Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Siguria
  • Çfarë do të thotë informacion konfidencial. Koncepti dhe llojet e informacionit konfidencial, klasifikimi dhe karakteristikat

Çfarë do të thotë informacion konfidencial. Koncepti dhe llojet e informacionit konfidencial, klasifikimi dhe karakteristikat

12.09.2019 Siguria

"Kadrovik.ru", 2012, N 7

Në çdo kompani, ka informacion konfidencial, i cili ruhet veçanërisht me kujdes nga punonjësit që nuk kanë akses në të, si dhe nga konkurrentët dhe furnitorët. Në të njëjtën kohë, është mjaft e vështirë të përcaktohet shkalla e fshehtësisë së të dhënave. Si rezultat, të gjitha informacionet në lidhje me aktivitetet e organizatës fillojnë të konsiderohen konfidenciale. Si rezultat, lindin procese gjyqësore si me punonjësit ashtu edhe me kompanitë e tjera.

Lista e të dhënave përkatëse jepet në disa akte legjislative, megjithatë, kompania mund të kufizojë në mënyrë të pavarur aksesin në disa informacione. Në të njëjtën kohë, dokumenti kryesor që bën të mundur përcaktimin nëse informacioni është klasifikuar si konfidencial është Ligji Federal i 29 korrikut 2004 N 98-FZ "Për sekretet tregtare" (në tekstin e mëtejmë - Ligji N 98-FZ). Megjithatë, lista e përmbajtur në këtë ligj është e paplotë, ndërsa informacione të tjera për informacione konfidenciale gjenden në akte të tjera rregullatore ligjore.

Lista e të dhënave konfidenciale të përcaktuara me ligj

Pamje
konfidenciale
informacion		Lista e informacionitLegjislative
normë
Informacion,
komponent
komerciale
sekret		Informacion i çdo natyre
(prodhues, teknik,
ekonomike, organizative dhe
të tjera), duke përfshirë rezultatet
veprimtaria intelektuale në shkencë
sferën teknike, si dhe informacione rreth
mënyra për të zbatuar profesionale
aktivitetet që kanë
aktuale apo potenciale
vlera tregtare në bazë të
të panjohura për palët e treta		Neni 3.
Federale
ligj nga
29.07.2004
N 98-FZ "O
komerciale
sekret"
Bankare
sekret		Informacion rreth transaksioneve, llogarive dhe
depozitat e organizatave – klienteve te bankave dhe
korrespondentët		Neni 26
Federale
ligj nga
02.12.1990
N 395-1 "O
bankat dhe
bankare
aktivitetet "
Avokat
sekret,
noteriale
sekret		Informacion në lidhje me dispozitën
avokati i ndihmës juridike ndaj tij
te drejtori; informacioni që u bë
i njohur për noterin në lidhje me të tijën
aktivitetet profesionale		Bazat
legjislacioni
rusisht
Federata rreth
noterët (miratuar
Forcat e Armatosura të RF 02/11/1993
N 4462-1); Art. tetë
Federale
ligj nga
31.05.2002
N 63-FZ "On
avokat
aktivitetet dhe
avokimi në
rusisht
Federata "
Inteligjenca,
lidhur me
auditimit
organizimi		Çdo informacion dhe dokument i marrë
dhe/ose hartuar nga auditori
organizatës dhe punonjësve të saj, si dhe
një auditor individual dhe punonjës,
me të cilët kanë hyrë në lindje
kontratat për ofrimin e shërbimeve,
parashikuar nga kjo Federale
me ligj, me përjashtim të:
1) informacioni i zbuluar nga vetë personi,
të cilit i janë ofruar shërbimet,
siguruar nga kjo Federale
me ligj ose me pëlqimin e tij;
2) informacion për përfundimin me të audituarin
personi i kontratës për
auditimi ligjor;
3) informacion për shumën e pagesës
shërbimet e auditimit		Neni 9.
Federale
ligj nga
30.12.2008
N 307-FZ "On
auditimit
aktivitetet "

Në praktikë, regjimi i konfidencialitetit përcaktohet:

  • një listë e informacionit që përbën një sekret tregtar; një listë e informacionit konfidencial në organizatë;
  • rregullimi kontraktual i marrëdhënieve me punonjësit;
  • rregullimi kontraktual i marrëdhënieve me palët duke vendosur dispozitat përkatëse në kontratë;
  • aplikimi i shenjave kufizuese dhe vulës së konfidencialitetit në mediat e prekshme të informacionit konfidencial me shënimin e pronarit të tij.

Përveç këtyre masave, kompania, nëse është e nevojshme, mund të aplikojë mjete dhe metoda të mbrojtjes teknike të informacionit konfidencial, si dhe masa të tjera që nuk bien ndesh me legjislacionin e Federatës Ruse.

Regjimi i sekretit tregtar nuk mund të vendoset në lidhje me informacionin e mëposhtëm:

  • të përfshira në dokumentet përbërëse të një personi juridik dhe dokumente që konfirmojnë faktin e regjistrimit të personave juridikë në regjistrat shtetërorë;
  • të përfshira në dokumente që japin të drejtën për të kryer veprimtari sipërmarrëse;
  • mbi ndotjen e mjedisit, gjendjen e sigurisë nga zjarri, kushtet sanitare-epidemiologjike dhe rrezatuese, sigurinë ushqimore dhe faktorë të tjerë që ndikojnë negativisht në sigurimin e funksionimit të sigurt të objekteve të prodhimit, sigurinë e çdo qytetari dhe sigurinë e popullatës në tërësi. ;
  • për numrin, përbërjen e punonjësve, sistemin e shpërblimit, për kushtet e punës, duke përfshirë mbrojtjen e punës, për treguesit e dëmtimeve industriale dhe sëmundshmërisë profesionale, disponueshmërinë e vendeve të lira të punës;
  • mbi detyrimet e papaguara të punëdhënësve në pagesën e pagave dhe përfitimeve të tjera sociale;
  • për shkeljet e legjislacionit të Federatës Ruse dhe faktet e sjelljes para përgjegjësisë për kryerjen e tyre;
  • për madhësinë dhe strukturën e të ardhurave të organizatave jofitimprurëse, për madhësinë dhe përbërjen e pasurisë së tyre, për shpenzimet e tyre, për numrin dhe shpërblimin e punonjësve të tyre, për përdorimin e punës së lirë të qytetarëve në veprimtaritë e një organizate jo-fitimprurëse. organizata fitimprurëse;
  • në listën e personave që kanë të drejtë të veprojnë pa prokurë në emër të një personi juridik;
  • informacion, zbulimi i të cilave është i detyrueshëm ose papranueshmëria e kufizimit të aksesit në të cilin përcaktohet nga ligjet federale përpara hyrjes në fuqi të ligjit N 98-FZ.

Merrni parasysh procedurën për krijimin e listës në një kompani të caktuar.

Çfarë duhet të bëni me një punonjës që zbulon informacione konfidenciale?

Në shumë kompani, ndaj një punonjësi që ka zbuluar informacion të klasifikuar zbatohen masat e mëposhtme: masa disiplinore, dëmshpërblim në gjykatë. Disa punëdhënës thjesht pushojnë shkelësit, duke besuar se shpërndarja e informacionit konfidencial është një sjellje e keqe serioze. Në të vërtetë, ekziston një mundësi e tillë. Sipas paragrafëve. "në" pikën 6, pjesa 1 e Artit. 81 i Kodit të Punës të Federatës Ruse, një kontratë pune mund të ndërpritet nga punëdhënësi edhe në rast të një zbulimi një herë të një sekreti tregtar, i cili u bë i njohur për punonjësit në lidhje me kryerjen e detyrave të tij të punës.

Në rast mosmarrëveshjeje për rivendosjen e një personi të pushuar nga puna në bazë të arsyeve të shqyrtuara, është punëdhënësi ai që ka barrën për të provuar të gjitha rrethanat e zbulimit të sekreteve tregtare. Është e nevojshme të merren parasysh me kujdes të gjitha rrethanat e një rasti të veçantë, të analizohet nëse ka arsye ligjore për shkarkimin e një punonjësi të dyshuar për zbulimin e informacionit konfidencial, si dhe të vlerësohen rreziqet e mundshme nëse punonjësi kundërshton pushimin nga puna.

Për shembull, një punonjës përdori një flash drive për të printuar një dokument në një printer. Sidoqoftë, punëdhënësi i konsideroi këto veprime si zbulim të sekreteve tregtare, pasi ndalimi i përdorimit të një flash drive për transferimin e informacionit konfidencial përmbahej në një akt lokal. Megjithatë, organizata nuk kishte një listë të saktë të të dhënave të tilla të klasifikuara. Për pasojë, punonjësi i është drejtuar inspektoratit të punës dhe pas kontrollit ka arritur të heqë sanksionin disiplinor.

Kështu, kur vendos një masë disiplinore, një punëdhënës duhet:

  • provoni se punonjësi i shkaktoi organizatës dëm material;
  • të vërtetojë që punonjësi ka zbuluar të dhëna konfidenciale të përfshira në listë;
  • konfirmoni faktin e zbulimit dhe njohjes së punonjësit me listën e informacionit konfidencial.

Nëse kompania dëshiron të rikuperojë dëmet në gjykatë (për shembull, menaxheri u largua dhe ua shiti bazën e të dhënave konfidenciale konkurrentëve), atëherë do të jetë e nevojshme të vlerësohet dëmi material. Kushti kryesor për formimin e bazës së provave është disponueshmëria e një liste informacioni konfidencial.

Lista e informacionit konfidencial në një organizatë të veçantë

Çdo organizatë përpilon listën e saj të informacionit konfidencial. Si rregull, ai përfshin:

  • informacion rreth prodhimit dhe menaxhimit;
  • të dhënat për nivelin e pagave të punonjësve;
  • të dhënat personale të punonjësve;
  • vendimet e menaxhimit, planet e zhvillimit të prodhimit, programet e investimeve;
  • procesverbalet e mbledhjeve;
  • kontrata konfidenciale;
  • informacion rreth negociatave;
  • informacion për stafin, tabelën e personelit;
  • kostoja dhe çmimet;
  • raportimi i kontabilitetit, dokumentacioni primar;
  • informacione për taksat dhe tarifat e paguara;
  • raportet e auditorit.
Ju lutemi vini re: të dhënat personale dhe informacioni konfidencial nuk janë koncepte ekuivalente. Kjo e fundit është më e gjerë dhe mund të përfshijë deklarata të ndryshme kontabël, të dhëna për personelin e organizatës dhe informacione të tjera që mbrohet nga kompania në përputhje me regjimin e vendosur të sekreteve tregtare.

Informacioni që përbën një sekret tregtar (sekret i prodhimit) është informacion i çdo natyre (prodhimi, teknik, ekonomik, organizativ dhe të tjerë), duke përfshirë informacione për rezultatet e veprimtarisë intelektuale në sferën shkencore dhe teknike, si dhe informacione rreth metodave të kryerja e veprimtarive profesionale që kanë vlerë tregtare aktuale ose potenciale për shkak të të panjohurës së tyre për palët e treta, në të cilat palët e treta nuk kanë akses të lirë në bazë ligjore dhe për të cilat zotëruesi i një informacioni të tillë ka vendosur një regjim sekret tregtar. Zbulimi i informacionit që përbën një sekret tregtar është një veprim ose mosveprim, si rezultat i të cilit një informacion i tillë në çdo formë të mundshme (me gojë, me shkrim, të tjera, duke përfshirë përdorimin e mjeteve teknike) bëhet i njohur për palët e treta pa pëlqimin e pronarit. ose pavarësisht nga kontrata juridike e punës ose civile (Përkufizimi i Gjykatës së Qytetit të Moskës e 14/11/2011 në çështjen N 33-36486).

Koncepti i të dhënave personale është përcaktuar në Ligjin Federal të 27.07.2006 N 152-FZ "Për të dhënat personale". Ky është çdo informacion që lidhet drejtpërdrejt ose tërthorazi me një individ specifik ose të identifikueshëm (subjekt i të dhënave personale).

Kjo do të thotë, nëse informacioni konfidencial mund t'u referohet si individëve ashtu edhe personave juridikë, të dhënat personale - vetëm për individët. Lista e të dhënave konfidenciale të klasifikuara si të tilla në nivel legjislativ jepet në shtojcë.

Është e nevojshme t'i kushtohet vëmendje faktit që informacioni i njohur nga kompania si konfidencial nuk mund t'i atribuohet atij. Dokumentet e pasqyrave financiare të ofruara për pjesëmarrësit e kompanisë vetëm për njohje mund të klasifikohen si konfidenciale (Rezoluta e FAS të Qarkut Vollga e 05.04.2005 N A12-12462 / 04-C56). Një përfundim i ngjashëm është bërë në Rezolutën e FAS të Rrethit të Lindjes së Largët të 16 majit 2007, 05/08/2007 N F03-A73 / 07-1 / 1090 në rastin N A73-9822 / 2006-9, në të cilën gjykata pranoi se as normat e Ligjit Federal të datës 21.11.1996 N 129-FZ "Për kontabilitetin", as arti. 89 i Ligjit Federal të 26.12.1995 N 208-FZ "Për Shoqëritë Aksionare" nuk parashikon sigurimin e detyrueshëm të aksionerit të kopjeve të dokumenteve kryesore të kontabilitetit, fletëve të qarkullimit të kontabilitetit analitik dhe një bazë të dhënash elektronike të programit të kontabilitetit të kompanisë. . Në të njëjtën kohë, për shembull, informacioni në lidhje me përmbushjen nga tatimpaguesit të detyrimeve të tyre për të paguar taksat nuk është sekret tatimor dhe mund të zbulohet (Rezoluta e Shërbimit Federal Antimonopoly të Rrethit Siberian Perëndimor e 27/07/2010 për çështjen nr. A27-25441 / 2009).

Kështu, punëdhënësi duhet të përpilojë në mënyrë të pavarur një listë të informacioneve konfidenciale dhe t'i vendosë ato me një dokument administrativ, në varësi të rëndësisë së këtij informacioni. Megjithatë, konfidencialiteti i të dhënave mund të kundërshtohet në gjykatë. Në të njëjtën kohë, një pikë e rëndësishme është gjithashtu jo vetëm krijimi i vetë listës së informacionit konfidencial, por edhe procedura për mbrojtjen e tij.

Procedura për mbrojtjen e informacionit konfidencial

Në përputhje me Art. 10 i ligjit N 98-FZ, masat për të mbrojtur konfidencialitetin e informacionit të marrë nga pronari i tij duhet të përfshijnë:

  • përcaktimi i listës së të dhënave që përbëjnë sekret tregtar;
  • kufizimi i aksesit në informacione të tilla duke vendosur një procedurë për trajtimin e tyre dhe monitorimin e pajtueshmërisë me këtë procedurë;
  • mbajtjen e të dhënave të personave që kanë fituar akses në informacionin konfidencial dhe (ose) personave të cilëve u është dhënë ose transferuar;
  • rregullimi i marrëdhënieve për përdorimin e të dhënave që përbëjnë sekret tregtar nga punonjësit në bazë të kontratave të punës dhe palët në bazë të kontratave të së drejtës civile;
  • duke u mbështetur në media të prekshme që përmbajnë informacion konfidencial, ose duke përfshirë në kërkesat e dokumenteve që përmbajnë një informacion të tillë, vulën "Sekret tregtar" që tregon pronarin e një informacioni të tillë.

Për të mbrojtur konfidencialitetin e informacionit, punëdhënësi duhet:

  • të njohë, kundrejt marrjes, punonjësin që ka nevojë për akses në këto informacione për të kryer detyrat e tij të punës, me listën e informacionit që përbën një sekret tregtar, pronarë të të cilit janë punëdhënësi dhe palët e tij;
  • të njohë punonjësin, kundrejt marrjes, me regjimin e sekretit tregtar të vendosur nga punëdhënësi dhe me masat e përgjegjësisë për shkeljen e tij;
  • krijojnë kushtet e nevojshme që punonjësi të respektojë regjimin e vendosur (neni 11 i ligjit N 98-FZ).

Kontrata e punës me drejtuesin e organizatës duhet të parashikojë detyrimet e këtij punonjësi për të siguruar mbrojtjen e konfidencialitetit të informacionit në pronësi të organizatës dhe palëve të saj, si dhe përgjegjësinë për masat e duhura.

Njohja e të dhënave si konfidenciale mund të kundërshtohet në gjykatë

Në këtë rast, kompania mund të ndërmarrë veprimet e mëposhtme:

  • zbatimin e sistemit të lejeve për aksesin e interpretuesve (përdoruesve, personelit të shërbimit) në informacion dhe punë dhe dokumente përkatëse;
  • kufizimi i hyrjes së personelit dhe personave të paautorizuar në ambientet dhe ambientet e mbrojtura ku ndodhen mjetet e informatizimit dhe komunikimit, si dhe mbahen bartësit e informacionit;
  • transkriptet e takimeve;
  • diferencimi i aksesit të përdoruesve dhe personelit të shërbimit në burimet e informacionit, përpunimin (transmetimin) e softuerit dhe mbrojtjen e të dhënave;
  • kontabiliteti dhe ruajtja e sigurt e bartësve të të dhënave të letrës dhe makinerive, çelësave (dokumentacioni kyç) dhe qarkullimi i tyre, duke përjashtuar vjedhjen, zëvendësimin dhe shkatërrimin e tyre;
  • rezervimi i mjeteve teknike dhe dyfishimi i grupeve dhe bartësve të informacionit;
  • mbrojtjen nga kopjimi i informacionit, përdorimi i mjeteve të certifikuara të mbrojtjes së tij;
  • përdorimi i kanaleve të sigurta të komunikimit;
  • transformimi kriptografik i të dhënave të përpunuara dhe të transmetuara nga teknologjia kompjuterike dhe komunikimi.

Është shumë e rëndësishme që në aktin lokal të organizatës të vendoset jo vetëm një listë e informacionit konfidencial, por edhe procedura e përdorimit të tyre.

Në marrëdhëniet me punonjësit, kompanitë zakonisht përdorin dy taktika: mbrojtjen e interesave në gjykatë, mbrojtjen e interesave në procedurë paraprake duke zgjidhur kontratën me punonjësin. Le të shqyrtojmë mënyrën e parë. Si shembull, mund të citojmë Përkufizimin e Gjykatës së Qytetit të Moskës të 22 dhjetorit 2011 në çështjen N 4g / 8-10945 / 11. Zgjidhja e pretendimeve të deklaruara, të udhëhequr nga Art. 81 i Kodit të Punës të Federatës Ruse, Ligji Federal "Për Sekretet Tregtare", gjykata arriti në përfundimin se shkarkimi i paditësit ishte i ligjshëm dhe i justifikuar, pasi ai kishte zbuluar një sekret tregtar. Paditësi i dërgoi dokumente një organizate të palës së tretë me e-mail, në të cilën palët e treta nuk kishin akses të lirë dhe për të cilat punëdhënësi vendosi një regjim sekret tregtar.

Në gjykatë, kompania vërtetoi faktet e mëposhtme: njohja e punonjësit me rregulloren "Për sekretet tregtare", respektimi i procedurës disiplinore, fakti i dërgimit të dokumenteve te zëvendësdrejtori i përgjithshëm i një organizate të palëve të treta - informacione për palët, informacion në lidhje me kohën dhe metodat e ofrimit të shërbimeve, shumën e shpërblimit.

Por, nëse informacioni konfidencial nuk u transferohet palëve të treta, fakti i kopjimit të informacionit pa u transferuar te palët e treta nuk mund të konsiderohet si zbulim. Pra, në vendimin e datës 12.12.2011 në çështjen nr. 4g / 8-10961 / 2011, gjykata e qytetit të Moskës arriti në përfundimin se informacioni i kopjuar nga paditësi në kartën flash përbën një sekret tregtar të kompanisë, por kishte prova që ky informacion i është transmetuar nga ajo palëve të treta, e paditura nuk është paraqitur dhe paditësi ka mohuar kryerjen e veprimeve të tilla. Gjithashtu, gjykata nuk ka marrë prova se paditësi kishte dërguar informacionin e specifikuar në kutitë elektronike të palëve të treta, si dhe faktet e postimit në internet. Gjatë ekzaminimit të kompjuterit të shtëpisë së paditësit dhe heqjes së informacionit të kopjuar prej tij, i pandehuri nuk ka regjistruar fakte të tilla. Nuk kishte asnjë shënim për këtë në aktin për heqjen e informacionit. Veprimet e punonjësit, si rezultat i të cilave informacioni i specifikuar bëhet i disponueshëm për punonjësit e tjerë që ushtrojnë kontroll mbi respektimin e regjimit të sekretit tregtar në organizatë, nuk mund të cilësohen sipas paragrafëve. "në" pikën 6, pjesa 1 e Artit. 81 i Kodit të Punës të Federatës Ruse. Në rrethana të tilla, kur informacioni konfidencial nuk u është dhënë palëve të treta, një individ mund të rikthehet në punë me kompensim për kohën e mungesës së detyruar.

Shpërndarja e informacionit të paklasifikuar nuk është zbulim i informacionit konfidencial. Ky përfundim rrjedh nga Përkufizimi i Gjykatës së Qytetit të Moskës i 14/11/2011 në çështjen N 33-36486. Gjykata arriti në përfundimin se informacioni në lidhje me disponueshmërinë e pajisjeve, koston e tij, informacionin rreth shpërndarësve nuk përbën sekret tregtar, pasi postuar në listat e çmimeve, katalogët dhe broshurat. Kështu, konfidencialiteti nuk është shkelur. Një përfundim i ngjashëm është bërë nga Gjykata e Qytetit të Moskës në Vendimin e datës 18.10.2011 në çështjen N 33-33741. Në zgjidhjen e mosmarrëveshjes dhe plotësimin pjesërisht të kërkesave, gjykata në mënyrë të arsyeshme ka dalë nga fakti se punëdhënësi është përgjegjës për të vërtetuar ekzistencën e një baze ligjore për largimin nga puna dhe respektimin e procedurës së vendosur për largimin nga puna. Punëdhënësi nuk dha as prova që sistemi B2B përmbante informacion konfidencial ose prova që paditësi kishte shpërndarë të dhëna që përbënin sekret tregtar.

Sigurisht, shumë kompani nuk mund ta provojnë çështjen e tyre në gjykatë, pasi kuadri rregullator nuk përmban një listë specifike të dokumenteve që mund të konfirmojnë humbjet që lidhen me zbulimin e paligjshëm të informacionit konfidencial. Përveç kësaj, është shumë e vështirë të vlerësohet saktësisht komponenti material, për shembull, rrjedhjet e informacionit për palët ose treguesit financiarë, si dhe vetë fakti i zbulimit. Në fund të fundit, zbulimi mund të bëhet si me shkrim ashtu edhe me gojë. Në këtë drejtim, shumë kompani janë të detyruara të përdorin metoda të tilla të ndëshkimit të punonjësve të pakujdesshëm si masa disiplinore.

Megjithatë, ndonjëherë kompanitë preferojnë të mos lajnë rrobat e tyre të pista në publik dhe të ndahen me punonjës të tillë në mënyrë miqësore. Në situata të tilla, preferohet të zyrtarizohet pushimi nga puna me marrëveshje të palëve, të parashikuar në Art. 78 i Kodit të Punës të Federatës Ruse. Një nga avantazhet domethënëse është se është pothuajse e pamundur të kundërshtohet një shkarkim i tillë, pasi ekziston një marrëveshje e ndërsjellë e palëve.

Si përfundim, duhet theksuar se integriteti i sekreteve tregtare, mbrojtja e interesave të organizatës dhe mundësia e rivendosjes së drejtësisë në gjykatë varen nga sa qartë e përcakton kompania listën e informacionit konfidencial, si dhe nga procedura për mbrojtjen e tyre. .

Shtojca

Shembull lista e të dhënave konfidenciale Është miratuar lista e informacionit të klasifikuar si informacion konfidencial (pronsor) në zyrën qendrore të Agjencisë Federale të Transportit Hekurudhor dhe ndërmarrjeve dhe institucioneve në varësi të saj. Me urdhër të Agjencisë Federale për Transportin Hekurudhor të 24 janarit 2011 N 18

N
p / fq		Informacion i klasifikuar si informacion konfidencial (pronarë).
I. Informacion mbi aktivitetet e menaxhimit të industrisë
1 Materialet e zgjedhura të takimeve të Agjencisë Federale të Hekurudhave
transportin (në tekstin e mëtejmë - Roszheldor) dhe informacionin e përfshirë në të,
kufizimi i qasjes në të cilin përcaktohet me vendim të mbledhjes së PDTK-së
Roszheldor
2 Informacioni (informacioni) i përgatitur nga Roszheldor për të ardhur nga
autoritetet publike, ndërmarrjet, institucionet dhe
organizatat, pavarësisht nga forma dhe forma organizative dhe juridike
pronë e shënuar “Për përdorim zyrtar”, “Tregtare
sekret "," Konfidencial "dhe të tjera në pjesën që nuk përmban informacion,
që përbën sekret shtetëror
3 Informacioni që përmban tregues të urdhrit të mbrojtjes së shtetit në
pjesë që nuk përmban informacione që përbëjnë sekret shtetëror
4 Informacioni që përmban materialet e auditimit të shërbimit
(hetim), para miratimit të aktit (konkluzionit) për verifikimin, dhe
edhe nëse informacioni i marrë si rezultat i verifikimit
(hetim), mund të përdoret në të ardhmen për
veprim (dëm) i paligjshëm
5 Informacion për organizimin e punës, për masat specifike ose të kryera
masat që synojnë garantimin e sigurisë së informacionit
në zbatimin e bashkëpunimit ndërkombëtar me pjesëmarrje
përfaqësuesit e Roszheldor, si dhe ato të përfshira në përgatitjen
ose dokumentet (formularët) raportues në mbledhje
II. Informacion rreth veprimtarive administrative dhe ekonomike
6 Informacion në lidhje me të dhënat personale të punonjësit të Roszheldor, të përfshira në
dosjen personale të punonjësit, përveç rasteve të parashikuara
legjislacioni i Federatës Ruse
7 Informacioni i marrë kur një qytetar pranohet në shtet
shërbimi civil i nevojshëm për regjistrimin e pranimit në
sekretet shtetërore
8 Informacion në lidhje me ndërgjegjësimin e punonjësit me informacion që përbën
sekret shtetëror
9 Procesverbalet e mbledhjeve të komisioneve të konkurrimit për zhvillimin e konkurseve për
plotësimi i vendeve vakante në shërbimin civil
10 Aktet e inspektimeve të veprimtarive të reparteve territoriale dhe
organizatat në varësi
11 Informacion në lidhje me tabelën e personelit të Roszheldor
12 Informacion rreth vendndodhjes së njësive strukturore në ndërtesë
13 Procesverbalet e mbledhjeve të komisionit të strehimit
14 Procesverbali i mbledhjeve të komisionit të tenderit për mbajtjen
provimin dhe certifikimin e kualifikimit
III. Informacion në lidhje me regjimin e fshehtësisë, trajnimin e mobilizimit,
mbrojtjen civile, emergjencat dhe sigurinë e transportit
15 Aktet e inspektimeve të kontrollit të aksesit në administratën
Ndërtesa Roszheldor
16 Informacion mbi rezultatet e vlerësimit të cenueshmërisë së objekteve të transportit
infrastrukturës dhe mjeteve të tjera nga ato që ofrojnë
siguria e të cilave kryhet ekskluzivisht nga federale
autoritetet ekzekutive
17 Informacioni i përfshirë në planet e sigurisë së transportit
infrastrukturës së transportit dhe automjeteve
18 Informacioni që është burimi i informacionit i shtetit të bashkuar
sistem informacioni për garantimin e sigurisë së transportit,
përgatitur nga Roszheldor, me përjashtim të ekstrakteve nga regjistri
objekte të kategorizuara të infrastrukturës së transportit dhe transportit
fondeve
IV. Informacion për mbrojtjen e të dhënave
19 Informacion në lidhje me organizimin e përpunimit të informacionit të shërbimit mbi mjetet
teknologjia kompjuterike e Roszheldor
20 Informacioni që zbulon organizatën, statusin e sigurisë së informacionit ose
bartësit e informacionit, ose procesit të informacionit
21 Informacion mbi metodat, mjetet ose efektivitetin (gjendja e mbrojtjes)
informacion konfidencial në informacionin e automatizuar
sisteme, pajisje kompjuterike, të tjera teknike
do të thotë
22 Informacioni i përgjithësuar që gjendet në skemën informatike lokale
Rrjeti Roszheldor, duke treguar organizimin dhe teknologjinë
parametrat ose karakteristikat teknike dhe vendndodhjet e saj
komponentët kritikë, nyjet e informacionit (të përcaktuara në
skema)
23 Informacion rreth aktiviteteve specifike në vazhdim dhe (ose) të planifikuara për
siguria e informacionit të informacionit konfidencial
V. Informacione të tjera
24 Informacion në lidhje me organizimin, gjendjen ose vendndodhjen e sistemeve inxhinierike
video survejimi, alarmi i zjarrit ose hajduti i ndërtesës Roszheldor
25 Informacion që zbulon përmbajtjen e planeve dhe masave specifike për
mbrojtja e ndërtesës së Roszheldor, ambientet në të cilat kryhet puna,
materialet janë ruajtur, negociatat konfidenciale janë duke u zhvilluar
26 Siguria e të dhënave të mbikëqyrjes video, rregullimi i sistemit të sigurisë së ambienteve,
sistemi elektronik i kalimit të ndërtesave

Konfidencialiteti

Konfidencialiteti.(eng. besimin- besim) - nevoja për të parandaluar rrjedhjen (zbulimin) e çdo informacioni.

Në traditën anglo-amerikane, ekzistojnë dy lloje kryesore të konfidencialitetit: vullnetar (privacy) dhe i detyruar (fshehtësia). (Shih Edward Shiels - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee) , korporatë, organ qeveritar, organizatë publike ose politike. Edhe pse privatësia dhe fshehtësia janë të ngjashme në kuptim, në praktikë ato zakonisht kundërshtojnë njëra-tjetrën : rritja e fshehtësisë çon në shkelje dhe ulje të privatësisë. Në shtetet totalitare dhe autoritare, konfidencialiteti zakonisht nënkupton vetëm fshehtësi.

Përkufizimet

Konfidencialiteti informacion - parimi i auditimit, i cili është se auditorët janë të detyruar të sigurojnë sigurinë e dokumenteve të marra ose të hartuara prej tyre gjatë aktiviteteve të auditimit dhe nuk kanë të drejtë t'i transferojnë këto dokumente ose kopjet e tyre te palët e treta, ose zbulojnë gojarisht informacionin e përfshirë në to pa pëlqimin e pronarit të njësisë ekonomike, me përjashtim të rasteve të parashikuara nga aktet legjislative.

Konfidencialiteti informacion - një kërkesë e detyrueshme për një person që ka akses në informacione të caktuara që të mos transferojë një informacion të tillë te palët e treta pa pëlqimin e pronarit të tij.

Informacion konfidencial- informacion, qasja në të cilën është e kufizuar në përputhje me legjislacionin e Federatës Ruse dhe përfaqëson sekrete tregtare, zyrtare ose personale të mbrojtura nga pronari i saj.

Sekreti i shërbimit- informacione konfidenciale të mbrojtura me ligj, të cilat janë bërë të njohura në organet shtetërore dhe organet e vetëqeverisjes vendore vetëm në bazë ligjore dhe në bazë të kryerjes së detyrave të tyre zyrtare nga përfaqësuesit e tyre, si dhe informacione zyrtare për veprimtarinë e organeve shtetërore; qasja në të cilën është e kufizuar nga ligji federal ose për shkak të nevojës zyrtare. Nuk ka asnjë përkufizim të qartë të konceptit të "sekretit zyrtar" në legjislacionin aktual të Federatës Ruse. Sekretet zyrtare janë një nga objektet e të drejtave civile sipas legjislacionit civil të Federatës Ruse. Mënyra e mbrojtjes së sekreteve zyrtare është përgjithësisht e ngjashme me mënyrën e mbrojtjes së sekreteve tregtare. Në një sërë rastesh, ligji parashikon përgjegjësi penale për zbulimin e sekreteve zyrtare (për shembull, për zbulimin e sekretit të birësimit, ose për zbulimin e informacionit që përbën sekret tregtar, tatimor ose bankar nga një person të cilit i është bërë i ditur ky informacion gjatë shërbimit ).

Sekreti i shërbimit- informacione me akses të kufizuar, me përjashtim të informacioneve të klasifikuara si sekrete shtetërore dhe të dhëna personale, të përfshira në burimet e informacionit shtetëror (komunal), të grumbulluara në kurriz të buxhetit të shtetit (komunal) dhe që janë pronë e shtetit, mbrojtjes. nga të cilat kryhet në interes të shtetit.

Mbrojtja e konfidencialitetit është një nga tre detyrat e sigurisë së informacionit (së bashku me mbrojtjen e integritetit dhe disponueshmërisë së informacionit).

Rëndësia e privatësisë

Që nga fillimi i përdorimit të teknologjisë kompjuterike në të gjitha sferat e veprimtarisë njerëzore, janë shfaqur shumë probleme në lidhje me mbrojtjen e konfidencialitetit. Kjo është kryesisht për shkak të përpunimit të dokumenteve duke përdorur teknologjinë kompjuterike. Shumë masa administrative për të mbrojtur privatësinë e individëve dhe organizatave kanë humbur fuqinë e tyre në lidhje me kalimin e rrjedhës së dokumenteve në një mjedis krejtësisht të ri.

Gjatë marrjes së letrave personale, gjatë lidhjes së kontratave, gjatë korrespondencës së biznesit, gjatë bisedave telefonike me të njohur dhe të panjohur, një person përdorte mjete të ndryshme vërtetimi. Letrat personale dërgoheshin me shënimin e adresës postare ekzistuese ose kishin një vulë pikërisht të atyre zyrave postare ku përpunoheshin letra të tilla. Me rastin e lidhjes së kontratave përdoreshin formularë, të prodhuar në shtypshkronja, në të cilët, duke përdorur makina shkrimi me numra serial unik, shtypej një tekst, i cili më pas nënshkruhej nga një zyrtar dhe vërtetohej me vulën e organizatës. Gjatë bisedës në telefon, dihej me siguri se biseda po zhvillohej me personin, zëri i të cilit dihej më parë. Janë marrë qindra masa administrative për të mbrojtur konfidencialitetin e komunikimeve njerëzore.

Shumëçka ka ndryshuar me futjen e teknologjive kompjuterike në jetën e njeriut. Kur përdorni, për shembull, e-mail, u bë e mundur të specifikohej një adresë kthimi jo-ekzistente ose të simulohej marrja e një letre nga një person i njohur. Në komunikimin e përditshëm nëpërmjet internetit, shumë prej shenjave që identifikojnë këtë apo atë person në jetën e përditshme (gjinia, mosha, shkalla e arsimimit) kanë pushuar së qeni të tilla. U shfaq i ashtuquajturi "realitet virtual".

Është e pamundur të zgjidhen shpejt dhe në mënyrë efektive problemet që lidhen me mbrojtjen e konfidencialitetit në sistemet kompjuterike. Kishte nevojë për një qasje të integruar për zgjidhjen e këtyre problemeve. Kjo qasje duhet të përfshijë përdorimin e masave organizative dhe ligjore, si dhe firmware, për të siguruar mbrojtjen e konfidencialitetit, integritetit dhe disponueshmërisë.

Sot, organizatat kanë një sërë normash për të siguruar trajtimin e saktë të informacionit konfidencial. Kreu i organizatës nënshkruan një listë të informacionit konfidencial. Në kontratën e nënshkruar nga punëmarrësi dhe punëdhënësi, ekziston një klauzolë që flet për përgjegjësi për punë të pasaktë me informacione konfidenciale, si rezultat i së cilës, nëse nuk respektohen rregullat për të punuar me këtë informacion të përcaktuar në kontratë, ekziston një bazë ligjore për sjelljen e punonjësve të tillë në përgjegjësi administrative ose penale ... Dhe gjithashtu në organizata ekziston një sërë masash që synojnë të sigurojnë mbrojtjen e informacionit konfidencial. Për shembull, masa të tilla mund të jenë: përzgjedhja e personelit të kualifikuar, parashikimi i kërcënimeve të mundshme dhe marrja e masave për parandalimin e tyre, përdorimi i niveleve të ndryshme të aksesit të personelit në informacion me sekrete të ndryshme.

Duke qenë se është e pamundur të studiohet në detaje kjo fushë në një kohë të shkurtër, u prezantua një drejtim për trajnimin e specialistëve në fushën e sigurisë së informacionit.

Me ndihmën e mjeteve të sigurisë së informacionit të softuerit dhe harduerit të ofruara nga prodhues të ndryshëm, është e mundur të arrihen tregues më të lartë të efikasitetit nëse ato zbatohen në mënyrë komplekse. Mjete të tilla përfshijnë pajisje për mbrojtjen kriptografike të informacionit të të folurit, programe për mbrojtjen kriptografike të tekstit ose informacioneve të tjera, programe për sigurimin e vërtetimit të mesazheve të postës me anë të një nënshkrimi elektronik dixhital, programet e mbrojtjes kundër viruseve, programet e mbrojtjes nga ndërhyrja në rrjet, zbulimi i ndërhyrjeve. programe, programe për fshehjen e adresave të anasjellta të dërguesit të emailit.

Një listë e tillë e mjeteve softuerike dhe harduerike, si rregull, zhvillohet nga specialistë në fushën e sigurisë së informacionit, duke marrë parasysh shumë faktorë, për shembull, karakteristikat e një sistemi të automatizuar, numrin e përdoruesve në këtë sistem, ndryshimet në niveli i aksesit të këtyre përdoruesve etj.

Konfidencialiteti në legjislacionin e Federatës Ruse

Shënime (redakto)

Letërsia

  • Një fjalor i madh ligjor. Ed. 3, Shto. dhe të rishikuara / Ed. prof. A. Ya. Sukhareva. - M .: INFRA-M, 2007. - VI, 858 s - (B-ka e fjalorëve "INFRA-M")

Lidhjet

  • Informacion konfidencial në ligjin rus

Shiko gjithashtu


Fondacioni Wikimedia. 2010.

Sinonimet:

Antonimet:

Shihni se çfarë është "Privacy" në fjalorë të tjerë:

    Fshehtësia, fshehtësia, konfidencialiteti, fshehtësia. Ant. hapje, glasnost Fjalor i sinonimeve ruse. konfidencialiteti shih konfidencialitetin Fjalori i sinonimeve të gjuhës ruse. Udhëzues praktik. M .: Gjuha ruse ... Fjalor sinonimik

    konfidencialiteti- Vetia e informacionit, e cila konsiston në faktin se ai nuk mund të jetë i disponueshëm për shqyrtim nga përdorues dhe/ose procese të paautorizuara. Mbajtja sekrete e informacionit kritik; qasja në të është e kufizuar në një rreth të ngushtë përdoruesish (individë ... ... Udhëzues teknik i përkthyesit

    IAL I KONFIDENT [de], oh, oh; liri, liri (libër). Sekrete, konfidenciale. K. bisedë. Raportoni në mënyrë konfidenciale (adv.). Fjalori shpjegues i Ozhegov. S.I. Ozhegov, N.Yu. Shvedova. 1949 1992 ... Fjalori shpjegues i Ozhegov

    Konfidencialiteti- Një kërkesë etike e zbatueshme si në kërkimin eksperimental ashtu edhe në psikoterapi. Sipas kësaj kërkese, pjesëmarrësit ose pacientët kanë të drejtë të sigurojnë që informacioni i mbledhur gjatë një seance ekzaminimi ose trajtimi nuk ... ... Enciklopedi e madhe psikologjike

    konfidencialiteti- 2.6 konfidencialiteti: Vetia e informacionit të jetë e paarritshme dhe e mbyllur për një individ, subjekt ose proces të paautorizuar. [ISO / IEC 7498-2] Burimi ... Fjalor-libër referues i termave të dokumentacionit normativ dhe teknik

    konfidencialiteti- ▲ akses i kufizuar, në (subjekt), konfidencialiteti i informacionit. konfidenciale që nuk i nënshtrohet publicitetit të gjerë; i arritshëm për një rreth të ngushtë njerëzish (# bisedë). në mënyrë konfidenciale. konfidencialiteti. konfidenciale (# ton). në mënyrë konfidenciale. besim (#… … Fjalor ideografik i gjuhës ruse

Informacion konfidencial - informacion, qasja në të cilën është e kufizuar në përputhje me legjislacionin e vendit dhe nivelin e aksesit në burimin e informacionit. Informacioni konfidencial bëhet i disponueshëm ose i zbulohet vetëm personave, objekteve ose proceseve të autorizuara.

Legjislacioni rus identifikon disa lloje të informacionit konfidencial - sekretet shtetërore, sekretet zyrtare, sekretet tregtare, sekretet mjekësore (mjekësore), sekretet noteriale, sekretet e auditimit, sekretet e avokatit, sekretet bankare, sekretet tatimore, sekretet personale dhe familjare, sekretet e birësimit, konfidencialiteti i gjyqtarëve diskutimet, fshehtësia e hetimeve dhe procedimeve ligjore, fshehtësia e sigurimit, etj. Sipas V. A. Kolomiets, aktualisht rreth 50 lloje informacionesh konfidenciale përmenden në aktet ligjore normative të niveleve të ndryshme.

Vlera e informacionit në jetën dhe punën e çdo njeriu modern është e njohur mirë. Dihet gjithashtu se sa i rëndësishëm është roli i informacionit për zgjidhjen me sukses të një problemi specifik, për arritjen e qëllimeve të përcaktuara. Gjetja e përgjigjes së saktë të pyetjes që do të zgjidhet, shmangia e gabimeve në vendimmarrje menaxhohet më mirë nga dikush që është i orientuar qartë në hapësirën e informacionit, i cili, nëse është e nevojshme, ka mundësinë të marrë lehtësisht dhe në kohë informacionin me interes.

44. Formimi dhe përcaktimi modern i konceptit të "sekretit shtetëror"

Koncepti i sekretit shtetëror është një nga më të rëndësishmit në sistemin e mbrojtjes së sekreteve shtetërore në çdo vend. Nga përcaktimi i saktë i saj varet politika e udhëheqjes së vendit në fushën e mbrojtjes së sekreteve.

Përkufizimi i këtij koncepti është dhënë në Ligjin e Federatës Ruse "Për Sekretet Shtetërore": "Sekretet shtetërore janë informacione të mbrojtura nga shteti në fushën e tij ushtarake, të politikës së jashtme, ekonomike, të inteligjencës, kundërzbulimit dhe veprimtarive të kërkimit operativ. përhapja e të cilave mund të dëmtojë sigurinë e Federatës Ruse".

Ky përkufizim tregon kategoritë e informacionit që mbrohen nga shteti dhe se shpërndarja e këtij informacioni mund të dëmtojë interesat e sigurisë shtetërore.

Modeli për përcaktimin e sekreteve shtetërore zakonisht përfshin këto karakteristika thelbësore:

1. Subjektet, dukuritë, ngjarjet, fushat e veprimtarisë që përbëjnë sekret shtetëror.

2. Kundërshtari (i pranishëm ose i mundshëm), nga i cili kryhet kryesisht mbrojtja e sekretit shtetëror.

3. Tregimi në ligj, lista, udhëzimet e informacionit që përbën sekret shtetëror.

4. Dëmet që i shkaktohen mbrojtjes, politikës së jashtme, ekonomisë, përparimit shkencor e teknologjik të vendit etj. në rast të zbulimit (rrjedhjes) të informacionit që përbën sekret shtetëror.

Për krahasim, këtu janë përkufizimet e shkurtra të konceptit të sekretit shtetëror të dhëna nga ekspertë të vendeve të tjera.

Kodi Penal i Republikës Federale të Gjermanisë thotë se sekret shtetëror janë fakte, objekte ose njohuri që janë të aksesueshme vetëm për një rreth të kufizuar njerëzish dhe duhet të mbahen sekret nga një qeveri e huaj për të parandaluar rrezikun e dëmtimit të rëndë të siguria e jashtme e Republikës Federale të Gjermanisë.

Urdhri Ekzekutiv i Presidentit të Shteteve të Bashkuara të 2 Prillit 1982 thotë se informacioni i sigurisë kombëtare përfshin informacione të caktuara mbi mbrojtjen kombëtare dhe çështjet ndërkombëtare që mbrohen nga zbulimi i paautorizuar.

Në disa vende, ky koncept shprehet me terma të tjerë, për shembull, në Japoni - "Sekreti i Mbrojtjes".

Çfarë informacioni mund të klasifikohet si sekret shtetëror përcaktohet në Dekretin e Presidentit të Federatës Ruse të 30 nëntorit 1995 Nr. 1203. Këtu përfshihen informacionet (tregohen vetëm seksionet): në fushën ushtarake; mbi politikën e jashtme dhe veprimtarinë e jashtme ekonomike; në fushën e ekonomisë, shkencës dhe teknologjisë; në fushën e inteligjencës, kundërzbulimit dhe veprimtarive operative-kërkuese.

Informacioni nuk mund të klasifikohet si sekret shtetëror:

Nëse rrjedhja e tij (zbulimi, etj.) nuk sjell dëmtim të sigurisë kombëtare të vendit;

Në kundërshtim me ligjet në fuqi;

Nëse mbajtja e informacionit do të cenonte të drejtat kushtetuese dhe legjislative të qytetarëve;

Fshehja e aktiviteteve që dëmtojnë mjedisin natyror dhe kërcënojnë jetën dhe shëndetin e qytetarëve. Kjo listë përmbahet më në detaje në Art. 7 i Ligjit të Federatës Ruse "Për Sekretet Shtetërore".

Një shenjë e rëndësishme e sekreteve shtetërore është shkalla e fshehtësisë së informacionit që i atribuohet. Në vendin tonë është miratuar sistemi i mëposhtëm i përcaktimit të informacionit që përbën sekret shtetëror: "me rëndësi të veçantë", "tepër sekret", "sekret". Këto vula vendosen në dokumente ose produkte (në paketimin e tyre ose dokumentet shoqëruese). Informacioni që përmban këto pulla është sekret shtetëror.

Cilat janë kriteret e përdorura për të klasifikuar informacionin, së pari, si sekret shtetëror dhe së dyti, në një shkallë të caktuar sekreti?

Përgjigja për këtë pyetje jepet nga Rregullat për klasifikimin e informacionit që përbën një sekret shtetëror në shkallë të ndryshme të fshehtësisë, të përcaktuara në Dekretin e Qeverisë së Federatës Ruse Nr. 870 të 4 shtatorit 1995.

Informacioni i një rëndësie të veçantë duhet të përfshijë informacione, shpërndarja e të cilave mund të dëmtojë interesat e Federatës Ruse në një ose disa fusha.

Informacioni tepër sekret duhet të përfshijë informacione, shpërndarja e të cilave mund të dëmtojë interesat e ministrisë (departamentit) ose sektorëve të ekonomisë ruse në një ose disa fusha.

Të gjitha informacionet e tjera që përbëjnë sekret shtetëror duhet të klasifikohen si informacione të klasifikuara. Dëmi mund t'i shkaktohet interesave të ndërmarrjes, institucionit ose organizatës.

Nga këto përkufizime, mund të shihet një shkallë relativisht e lartë e pasigurisë së veçorive që karakterizojnë një ose një shkallë tjetër të fshehtësisë së informacionit që përbën një sekret shtetëror.

Janë bërë përpjekje për të barazuar shkallën e fshehtësisë së informacionit me sasinë e dëmit (për shembull, në terma monetarë) që mund të ndodhë në rast të rrjedhjes së informacionit. Megjithatë, ata nuk kanë marrë ndonjë pranim apo miratim të gjerë.

Nuk ka asnjë qartësi në këtë çështje dhe në Dekretin e Presidentit amerikan “Informacion për Sigurinë Kombëtare”. Në të thuhet konkretisht:

1. Etiketimi "tepër sekret" duhet të përdoret në lidhje me informacionin, zbulimi i paautorizuar i të cilave mund të shkaktojë, brenda kufijve të arsyeshëm, dëme jashtëzakonisht të rënda për sigurinë kombëtare.

2. Etiketimi "sekret" duhet të përdoret në lidhje me informacionin, zbulimi i paautorizuar i të cilit mund të shkaktojë, brenda kufijve të arsyeshëm, dëme serioze për sigurinë kombëtare.

3. Vula “konfidenciale” është e njëjtë, vetëm masa e dëmit shënohet si “dëm i sigurisë kombëtare”.

Siç mund të shihet nga sa më sipër, ndryshimi midis tre niveleve të fshehtësisë varet nga sasia e dëmit, i cili përcaktohet si "jashtëzakonisht i rëndë", "serioz" ose thjesht "dëm".

Këto shenja cilësore - kriteret për shkallën e fshehtësisë së informacionit që përmban sekret shtetëror, gjithmonë lënë hapësirë ​​për futjen vullnetare ose të pavullnetshme të një faktori subjektiv në procesin e klasifikimit të informacionit.

Koncepti, llojet dhe sasia e dëmit nuk janë zhvilluar ende sa duhet dhe, me sa duket, do të jenë të ndryshme për secilin objekt specifik të mbrojtjes - përmbajtja e informacionit që përbën një sekret shtetëror, thelbi i fakteve, ngjarjeve dhe fenomeneve të realitetit të pasqyruara. në të. Në varësi të llojit, përmbajtjes dhe

shuma e dëmit mund të ndahet në grupe të disa llojeve të dëmit në rast të rrjedhjes (ose rrjedhjes së mundshme) të informacionit që përbën sekret shtetëror.

Dëme politike mund të ndodhin me rrjedhje informacioni të karakterit politik dhe të politikës së jashtme, për veprimtaritë inteligjente të shërbimeve të posaçme të shtetit etj disa fusha, përkeqësim të marrëdhënieve me çdo vend apo grup shtetesh etj.

Dëmi ekonomik mund të ndodhë me rrjedhjen e informacionit të çdo përmbajtjeje: politike, ekonomike, ushtarake, shkencore dhe teknike etj. Dëmi ekonomik mund të shprehet kryesisht në terma monetarë. Humbjet ekonomike nga rrjedhja e informacionit mund të jenë direkte dhe indirekte.

Kështu, humbjet direkte mund të ndodhin si pasojë e rrjedhjes së informacionit sekret për sistemet e armëve, mbrojtjen e vendit, të cilat si rrjedhojë kanë humbur ose kanë humbur praktikisht efektivitetin e tyre dhe kërkojnë kosto të mëdha për zëvendësimin ose rirregullimin e tyre. Për shembull, A. Tolkachev, një agjent i CIA-s amerikane, një inxhinier kryesor në Institutin Kërkimor të Industrisë së Inxhinierisë së Radios, u dha amerikanëve shumë informacione të rëndësishme dhe të vlefshme. Amerikanët vlerësuan vlerën e informacionit të marrë prej tij në rreth gjashtë miliardë dollarë.

Humbjet indirekte më së shpeshti shprehen në formën e fitimeve të humbura: ndërprerja e negociatave me firmat e huaja, për marrëveshjet fitimprurëse me të cilat ka pasur një marrëveshje më parë; humbja e përparësisë në kërkimin shkencor, si rezultat i së cilës rivali e çoi në përfundim më shpejt kërkimin e tij dhe e patentoi atë, etj.

Dëmi moral, si rregull, i natyrës jopasurore ndodh nga rrjedhja e informacionit që shkaktoi ose nisi një fushatë të paligjshme propagandistike shtetërore që cenoi reputacionin e vendit, gjë që çoi në dëbimin nga disa shtete të diplomatëve tanë, oficerëve të inteligjencës që vepronin nën mbulimin diplomatik. , etj.

Informacioni konfidencial në çdo fushë mbrohet me kujdes me ligj. Prandaj, detyra e punonjësve që kanë akses në to është të mbrojnë të dhënat dhe të mos lejojnë që ato të bëhen publike. Ekziston një përgjegjësi e ndryshme për zbulimin e informacionit konfidencial. Një person mund të dënohet edhe me një nen të Kodit Penal nëse ka kryer shkelje të rëndë. Ndaj është në interes të vetë punonjësve, që për fajin e tyre informacioni të mos rrjedhë te të tretët.

Çfarë është informacioni konfidencial

Informacioni konfidencial është informacion personal me akses të kufizuar. Ekzistojnë lloje të ndryshme të të dhënave të tilla, por të gjitha ato mbrohen me ligj. Punonjësit që kanë akses në to kërkohet të ruajnë sekretin dhe të mos lejojnë publicitet. Për më tepër, ata vetë nuk duhet të zbulojnë një informacion të tillë, qoftë edhe në rrethin familjar.

Llojet e informacionit konfidencial:

  1. Të dhënat personale të një individi. Këtu përfshihen gjithçka që lidhet me ngjarje dhe fakte të jetës private.
  2. Sekreti i shërbimit. Vetëm zyrtarët qeveritarë që mbajnë një pozicion specifik kanë qasje në të. Kjo mund të përfshijë sekretet tatimore, informacione rreth birësimit, etj.
  3. Sekreti profesional. Ajo mbrohet nga Kushtetuta e Rusisë dhe është e njohur për të për një numër të kufizuar njerëzish që kryejnë detyrën e tyre profesionale.
  4. Dosjet personale të të dënuarve për krime.
  5. Sekreti tregtar. Ky informacion duhet të ruhet për të mbrojtur personin juridik nga konkurrenca, ose për të marrë përfitime.
  6. Informacion për vendimet gjyqësore dhe ekzekutimin e tyre në kuadër të procedimit.
  7. Fshehtësia e hetimeve dhe procedimeve ligjore. Kjo mund të përfshijë informacione për viktimat dhe dëshmitarët që kanë nevojë për mbrojtje nga shteti. Gjithashtu, të dhënat për gjyqtarët dhe zyrtarët ligjzbatues mbahen sekret.

Ky informacion është konfidencial dhe nuk i nënshtrohet zbulimit. Është e nevojshme të ruhet konfidencialiteti i një informacioni të tillë për të mbrojtur interesat e individëve dhe personave juridikë. Moszbulimi është i domosdoshëm sepse publiciteti mund të ketë pasoja të tmerrshme. Për shembull, falimentimi i një kompanie, dënimi publik i një personi, rreziku që ka lindur për dëshmitarët dhe viktimat. Nëse një punonjës lejon shpërndarjen e informacionit, atëherë ata kanë të drejtë ta ndëshkojnë atë në varësi të ashpërsisë së shkeljes.

Marreveshje e fshehte

Për të lejuar një punonjës të aksesojë të dhënat e klasifikuara, do t'ju duhet të nënshkruani një marrëveshje moszbulimi. Sepse në bazë të këtij dokumenti, do të mund të kërkohet përgjegjësi nëse punonjësi nuk respekton detyrimet e tij në lidhje me sigurinë e të dhënave. Nuk ka asnjë model specifik për një marrëveshje, por të gjitha pikat e rëndësishme, si detyrimet e palëve dhe përgjegjësia për zbulimin, duhet të jenë të pranishme.

Por ju gjithashtu duhet të kuptoni se pa të, nuk mund të keni akses në informacionin e klasifikuar. Në çdo rast, ia vlen të diskutohet personalisht për situatën aktuale me autoritetet për të zgjidhur çështjen me kontratën.

Si të provoni zbulimin e informacionit personal

Ndëshkimi, për shembull, një gjobë sipas një marrëveshjeje moszbulimi, do të vendoset vetëm nëse është e mundur të konfirmohet fakti i shkeljes. Çdo provë do të bëjë për këtë. Si rregull, nuk është e vështirë t'i marrësh ato nëse do të ishte e mundur të identifikohej një punonjës i paskrupullt.

Sidoqoftë, së pari, është e nevojshme të konfirmohet fakti se të dhënat sekrete ekzistonin vërtet dhe një person specifik kishte qasje në to. Për ta bërë këtë, duhet të përdorni dokumente, për shembull, një marrëveshje moszbulimi. Provat do të kërkohen në çdo rast, qoftë edhe për masa disiplinore. Për më tepër, ato do t'i nevojiten gjykatës, pasi për ndjekjen penale sipas nenit kërkohen arsye dhe prova të forta.

Çfarë përgjegjësie parashikohet

Punonjësi duhet të dijë se çfarë informacioni do të klasifikohet dhe çfarë do të jetë në dispozicion të publikut. Prandaj, ai nuk mund të zbulojë të dhëna konfidenciale vetëm për arsyen se nuk ka ditur për aksesin e kufizuar në to. Në shumicën e rasteve, punëtorët do të lëshojnë qëllimisht informacione që do të mbrohen. Kjo bëhet për arsye personale ose për qëllime egoiste.

Dënimi varet nga mënyra se si do të shfaqet shkelja. Konsideroni llojet në varësi të përgjegjësisë ndaj së cilës mund të sillet personi fajtor.

Çfarë dënimi mund të jetë:

  1. Dënim disiplinor. Ai emërohet nga menaxhmenti i organizatës pas një kontrolli dhe hetimi zyrtar. Një punonjës mund të qortohet, qortohet apo edhe pushohet nga puna. Zgjidhja e saktë varet nga situata.
  2. Përgjegjësia administrative. Mund të ndodhë gjatë zbulimit të të dhënave personale, si dhe në shkelje të mbrojtjes së informacionit, përveç sekreteve shtetërore. Një person fajtor mund të dënohet me gjobë deri në 10,000 rubla.
  3. Përgjegjësia penale. Corpus delicti janë mjaft të larmishme dhe përcaktohen në baza individuale. Nëse shkelja është e natyrës kriminale, atëherë mund të privohen edhe nga liria.
  4. Përgjegjësia civile. Viktima mund të rikuperojë dëmin moral.

Në Ukrainë, ekzistojnë përafërsisht të njëjtat rregulla në lidhje me dënimin për zbulimin e informacionit të klasifikuar. Përgjegjësia mund të shmanget vetëm në raste të caktuara.

Përshkrimi bibliografik:

A.K. Nesterov Siguria e informacionit [Burimi elektronik] // Faqja e enciklopedisë arsimore

Njëkohësisht me zhvillimin e teknologjisë së informacionit dhe rritjen e rëndësisë së burimeve të informacionit për organizatat, rritet edhe numri i kërcënimeve për sigurinë e informacionit të tyre, si dhe dëmet e mundshme nga shkeljet e saj. Ekziston një nevojë objektive për të siguruar sigurinë e informacionit të ndërmarrjes. Në këtë drejtim, përparimi është i mundur vetëm në kontekstin e parandalimit të synuar të kërcënimeve të sigurisë së informacionit.

Mjetet e sigurisë së informacionit

Siguria e informacionit sigurohet duke përdorur dy lloje mjetesh:

  • software dhe harduer
  • kanale të sigurta komunikimi

Mjetet softuerike dhe harduerike për të siguruar sigurinë e informacionit në kushtet moderne të zhvillimit të teknologjive të informacionit janë më të zakonshmet në punën e organizatave vendase dhe të huaja. Le të hedhim një vështrim më të afërt në mjetet kryesore të sigurisë së informacionit të softuerit dhe harduerit.

Firmware për mbrojtje nga aksesi i paautorizuar përfshin masat për identifikimin, vërtetimin dhe kontrollin e aksesit në sistemin e informacionit.

Identifikimi është caktimi i identifikuesve unikë për të aksesuar subjektet.

Kjo përfshin etiketat RFID, teknologjitë biometrike, kartat magnetike, çelësat magnetikë universalë, hyrjet, etj.

Autentifikimi - kontrollimi se subjekti i aksesit i përket identifikuesit të paraqitur dhe konfirmimi i origjinalitetit të tij.

Procedurat e vërtetimit përfshijnë fjalëkalimet, kodet pin, kartat inteligjente, çelësat usb, nënshkrimet dixhitale, çelësat e sesionit, etj. Pjesa procedurale e mjeteve të identifikimit dhe autentifikimit është e ndërlidhur dhe, në fakt, përfaqëson bazën bazë të të gjithë softuerit dhe harduerit për të garantuar sigurinë e informacionit, pasi të gjitha shërbimet e tjera janë krijuar për t'u shërbyer subjekteve specifike, të njohura saktë nga sistemi i informacionit. Në përgjithësi, identifikimi i lejon subjektit të identifikohet për sistemin e informacionit dhe me ndihmën e vërtetimit, sistemi i informacionit konfirmon se subjekti është me të vërtetë ai që pretendon se është. Bazuar në kalimin e këtij operacioni, kryhet një operacion për të siguruar akses në sistemin e informacionit. Procedurat e kontrollit të aksesit lejojnë subjektet e autorizuara të kryejnë veprime të lejuara nga rregulloret dhe sistemi i informacionit të kontrollojë këto veprime për korrektësinë dhe korrektësinë e rezultatit. Kontrolli i aksesit lejon sistemin të fshehë nga përdoruesit të dhënat në të cilat ata nuk kanë akses.

Mjeti tjetër i mbrojtjes së softuerit dhe harduerit është regjistrimi dhe auditimi i informacionit.

Regjistrimi përfshin mbledhjen, grumbullimin dhe ruajtjen e informacionit rreth ngjarjeve, veprimeve, rezultateve që kanë ndodhur gjatë funksionimit të sistemit të informacionit, përdoruesve individualë, proceseve dhe të gjithë softuerit dhe harduerit që janë pjesë e sistemit të informacionit të ndërmarrjes.

Meqenëse secili komponent i sistemit të informacionit ka një grup të paracaktuar ngjarjesh të mundshme në përputhje me klasifikuesit e programuar, ngjarjet, veprimet dhe rezultatet ndahen në:

  • e jashtme, e shkaktuar nga veprimet e komponentëve të tjerë,
  • e brendshme, e shkaktuar nga veprimet e vetë komponentit,
  • nga ana e klientit, të shkaktuar nga veprimet e përdoruesve dhe administratorëve.
Auditimi i informacionit konsiston në kryerjen e analizave operacionale në kohë reale ose në një periudhë të caktuar.

Bazuar në rezultatet e analizës, ose gjenerohet një raport mbi ngjarjet që kanë ndodhur, ose fillon një përgjigje automatike ndaj një situate emergjente.

Zbatimi i prerjeve dhe auditimit zgjidh detyrat e mëposhtme:

  • mbajtja e përdoruesve dhe administratorëve të përgjegjshëm;
  • sigurimi i aftësisë për të rindërtuar sekuencën e ngjarjeve;
  • zbulimi i përpjekjeve për të cenuar sigurinë e informacionit;
  • sigurimi i informacionit për të identifikuar dhe analizuar problemet.

Mbrojtja e informacionit është shpesh e pamundur pa përdorimin e mjeteve kriptografike. Ato përdoren për të siguruar funksionimin e shërbimeve të kriptimit, kontrollit të integritetit dhe vërtetimit, kur mjetet e vërtetimit ruhen nga përdoruesi në formë të koduar. Ekzistojnë dy metoda kryesore të kriptimit: simetrik dhe asimetrik.

Kontrolli i integritetit ju lejon të përcaktoni origjinalitetin dhe identitetin e një objekti, i cili është një grup të dhënash, pjesë individuale të të dhënave, një burim të dhënash, si dhe të siguroheni që është e pamundur të shënoni një veprim të kryer në sistem me një grup. të informacionit. Zbatimi i kontrollit të integritetit bazohet në teknologjitë e transformimit të të dhënave duke përdorur kriptim dhe certifikata dixhitale.

Një aspekt tjetër i rëndësishëm është përdorimi i shqyrtimit, një teknologji që lejon, duke kufizuar aksesin e subjekteve në burimet e informacionit, të kontrollojë të gjitha flukset e informacionit midis sistemit të informacionit të ndërmarrjes dhe objekteve të jashtme, grupeve të të dhënave, subjekteve dhe kundërsubjekteve. Kontrolli i transmetimit konsiston në filtrimin e tyre dhe, nëse është e nevojshme, konvertimin e informacionit të transmetuar.

Detyra e mbrojtjes është të mbrojë informacionin e brendshëm nga faktorët dhe subjektet e jashtme potencialisht armiqësore. Forma kryesore e zbatimit të mbrojtjes janë muret e zjarrit ose muret e zjarrit, të llojeve dhe arkitekturave të ndryshme.

Meqenëse një nga shenjat e sigurisë së informacionit është disponueshmëria e burimeve të informacionit, sigurimi i një niveli të lartë disponueshmërie është një drejtim i rëndësishëm në zbatimin e masave softuerike dhe harduerike. Në veçanti, ndahen dy fusha: sigurimi i tolerancës ndaj gabimeve, d.m.th. neutralizimi i dështimeve të sistemit, aftësia për të vepruar kur ndodhin gabime dhe sigurimi i rikuperimit të sigurt dhe të shpejtë nga dështimet, d.m.th. shërbimi i sistemit.

Kërkesa kryesore për sistemet e informacionit është që ato të punojnë gjithmonë me një efikasitet të caktuar, kohën minimale të mosdisponueshmërisë dhe shpejtësinë e përgjigjes.

Në përputhje me këtë, disponueshmëria e burimeve të informacionit sigurohet nga:

  • përdorimi i një arkitekture strukturore, që do të thotë se modulet individuale mund të çaktivizohen, nëse është e nevojshme, ose të zëvendësohen shpejt pa dëmtuar elementët e tjerë të sistemit të informacionit;
  • sigurimi i tolerancës së gabimeve për shkak të: përdorimit të elementeve autonome të infrastrukturës mbështetëse, futjes së kapaciteteve të tepërta në konfigurimin e softuerit dhe harduerit, tepricës së harduerit, replikimit të burimeve të informacionit brenda sistemit, rezervimit të të dhënave, etj.
  • sigurimi i shërbimit duke reduktuar kohën e diagnostikimit dhe eliminimin e dështimeve dhe pasojave të tyre.

Kanalet e sigurta të komunikimit janë një lloj tjetër i mjeteve të sigurisë së informacionit.

Funksionimi i sistemeve të informacionit shoqërohet në mënyrë të pashmangshme me transferimin e të dhënave, prandaj është gjithashtu e nevojshme që ndërmarrjet të sigurojnë mbrojtjen e burimeve të informacionit të transferuar duke përdorur kanale të sigurta komunikimi. Mundësia e aksesit të paautorizuar në të dhëna gjatë transmetimit të trafikut përmes kanaleve të hapura të komunikimit është për shkak të disponueshmërisë së tyre publike. Meqenëse "komunikimet përgjatë gjithë gjatësisë së tyre nuk mund të mbrohen fizikisht, prandaj është më mirë që fillimisht të vazhdohet nga supozimi i cenueshmërisë së tyre dhe, në përputhje me rrethanat, të sigurohet mbrojtje". Për këtë përdoren teknologjitë e tunelimit, thelbi i të cilave është përmbledhja e të dhënave, d.m.th. paketojnë ose mbështjellin paketat e të dhënave të transmetuara, duke përfshirë të gjitha atributet e shërbimit, në zarfet e tyre. Prandaj, një tunel është një lidhje e sigurt përmes kanaleve të hapura të komunikimit mbi të cilat transmetohen paketat e të dhënave të mbrojtura kriptografikisht. Tuneli përdoret për të siguruar konfidencialitetin e trafikut duke fshehur informacionin e shërbimit dhe duke siguruar konfidencialitetin dhe integritetin e të dhënave të transmetuara kur përdoren së bashku me elementët kriptografikë të sistemit të informacionit. Kombinimi i tunelit dhe kriptimit mundëson zbatimin e një VPN. Në këtë rast, pikat fundore të tuneleve që implementojnë rrjete private virtuale janë muret e zjarrit që shërbejnë për lidhjen e organizatave me rrjetet e jashtme.

Firewall-et si pika të zbatimit të shërbimeve virtuale të rrjeteve private

Kështu, tunelizimi dhe kriptimi janë transformime shtesë që kryhen në procesin e filtrimit të trafikut të rrjetit së bashku me përkthimin e adresave. Skajet e tuneleve, përveç mureve të zjarrit të korporatave, mund të jenë kompjuterë personalë dhe celularë të punonjësve, më saktë, muret e zjarrit dhe muret e tyre personale. Kjo qasje siguron funksionimin e kanaleve të sigurta të komunikimit.

Procedurat e sigurisë së informacionit

Procedurat e sigurisë së informacionit zakonisht diferencohen në nivele administrative dhe organizative.

  • Procedurat administrative përfshijnë veprimet e përgjithshme të ndërmarra nga menaxhmenti i organizatës për të rregulluar të gjithë punën, veprimet, operacionet në fushën e garantimit dhe ruajtjes së sigurisë së informacionit, të zbatuara duke alokuar burimet e nevojshme dhe monitorimin e efektivitetit të masave të marra.
  • Niveli organizativ përfaqëson procedurat për garantimin e sigurisë së informacionit, duke përfshirë menaxhimin e personelit, mbrojtjen fizike, ruajtjen e funksionimit të infrastrukturës së harduerit dhe softuerit, eliminimin e menjëhershëm të shkeljeve të sigurisë dhe planifikimin e punës së rikuperimit.

Nga ana tjetër, diferencimi i procedurave administrative dhe organizative është i pakuptimtë, pasi procedurat e një niveli nuk mund të ekzistojnë veçmas nga një tjetër, duke cenuar kështu ndërlidhjen e mbrojtjes së nivelit fizik, mbrojtjes personale dhe organizative në konceptin e sigurisë së informacionit. Në praktikë, ndërkohë që garantohet siguria e informacionit të një organizate, nuk neglizhohen procedurat administrative apo organizative, prandaj është më logjike që ato të konsiderohen si një qasje e integruar, pasi të dy nivelet ndikojnë në nivelet fizike, organizative dhe personale të mbrojtjes së informacionit.

Baza e procedurave komplekse për sigurimin e sigurisë së informacionit është politika e sigurisë.

Politika e sigurisë së informacionit

Politika e sigurisë së informacionit në një organizatë, është një grup vendimesh të dokumentuara të marra nga menaxhmenti i organizatës dhe që synojnë mbrojtjen e informacionit dhe burimeve shoqëruese.

Në aspektin organizativ dhe menaxherial, politika e sigurisë së informacionit mund të jetë një dokument i vetëm ose i hartuar në formën e disa dokumenteve ose urdhrave të pavarur, por në çdo rast duhet të mbulojë aspektet e mëposhtme të mbrojtjes së sistemit të informacionit të organizatës:

  • mbrojtjen e objekteve të sistemit të informacionit, burimet e informacionit dhe operacionet e drejtpërdrejta me to;
  • mbrojtjen e të gjitha operacioneve që lidhen me përpunimin e informacionit në sistem, duke përfshirë softuerin e përpunimit;
  • mbrojtja e kanaleve të komunikimit, duke përfshirë kabllo, radio, infra të kuqe, pajisje, etj .;
  • mbrojtja e kompleksit hardware nga rrezatimi elektromagnetik kolateral;
  • menaxhimin e sigurisë, duke përfshirë mirëmbajtjen, përmirësimet dhe veprimet administrative.

Secili nga aspektet duhet të përshkruhet në detaje dhe të dokumentohet në dokumentet e brendshme të organizatës. Dokumentet e brendshme mbulojnë tre nivele të procesit të sigurisë: i sipërm, i mesëm dhe i poshtëm.

Dokumentet e politikës së sigurisë së informacionit të nivelit të lartë pasqyrojnë qasjen kryesore të organizatës për mbrojtjen e informacionit të saj dhe përputhshmërinë me standardet kombëtare dhe/ose ndërkombëtare. Në praktikë, një organizatë ka vetëm një dokument të nivelit të lartë të titulluar "Koncepti i Sigurisë së Informacionit", "Rregulloret e Sigurisë së Informacionit", etj. Formalisht, këto dokumente nuk kanë vlerë konfidenciale, shpërndarja e tyre nuk është e kufizuar, por ato mund të publikohen në botim për përdorim të brendshëm dhe publikim të hapur.

Dokumentet e nivelit të mesëm janë rreptësisht konfidenciale dhe kanë të bëjnë me aspekte specifike të sigurisë së informacionit të organizatës: mjetet e përdorura të sigurisë së informacionit, siguria e bazës së të dhënave, komunikimet, mjetet kriptografike dhe proceset e tjera të informacionit dhe ekonomike të organizatës. Dokumentacioni zbatohet në formën e standardeve të brendshme teknike dhe organizative.

Dokumentet e nivelit të ulët ndahen në dy lloje: rregulloret e punës dhe udhëzimet e funksionimit. Rregulloret e punës janë rreptësisht konfidenciale dhe janë të destinuara vetëm për personat që, në detyrë, kryejnë punë në administrimin e shërbimeve individuale të sigurisë së informacionit. Udhëzimet e funksionimit mund të jenë ose konfidenciale ose publike; ato janë të destinuara për personelin e organizatës dhe përshkruajnë procedurën e punës me elementë individualë të sistemit të informacionit të organizatës.

Përvoja botërore tregon se politika e sigurisë së informacionit është gjithmonë e dokumentuar vetëm në kompanitë e mëdha që kanë një sistem informacioni të zhvilluar që imponon kërkesa të shtuara për sigurinë e informacionit, ndërmarrjet e mesme më së shpeshti kanë vetëm një politikë pjesërisht të dokumentuar të sigurisë së informacionit, organizatat e vogla në shumicën dërrmuese e bëjnë këtë. nuk kujdeset për dokumentimin e politikës së sigurisë. Pavarësisht nëse formati i dokumentimit është holistik apo i shpërndarë, mënyra e sigurisë është aspekti bazë.

Ekzistojnë dy qasje të ndryshme që përbëjnë bazën politika e sigurisë së informacionit:

  1. “Çdo gjë që nuk është e ndaluar është e lejuar”.
  2. “Çdo gjë që nuk lejohet është e ndaluar”.

E meta themelore e qasjes së parë është se në praktikë është e pamundur të parashikohen të gjitha rastet e rrezikshme dhe të ndalohen ato. Nuk ka dyshim se vetëm qasja e dytë duhet të përdoret.

Niveli organizativ i sigurisë së informacionit

Nga pikëpamja e mbrojtjes së informacionit, procedurat organizative për garantimin e sigurisë së informacionit paraqiten si "rregullimi i aktiviteteve të prodhimit dhe marrëdhënieve të interpretuesve mbi një bazë ligjore që përjashton ose ndërlikon ndjeshëm marrjen e paligjshme të informacionit konfidencial dhe shfaqjen e brendshme dhe kërcënimet e jashtme”.

Masat e menaxhimit të personelit që synojnë organizimin e punës me personelin për të garantuar sigurinë e informacionit përfshijnë ndarjen e detyrave dhe minimizimin e privilegjeve. Ndarja e detyrave përshkruan një shpërndarje të kompetencave dhe fushave të përgjegjësisë në të cilat një person nuk është në gjendje të prishë një proces kritik për organizatën. Kjo zvogëlon gjasat e gabimit dhe abuzimit. Minimizimi i privilegjeve parashikon dhënien e përdoruesve vetëm të nivelit të aksesit që korrespondon me nevojën për të kryer detyrat e tyre zyrtare. Kjo zvogëlon dëmet nga sjellja e gabuar aksidentale ose e qëllimshme.

Mbrojtja fizike nënkupton zhvillimin dhe miratimin e masave për mbrojtjen e drejtpërdrejtë të ndërtesave në të cilat ndodhen burimet e informacionit të organizatës, territoret ngjitur, elementët e infrastrukturës, kompjuterët, bartësit e të dhënave dhe kanalet e komunikimit harduer. Kjo përfshin kontrollin fizik të aksesit, mbrojtjen nga zjarri, mbrojtjen e infrastrukturës mbështetëse, mbrojtjen nga përgjimi i të dhënave dhe mbrojtjen e sistemeve celulare.

Ruajtja e funksionimit të infrastrukturës së softuerit dhe harduerit konsiston në parandalimin e gabimeve stokastike që kërcënojnë të dëmtojnë kompleksin e harduerit, mosfunksionimin e programeve dhe humbjen e të dhënave. Drejtimet kryesore në këtë aspekt janë ofrimi i mbështetjes së përdoruesve dhe softuerit, menaxhimit të konfigurimit, rezervimit, menaxhimit të mediave, dokumentacionit dhe punës parandaluese.

Eliminimi i menjëhershëm i shkeljeve të sigurisë ka tre qëllime kryesore:

  1. Lokalizimi i incidentit dhe zvogëlimi i dëmit të shkaktuar;
  2. Identifikimi i shkelësit;
  3. Parandalimi i shkeljeve të përsëritura.

Së fundi, planifikimi i riparimit ju lejon të përgatiteni për aksidente, të reduktoni dëmet prej tyre dhe të ruani aftësinë për të funksionuar të paktën në minimum.

Përdorimi i softuerit dhe harduerit dhe kanaleve të sigurta të komunikimit duhet të zbatohet në organizatë mbi bazën e një qasjeje të integruar për zhvillimin dhe miratimin e të gjitha procedurave rregullatore administrative dhe organizative për garantimin e sigurisë së informacionit. Përndryshe, miratimi i masave të caktuara nuk garanton mbrojtjen e informacionit, dhe shpesh, përkundrazi, provokon rrjedhje të informacionit konfidencial, humbje të të dhënave kritike, dëmtim të infrastrukturës harduerike dhe prishje të komponentëve softuerikë të sistemit informativ të organizatës.

Metodat e sigurisë së informacionit

Për ndërmarrjet moderne, është karakteristik një sistem informacioni i shpërndarë, i cili lejon marrjen parasysh të zyrave dhe depove të shpërndara të kompanisë, kontabilitetin financiar dhe kontrollin e menaxhimit, informacionin nga baza e klientit, duke marrë parasysh mostrën sipas treguesve, etj. Kështu, grupi i të dhënave është shumë domethënës dhe në shumicën dërrmuese është informacioni që ka rëndësi prioritare për kompaninë në aspektin tregtar dhe ekonomik. Në fakt, garantimi i konfidencialitetit të të dhënave me vlerë tregtare është një nga detyrat kryesore të sigurimit të sigurisë së informacionit në një kompani.

Sigurimi i sigurisë së informacionit në ndërmarrje duhet të rregullohet nga dokumentet e mëposhtme:

  1. Rregulloret e sigurisë së informacionit. Ai përfshin formulimin e qëllimeve dhe objektivave për garantimin e sigurisë së informacionit, një listë të rregulloreve të brendshme për mjetet e sigurisë së informacionit dhe një rregullore për administrimin e sistemit të informacionit të shpërndarë të kompanisë. Qasja në rregullore është e kufizuar në menaxhimin e organizatës dhe drejtuesin e departamentit të automatizimit.
  2. Rregulloret për mbështetjen teknike të mbrojtjes së informacionit. Dokumentet janë konfidenciale, qasja është e kufizuar për punonjësit e departamentit të automatizimit dhe menaxhmentin e lartë.
  3. Rregulloret për administrimin e një sistemi të sigurisë së informacionit të shpërndarë. Qasja në rregullore është e kufizuar për punonjësit e departamentit të automatizimit përgjegjës për administrimin e sistemit të informacionit dhe për menaxhmentin më të lartë.

Në të njëjtën kohë, këto dokumente nuk duhet të kufizohen, por duhet të përpunohen edhe nivelet më të ulëta. Përndryshe, nëse ndërmarrja nuk ka ndonjë dokument tjetër në lidhje me sigurinë e informacionit, atëherë kjo do të tregojë një shkallë të pamjaftueshme të mbështetjes administrative për sigurinë e informacionit, pasi nuk ka dokumente të nivelit më të ulët, në veçanti, udhëzime për funksionimin e elementeve individuale të sistemin e informacionit.

Procedurat organizative të detyrueshme përfshijnë:

  • masat bazë për diferencimin e personelit sipas nivelit të aksesit në burimet e informacionit,
  • mbrojtjen fizike të zyrave të kompanisë nga depërtimi i drejtpërdrejtë dhe kërcënimet e shkatërrimit, humbjes ose përgjimit të të dhënave,
  • ruajtja e funksionimit të infrastrukturës harduerike dhe softuerike organizohet në formën e kopjimit të automatizuar, verifikimi në distancë i mediave të ruajtjes, mbështetja e përdoruesit dhe softuerit ofrohet sipas kërkesës.

Kjo duhet të përfshijë gjithashtu masa të rregulluara për t'iu përgjigjur dhe eliminuar rastet e shkeljeve të sigurisë së informacionit.

Në praktikë, vërehet shpesh se ndërmarrjet nuk i kushtojnë vëmendje të mjaftueshme kësaj çështjeje. Të gjitha veprimet në këtë drejtim kryhen ekskluzivisht në gjendje pune, gjë që rrit kohën për eliminimin e rasteve të shkeljeve dhe nuk garanton parandalimin e shkeljeve të përsëritura të sigurisë së informacionit. Përveç kësaj, praktika e planifikimit të veprimeve për eliminimin e pasojave të aksidenteve, rrjedhjeve të informacionit, humbjes së të dhënave dhe situatave kritike mungon plotësisht. E gjithë kjo përkeqëson ndjeshëm sigurinë e informacionit të ndërmarrjes.

Në nivelin e softuerit dhe harduerit, duhet të zbatohet një sistem sigurie informacioni në tre nivele.

Kriteret minimale për të garantuar sigurinë e informacionit:

1. Moduli i kontrollit të aksesit:

  • zbatohet një hyrje e mbyllur në sistemin e informacionit, është e pamundur të hysh në sistem jashtë vendeve të verifikuara të punës;
  • qasja me funksionalitet të kufizuar nga kompjuterët personalë celularë zbatohet për punonjësit;
  • autorizimi kryhet duke përdorur hyrje dhe fjalëkalime të krijuara nga administratorët.

2. Moduli për kriptimin dhe kontrollin e integritetit:

  • përdoret një metodë asimetrike enkriptimi për të dhënat e transmetuara;
  • grupe të dhënash kritike ruhen në baza të të dhënave në një formë të koduar, e cila nuk lejon aksesin në to edhe nëse sistemi i informacionit të kompanisë hakerohet;
  • Kontrolli i integritetit sigurohet nga një nënshkrim i thjeshtë dixhital i të gjitha burimeve të informacionit të ruajtura, të përpunuara ose të transmetuara brenda sistemit të informacionit.

3. Moduli mbrojtës:

  • është zbatuar një sistem filtrash në muret e zjarrit, i cili ju lejon të kontrolloni të gjitha rrjedhat e informacionit përmes kanaleve të komunikimit;
  • lidhjet e jashtme me burimet globale të informacionit dhe kanalet e komunikimit publik mund të kryhen vetëm përmes një grupi të kufizuar të stacioneve të punës të verifikuara që kanë një lidhje të kufizuar me sistemin e informacionit të korporatës;
  • aksesi i sigurt nga vendet e punës të punonjësve për kryerjen e detyrave të tyre zyrtare realizohet nëpërmjet një sistemi dy nivelesh të proxy serverëve.

Së fundi, me teknologjitë e tunelit, ndërmarrja duhet të zbatojë një VPN në përputhje me një model tipik dizajni për të siguruar kanale të sigurta komunikimi midis departamenteve të ndryshme të kompanisë, partnerëve dhe klientëve të kompanisë.

Përkundër faktit se komunikimet kryhen drejtpërdrejt përmes rrjeteve me një nivel potencialisht të ulët besimi, teknologjitë e tunelit, duke përdorur mjete kriptografike, mund të sigurojnë mbrojtje të besueshme të të gjitha të dhënave të transmetuara.

konkluzionet

Qëllimi kryesor i të gjitha masave të marra në fushën e sigurisë së informacionit është mbrojtja e interesave të ndërmarrjes, në një mënyrë ose në një tjetër, në lidhje me burimet e informacionit që ajo disponon. Ndërsa interesat e bizneseve nuk kufizohen në një fushë specifike, ato të gjitha përqendrohen rreth disponueshmërisë, integritetit dhe konfidencialitetit të informacionit.

Problemi i sigurimit të sigurisë së informacionit shpjegohet me dy arsye kryesore.

  1. Burimet e informacionit të grumbulluara nga ndërmarrja janë të vlefshme.
  2. Varësia kritike nga teknologjitë e informacionit përcakton përdorimin e gjerë të tyre.

Duke marrë parasysh shumëllojshmërinë e gjerë të kërcënimeve ekzistuese për sigurinë e informacionit, si shkatërrimi i informacionit të rëndësishëm, përdorimi i paautorizuar i të dhënave konfidenciale, ndërprerjet në funksionimin e një ndërmarrje për shkak të ndërprerjeve në funksionimin e sistemit të informacionit, mund të konkludojmë se e gjithë kjo objektivisht çon në humbje të mëdha materiale.

Në sigurimin e sigurisë së informacionit, një rol të rëndësishëm luajnë mjetet softuerike dhe harduerike që synojnë kontrollin e entiteteve kompjuterike, d.m.th. pajisjet, elementet softuerike, të dhënat, duke formuar linjën e fundit dhe me prioritet më të lartë të sigurisë së informacionit. Transmetimi i të dhënave duhet gjithashtu të jetë i sigurt në kontekstin e ruajtjes së konfidencialitetit, integritetit dhe disponueshmërisë së tij. Prandaj, në kushtet moderne, teknologjitë e tunelimit përdoren në kombinim me mjetet kriptografike për të siguruar kanale të sigurta komunikimi.

Letërsia

  1. Galatenko V.A. Standardet e sigurisë së informacionit. - M .: Universiteti i Internetit i Teknologjive të Informacionit, 2006.
  2. Partyka T.L., Popov I.I. Siguria e Informacionit. - M .: Forum, 2012.

Artikujt kryesorë të lidhur

Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
Si të kompresoni teksturat në fallout 4
Si të kompresoni teksturat në fallout 4
Mbetet vetëm për të kuptuar nivelin e kërkuar
Mbetet vetëm për të kuptuar nivelin e kërkuar
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.