RW, Bluetooth). Astfel de produse sunt oferite de SecureWave (Sanctuary Device Control), Safend, Control Guard, SecurIT și alte companii. Există un grup mare de mijloace de control al rețelei și protecție perimetrală din partea companiilor (Info Watch este cea mai vizibilă dintre companiile autohtone).

Apropo, nu ar trebui să uităm de necesitatea de a monitoriza cu atenție computerele utilizatorilor: ce fel de software este instalat pe ele, există găuri de securitate, ce programe sunt permise să ruleze, ce procese sunt necesare pentru a funcționa în sistem, etc.

Dar! Așa cum este adesea cazul, o încercare de a face infrastructura cât mai sigură posibil creează distorsiuni în implementarea unui sistem de securitate integrat. Adesea pădurea nu este vizibilă în spatele copacilor.

Primul lucru de remarcat este că nu există o protecție 100% împotriva scurgerilor de informații. Puteți controla corespondența corporativă și porturile computerelor, dar un atacator va găsi întotdeauna oportunități suplimentare pentru a-și implementa planul. De exemplu, imprimați un document sau pur și simplu faceți o poză a ecranului cu o conversie ulterioară în formatul electronic dorit folosind programe de recunoaștere a textului. În plus, ar trebui să fii conștient de dificultățile asociate cu modul în care exact toate acestea sunt controlate (cine va analiza ce date a scris utilizatorul autorizat pe dispozitivul USB?). Vă puteți aminti, de asemenea, partea morală și psihologică a întrebării: dacă compania a autorizat utilizatorul să lucreze cu acest document (prin urmare, îi au încredere în această lucrare), atunci de unde apare nevoia de a-i controla acțiunile? În acest caz, aceasta înseamnă că, probabil, însăși fundamentele securității - managementul corporativ al identității, autorizarea și accesul, precum și protecția bazei de date - nu sunt construite corect în organizație.

  • 8. ФЗ „cu privire la siguranță”, concept, compoziție, principii prevederi de bază
  • 9. Temeiul juridic pentru asigurarea securității în Federația Rusă.
  • 16. Etapele dezvoltării sectorului de securitate în Federația Rusă.
  • 17. Obiecte și subiecte ale securității economice ale unei entități economice.
  • 18. Criterii și indicatori ai stării de securitate economică a unei entități economice.
  • 19. Principalele amenințări la adresa securității economice pentru o entitate economică de origine externă. Scurta lor descriere și caracteristicile manifestării.
  • 20. Principalele amenințări la adresa securității economice pentru o entitate comercială de origine internă. Scurta lor descriere și caracteristicile manifestării.
  • 21. Sistemul de securitate economică al unei entități economice. Scopurile și obiectivele sistemului de securitate economică al unei entități economice.
  • 22. Sistem, elemente ale sistemului de securitate economică a unei entități economice, interacțiune, descompunere, starea sistemului, procesul de cercetare a sistemului.
  • 23. Indicator de funcționare în siguranță pentru o entitate economică, tipuri posibile, impact asupra sistemului de securitate economică.
  • 24. Riscuri. Conceptul de risc și clasificarea lor.
  • 25. Modelul factorilor 3X al riscurilor unei entități economice, opțiuni pentru politicile de atenuare a riscurilor.
  • 26. Principalele modalități de reducere a riscurilor în afaceri.
  • 27. Principii de funcționare a sistemului de securitate economică a unei entități economice.
  • 29. Tipuri de manifestări distructive ale factorului uman.
  • 30. Subiect de securitate, funcții, scopuri și obiective.
  • 31. Sfere de interacțiune a subiectului de securitate cu serviciul de personal al entității comerciale.
  • 32. Acte juridice normative locale ale unei entități economice, scopuri, clasificare.
  • 33. Acte juridice de reglementare locale ale unui concept de dezvoltare a entității economice, clasificare.
  • 34. Reglementări privind unitatea structurală, scopul creării, un exemplu de amenajare.
  • 35. Etapele dezvoltării unui sistem de acte juridice de reglementare locale ale unei entități economice.
  • 36. Secretul comercial al întreprinderii. Acte normative care reglementează problemele secretelor comerciale.
  • 37. Sistemul de protecție juridică a informațiilor confidențiale.
  • 38. Principii generale de construire a unui sistem de protecție a informațiilor confidențiale.
  • 39. Măsuri de protecție fizică a informațiilor confidențiale.
  • 40. Măsuri de protecție tehnică și hardware - software a informațiilor confidențiale.
  • 41. Măsuri organizatorice și legale pentru protejarea informațiilor confidențiale.
  • 42. Legea „secretelor comerciale”. Principalele prevederi ale legii.
  • 43. Legea „cu privire la datele cu caracter personal”. Principalele prevederi ale legii.
  • Capitolul 1. Dispoziţii generale
  • 44. Probleme de securitate în selectarea angajaților întreprinderii pentru posturi vacante, componența anunțului pentru ocuparea unui post vacant.
  • 45. Interviu, obiective și opțiuni.
  • 46. ​​​​Principalele metode de verificare a reputației angajaților nou angajați.
  • 47. Controlul personalului întreprinderii. Scopuri, obiective, metode, metode de control.
  • 49. Probleme de securitate la concedierea angajaților.

    • 41. Măsuri organizatorice și legale pentru protejarea informațiilor confidențiale.

    Protecția organizațională este reglementarea activităților de producție și a relației interpreților pe o bază de reglementare și legală care exclude sau complică semnificativ achiziția ilegală de informații confidențiale și manifestarea amenințărilor interne și externe.

    Protecția organizațională asigură:

    Organizarea securității, regimului, lucrului cu personalul,

    cu acte;

    Utilizarea instrumentelor tehnice de securitate și a activităților informaționale și analitice pentru a identifica amenințările interne și externe la adresa afacerii.

    Măsurile organizaționale joacă un rol semnificativ în crearea unui mecanism fiabil de protecție a informațiilor, întrucât posibilitatea utilizării neautorizate a informațiilor confidențiale este în mare măsură determinată nu de aspecte tehnice, ci de acțiuni rău intenționate, neglijență, neglijență și neglijență a utilizatorilor sau a personalului de securitate. Influența acestor aspecte este aproape imposibil de evitat prin mijloace tehnice. Acest lucru necesită un set de măsuri organizatorice, juridice și organizatorice și tehnice care să excludă (sau cel puțin să reducă la minimum) posibilitatea unui risc de informații confidențiale.

    Principalele activități organizatorice includ:

    Organizarea regimului si protectia. Scopul lor este de a exclude posibilitatea pătrunderii secrete în teritoriul și spațiile persoanelor neautorizate; asigurarea comodității controlului trecerii și mișcării angajaților și vizitatorilor; crearea de zone de producție separate după tipul de lucru confidențial cu sisteme de acces independente; controlul si respectarea regimului de munca temporara si de sedere pe teritoriul personalului societatii; organizarea și întreținerea unui control fiabil al accesului și al controlului angajaților și vizitatorilor etc.;

    Organizarea muncii cu angajații, care prevede selecția și plasarea personalului, inclusiv familiarizarea cu angajații, studiul acestora, instruirea în regulile de lucru cu informații confidențiale, familiarizarea cu măsurile] de responsabilitate pentru încălcarea regulilor de protecție a informațiilor etc. ;

    Organizarea folosirii mijloacelor tehnice

    colectarea, prelucrarea, acumularea și stocarea informațiilor confidențiale;

    Organizarea muncii privind analiza internă și

    amenințări externe la adresa informațiilor confidențiale și

    dezvoltarea măsurilor pentru asigurarea protecției acestuia;

    Organizarea muncii pentru efectuarea controlului sistematic asupra muncii personalului cu informații confidențiale, procedura de contabilizare, depozitare și distrugere a documentelor și a suporturilor tehnice.

    Pentru a proteja informațiile confidențiale dezvoltate în organizație, trebuie elaborate următoarele documente de reglementare:

    Lista informațiilor care constituie informații confidențiale ale organizației;

    CI obligația contractuală de nedivulgare

    Instrucțiuni pentru protecția informațiilor confidențiale

    Protecția informațiilor în computere trebuie efectuată în conformitate cu cerințele Comisiei RD Gostekh și STR-k (cerințe speciale și recomandări pentru protecția tehnică a informațiilor confidențiale).

    În primul rând, ar trebui elaborată o listă de informații care constituie informațiile confidențiale ale organizației. Lista ar trebui să includă toate informațiile care sunt proprietatea organizației.

    Informații (și purtătorii acestora) înseamnă:

    Datele obținute în urma prelucrării informațiilor prin mijloace tehnice (echipamente de birou);

    Informații ca parte a datelor care conțin informații utile și sunt utilizate de angajații organizației pentru a lucra în scopuri comerciale;

    Documente (media), rezultate din activitatea psihică a angajaților organizației, inclusiv informații de orice origine, tip și scop, dar necesare pentru funcționarea normală a organizației.

    Protecția eficientă a informațiilor din sistemele informatice se realizează prin utilizarea mijloacelor adecvate, care pot fi împărțite condiționat în mai multe grupuri:

    1) diferențierea accesului la informație;

    2) protecția informațiilor în timpul transmiterii acesteia prin canale de comunicare;

    3) protecția împotriva scurgerilor de informații pe diverse domenii fizice apărute în timpul funcționării mijloacelor tehnice ale sistemelor informatice;

    4) protecție împotriva efectelor programelor de virus;

    5) securitatea stocării și transportului informațiilor pe medii și protecția acestora împotriva copierii.

    Scopul principal al unor astfel de instrumente este delimitarea accesului la resursele informaționale locale și de rețea ale sistemelor informatice, care asigură: identificarea și autentificarea utilizatorilor, delimitarea accesului utilizatorilor înregistrați la resursele informaționale, înregistrarea acțiunilor utilizatorului, protecția încărcării sistemului de operare de la medii flexibile, control al integrității instrumentelor de protecție a informațiilor și resurse informaționale. În ciuda comunității funcționale a instrumentelor de securitate a informațiilor din acest grup, ele diferă unele de altele în ceea ce privește funcționarea, complexitatea setării și gestionării parametrilor, identificatorii utilizați, lista evenimentelor înregistrate și costul. Instrumentele de securitate a informațiilor sunt împărțite în formal care îndeplinesc această funcție conform unei proceduri prestabilite fără intervenție umană și informal (restrângerea activităților personalului sau reglementarea severă a acestuia).

    Principalele mijloace de protecție includ tehnic și programatic ; mijloacele tehnice se împart de obicei în fizicși hardware.

    Ajutoare fizice sunt implementate prin dispozitive autonome și sisteme de securitate (alarme antiefracție, carcase de ecranare pentru echipamente, ecranare interioară de protecție a camerelor individuale, mijloace de supraveghere externă și internă, încuietori la uși etc.).

    Hardware- sunt dispozitive care sunt încorporate direct în dispozitive care interfață cu echipamentele utilizate pentru prelucrarea datelor printr-o interfață standard (circuite de control al informațiilor de paritate, circuite de protecție a câmpului de memorie prin cheie și registre speciale).

    LA software includ programe și/sau module speciale care îndeplinesc funcții de securitate a informațiilor.

    Utilizarea doar a uneia dintre aceste metode de protejare a informațiilor nu rezolvă problema - este necesară o abordare integrată. Există două metode principale utilizate în mod obișnuit: obstrucția și controlul accesului.

    bloc- crearea de obstacole fizice (pentru accesul pe teritoriul organizației, direct la mediile fizice).

    Controlul accesului- reglementarea si reglementarea accesului autorizat la resursele tehnice, software, informatice ale sistemului.

    La rândul său, controlul accesului autorizat este asigurat prin anumite functii de protectie:

    Identificarea utilizatorului - atribuirea inițială fiecărui utilizator a unui nume personal, cod, parolă, analogii cărora sunt stocate în sistemul de securitate;

    Autentificare (verificare autorizare) - procesul de comparare a identificatorilor prezentați cu cei stocați în sistem;

    Crearea condițiilor de muncă în cadrul reglementărilor stabilite, adică elaborarea și implementarea unor măsuri complexe în care accesul neautorizat este minimizat;

    Înregistrarea apelurilor către resurse protejate;

    Răspuns adecvat la acțiunile neautorizate.

    Program antivirus- cel mai răspândit mijloc de protecție - de la computerele individuale ale utilizatorilor casnici până la rețelele corporative uriașe (Kaspersky Antivirus 7.0, Dr. Web 4.44 + antispam, AVPersonal, Panda, NOD32).

    Semnătură digitală electronică (EDS)- o secvență de caractere obținută ca urmare a transformării criptografice a datelor electronice. EDS este adăugat la blocul de date și permite destinatarului blocului să verifice sursa și integritatea datelor și să se protejeze împotriva contrafacerii. EDS este folosit ca un analog al unei semnături scrise de mână.

    Instrumente transparente de criptare protejați-vă datele împotriva dezvăluirii accidentale și împiedicați spionii să se infiltreze în datele altor utilizatori. În același timp, cheile de criptare sunt stocate în conturi, astfel încât pentru deținătorii legali ai informațiilor, decriptarea acesteia are loc insesizabil. Există mai multe astfel de soluții pe piață; în special, acestea sunt oferite de Microsoft. Soluția Microsoft este utilizată în sistemul de operare sub forma sistemului de fișiere criptografic EFS. Totuși, dacă un angajat care are drepturi de acces la date criptate le trimite accidental prin e-mail sau le transferă pe un mediu necriptat, atunci protecția va fi încălcată. Pentru a elimina riscul unor astfel de scurgeri accidentale, compania poate monitoriza transmiterea datelor prin e-mail și protocoale Web (pentru a proteja transmiterea de Web-mail). Dar din transferul secret de date cu care spionii pot veni, astfel de sisteme cel mai probabil nu vor putea oferi securitate. În special, nicio protecție nu poate deschide un fișier criptat corespunzător și, prin urmare, nu poate verifica conținutul acestuia. Totuși, pentru companiile autohtone, cele mai interesante sunt serviciile pentru dezvoltarea unui sistem integrat de protecție, care include, printre altele, crearea unor mecanisme de prevenire a amenințărilor interne.

    Controlul conținutului. Cea mai recentă creștere a interesului pentru sistemele de control al conținutului a fost alimentată de problemele legate de spam. Cu toate acestea, scopul principal al controalelor de conținut este încă acela de a preveni scurgerea de informații confidențiale și de a suprima utilizarea abuzivă a Internetului. Una dintre prioritățile de top pentru furnizorii de astfel de instrumente este să se asigure că sistemul de control al conținutului nu funcționează pentru utilizator.

    Firewall-uri au fost și sunt mijloacele de bază pentru protejarea conexiunilor la rețele externe, diferențierea accesului între segmentele rețelei corporative, protejarea fluxurilor de date transmise prin rețele deschise. Primul (și cel mai important) lucru de făcut pentru a vă asigura securitatea rețelei este să instalați și să configurați corect un firewall (numit și firewall sau firewall). Un firewall — în informatică — este o barieră software și/sau hardware între două rețele, permițând stabilirea doar a interconexiunilor autorizate. Un firewall protejează rețeaua corporativă conectată la Internet de intruziunea externă și împiedică accesul la informații confidențiale. Configurarea corectă și întreținerea paravanului de protecție este responsabilitatea unui administrator de sistem cu experiență.

    Pentru a proteja rețelele mici, unde nu este nevoie să faceți o mulțime de setări legate de alocarea flexibilă a lățimii de bandă și restricționarea traficului prin protocoale pentru utilizatori, este mai bine să folosiți gateway-uri de internet sau routere de internet.

    Firewall-urile efectuează, de asemenea, scanarea antivirus a conținutului WEB sau e-mail descărcat. Bazele de date antivirus sunt actualizate prin Internet pentru a vă proteja rețeaua pe măsură ce apar noi viruși. Toate statisticile despre fluxul de date, semnalizarea despre atacuri de pe Internet și informațiile despre activitatea utilizatorului pe navigarea web sunt salvate în timp real și pot fi furnizate sub formă de raport.

    Top articole similare

    Cum să afli dacă computerul tău a fost spart
    Cum să afli dacă computerul tău a fost spart
    Cum să calibrați și să configurați monitorul acasă
    Cum să calibrați și să configurați monitorul acasă
    Cum să vă calibrați monitorul pe Windows sau Mac
    Cum să vă calibrați monitorul pe Windows sau Mac
    Categorii:
    © 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.