Informacioni dhe mënyrat për ta mbrojtur atë.

Sistemet operative

Sekreti tregtar. Sekreti zyrtar. Sekretet profesionale. Të dhënat personale.

Termat dhe konceptet bazë:

Sekret tregtar (zyrtar).

Të dhënat personale

Fshehtësia profesionale Me zhvillimin e shoqërisë së informacionit, problemet që lidhen me mbrojtjen informacion konfidencial , blini gjithçka vlerë më të lartë . Aktualisht në Legjislacioni rus

Këto çështje nuk janë zgjidhur plotësisht dhe sistematikisht. Një klasifikim i detajuar i informacionit konfidencial, siç u përmend më lart, jepet në listën e informacionit konfidencial të krijuar me Dekret të Presidentit të Federatës Ruse të datës 6 mars 1997 nr. 188. Më tej, do të shqyrtojmë më në detaje disa lloje të konfidencialeve informacion.

Sekreti tregtar

Aktivitetet tregtare të një organizate janë të lidhura ngushtë me marrjen, grumbullimin, ruajtjen, përpunimin dhe përdorimin e informacioneve të ndryshme. Jo të gjitha informacionet i nënshtrohen mbrojtjes, por vetëm ato që janë të vlefshme për organizatën. Gjatë përcaktimit të vlerës së informacionit tregtar, është e nevojshme të udhëhiqet nga vetitë e tij si dobia, afati kohor dhe besueshmëria.

Dobia e informacionit qëndron në faktin se ai krijon kushte të favorshme që subjekti të marrë një vendim të shpejtë dhe të marrë një rezultat efektiv. Nga ana tjetër, dobia e informacionit varet nga marrja dhe dorëzimi i tij në kohë te interpretuesi. Për shkak të marrjes së parakohshme të informacionit të rëndësishëm, shpesh humbet mundësia për të përfunduar një tregti fitimprurëse ose marrëveshje tjetër. Kriteret e dobisë dhe kohëzgjatjes janë të ndërlidhura ngushtë dhe të ndërvarura me kriterin e besueshmërisë së informacionit. Arsyet për shfaqjen e informacionit jo të besueshëm janë të ndryshme: perceptimi i gabuar (për shkak të keqkuptimit, përvojës së pamjaftueshme ose njohuri profesionale

) fakte ose të qëllimshme, të ndërmarra për një qëllim të caktuar, shtrembërimi i tyre. Prandaj, si rregull, informacioni me interes tregtar, si dhe burimi i marrjes së tij, duhet të kontrollohen dy herë.

Në literaturën e huaj ekonomike, informacioni tregtar konsiderohet jo si mjet fitimi, por, para së gjithash, si një kusht që nxit ose pengon realizimin e fitimit. Veçanërisht theksohet prania e faktorit të kostos së informacionit tregtar, d.m.th. aftësia për të vepruar si subjekt i blerjes dhe shitjes. Prandaj, në kontekstin e zhvillimit të formave të ndryshme të pronësisë, çështja e përcaktimit të pronësisë së informacionit si e drejtë është e një rëndësie të madhe. pronës intelektuale ndaj një entiteti specifik biznesi, dhe në fund të fundit - nëse ai ka të drejta për ta mbrojtur atë.

Përkufizimi dhe çështjet e mbrojtjes civile të sekreteve zyrtare dhe tregtare në legjislacionin rus nuk ndryshojnë dhe diskutohen në Art. 139 i pjesës së parë të Kodit Civil të Federatës Ruse, i quajtur "Sekretet zyrtare dhe tregtare":

“Informacioni përbën një sekret zyrtar ose tregtar në rastin kur informacioni ka vlerë tregtare aktuale ose potenciale për shkak të panjohurisë së tij për palët e treta, nuk ka akses të lirë në të. ligjërisht dhe pronari i informacionit merr masa për të mbrojtur konfidencialitetin e tij. Informacioni që nuk mund të përbëjë sekret zyrtar ose tregtar përcaktohet me ligj dhe akte të tjera ligjore.

Informacioni që përbën sekret zyrtar ose tregtar mbrohet me metodat e parashikuara nga ky Kod dhe ligje të tjera.

Personat që kanë marrë informacione që përbëjnë sekret zyrtar ose tregtar nëpërmjet metodave të paligjshme janë të detyruar të kompensojnë humbjet e shkaktuara. I njëjti detyrim caktohet për punonjësit që zbuluan sekrete zyrtare ose tregtare në kundërshtim me një kontratë pune, duke përfshirë një kontratë, dhe për kontraktorët që e kanë bërë këtë në kundërshtim me një kontratë të së drejtës civile.”

Sigurimi i mbrojtjes së sekretit shtetëror nuk lidhet drejtpërdrejt me mbrojtjen e sekretit tregtar. Megjithatë, duhet të theksohen disa përjashtime të mundshme. Informacioni tregtar që vlerësohet si veçanërisht i rëndësishëm jo vetëm për pronarin e tij, por edhe për shtetin, mund të merret nën mbrojtjen e shtetit, kur është e mundur që një shërbim inteligjent i huaj të shfaqë interes për të. Çështja e një mbrojtjeje të tillë duhet të zgjidhet në bazë kontraktuale midis sipërmarrësit dhe agjencisë federale të sigurisë, duke përcaktuar kufijtë dhe funksionet e aktiviteteve profesionale të kësaj të fundit. Sa i përket vetë sekretit tregtar, ai nuk ka ligj të veçantë penal apo mbrojtje nga regjimi.

Vlera aktuale ose e mundshme tregtare e informacionit është kryesisht subjektive në natyrë dhe i lejon një sipërmarrësi të kufizojë aksesin në pothuajse çdo informacion të përdorur në aktiviteti sipërmarrës, me përjashtim të informacionit të përcaktuar me rregullore dhe akte.

Çfarë informacioni nuk mund të përbëjë sekret tregtar? Dekreti i Qeverisë së RSFSR-së, datë 5 dhjetor 1991 Nr. 35 “Për listën e informacionit që nuk mund të përbëjë sekret tregtar” thotë:

Dokumentet përbërëse (vendimi për themelimin e një ndërmarrje ose marrëveshje të themeluesve) dhe statuti;

Dokumentet që japin të drejtën për t'u angazhuar në veprimtari biznesi (certifikata regjistrimi, licenca, patenta);

Informacion mbi format e vendosura raportimi për aktivitetet financiare dhe ekonomike dhe informacione të tjera të nevojshme për të verifikuar saktësinë e llogaritjes dhe pagesës së taksave dhe pagesave të tjera të detyrueshme në sistemin buxhetor të shtetit të RSFSR-së;

Dokumentet mbi aftësinë paguese;

Informacion mbi numrin, përbërjen e punonjësve, pagat e tyre dhe kushtet e punës, si dhe disponueshmërinë e vendeve të lira;

Dokumentet për pagesën e taksave dhe pagesat e detyrueshme;

Informacion për ndotjen e mjedisit, shkelje të legjislacionit antimonopol, mospërputhje kushte të sigurta puna, shitja e produkteve të dëmshme për shëndetin publik, si dhe shkelje të tjera të legjislacionit të RSFSR dhe shkallës së dëmit të shkaktuar;

Informacioni i pjesëmarrjes zyrtarët ndërmarrjet në kooperativa, ndërmarrjet e vogla, ortakëritë, shoqëritë aksionare, shoqatat dhe organizatat e tjera që merren me veprimtari afariste.

I njëjti akt rregullator ndalon ndërmarrjet shtetërore dhe komunale, para dhe gjatë procesit të privatizimit të tyre, të klasifikojnë të dhënat e mëposhtme si sekret tregtar:

Për madhësinë e pasurisë së ndërmarrjes dhe fondet e saj;

Për investimin e fondeve në aktive (letra) fitimprurëse të ndërmarrjeve të tjera, në obligacione dhe kredi me interes, në fondet e autorizuara të sipërmarrjeve të përbashkëta;

Për kredinë, detyrimet tregtare dhe detyrimet e tjera të ndërmarrjes që rrjedhin nga legjislacioni i RSFSR-së dhe marrëveshjet e lidhura prej tij;

Për marrëveshjet me kooperativat, ndërmarrjet e tjera joshtetërore, kolektivat krijuese dhe të përkohshme të punës, si dhe me qytetarë individualë.

Duhet të theksohet se kufizimet e vendosura në përdorimin e informacionit që përbëjnë një sekret tregtar kanë për qëllim mbrojtjen e pronës intelektuale, materiale, financiare dhe interesa të tjera që lindin gjatë formimit të veprimtarisë së punës të organizatës, personelit të departamentit, si dhe gjatë bashkëpunimin e tyre me punonjësit e organizatave të tjera.

Qëllimi i kufizimeve të tilla është të parandalojë zbulimin, rrjedhjen ose aksesin e paautorizuar në informacionin konfidencial. Kufizimet duhet të jenë të përshtatshme dhe të justifikuara nga pikëpamja e nevojës për të siguruar siguria e informacionit. Nuk lejohet përdorimi i kufizimeve për të fshehur gabimet dhe paaftësinë e menaxhimit të organizatës, shpërdorimet, konkurrencën e pandershme dhe fenomene të tjera negative në veprimtarinë e organizatës, si dhe shmangien e përmbushjes së detyrimeve kontraktuale dhe pagimit të taksave.

Sekreti zyrtar

Nëse qëllimi kryesor i sigurimit të konfidencialitetit të informacionit që përbën një sekret tregtar është sigurimi i avantazhit konkurrues, atëherë mbrojtja e konfidencialitetit të sekreteve zyrtare, megjithëse mund të ndikojë në interesat tregtare të organizatës, por detyra kryesore ka interesat e klientëve ose interesat e veta që nuk lidhen drejtpërdrejt me aktivitetet tregtare. Kështu, informacioni në lidhje me masat për të garantuar sigurinë e punonjësve të organizatës, sigurinë e magazinës dhe ambienteve të tjera, etj., të cilat nuk lidhen drejtpërdrejt me zbatimin e lëndës, duhet të klasifikohen si sekrete zyrtare dhe jo tregtare.

Aktualisht, institucioni i sekretit zyrtar në të drejtën e brendshme është më pak i zhvilluar. Ekzistojnë tre grupe çështjesh në këtë problem.

Së pari, çështjet e informacionit "kufitar" dhe "derivativ" kërkojnë rregullim në nivel legjislativ. Informacioni "kufitar" është i tillë informacion pronësor në çdo degë të shkencës, teknologjisë, prodhimit dhe menaxhimit, e cila, me një përgjithësim dhe integrim të caktuar, bëhet sekret shtetëror. Informacioni “derivativ” është informacioni zyrtar i marrë si rezultat i fragmentimit të informacionit që përbën sekret shtetëror komponente individuale, secila prej të cilave nuk mund t'i atribuohet asaj.

Së dyti, mbrojtja e informacionit të krijuar në veprimtaritë e autoriteteve publike dhe menaxhmentit kërkon rregullim të veçantë ligjor. Për të formuar një institucion administrativo-juridik të sekretit zyrtar, duhet miratuar një ligj i veçantë, efekti i të cilit të shtrihet në të gjitha nivelet e sistemit të administratës publike.

Së treti, një kategori e caktuar informacioni domethënës të subjekteve të marrëdhënieve juridike civile kërkon mbrojtje. Ajo që nënkuptohet këtu është mbrojtje ligjore informacioni që në veprimtaritë e organizatave nuk mund të klasifikohet si sekret tregtar, pavarësisht nga fakti se në Kodin Civil të Federatës Ruse koncepti i sekretit zyrtar lidhet drejtpërdrejt me vlerën aktuale ose të mundshme tregtare të informacionit.

Duhet të theksohet se aktualisht po praktikohet një qasje e thjeshtuar: çdo informacion në lidhje me aktivitetet e biznesit të një organizate, aksesi në të cilin është i kufizuar, klasifikohet si sekret tregtar. Megjithatë, me këtë qasje, mund të shfaqen vështirësi në përcaktimin e dëmit material dhe fitimeve të humbura në rast të shpërndarjes së paligjshme të informacionit konfidencial, për shembull, informacionit në lidhje me regjimin e sigurisë së organizatës ose aspekte të tjera të funksionimit të saj që nuk lidhen drejtpërdrejt me zbatimin e veprimtarinë lëndore. Në të njëjtën kohë, ky informacion duhet të mbrohet, sepse Suksesi komercial i një organizate varet kryesisht nga kufizimi i aksesit në to.

Sekretet profesionale

Në përputhje me legjislacionin aktual, sekretet profesionale përfshijnë informacione që lidhen me veprimtaritë zyrtare të punonjësve mjekësorë, noterëve, avokatëve, detektivëve privatë, klerikëve, punonjësve të bankave, zyrave të gjendjes civile dhe institucioneve të sigurimit. Si një person juridik ashtu edhe një individ mund të veprojnë si subjekt i sekretit profesional.

Mbajtja e informacionit konfidencial të marrë në lidhje me kryerjen e funksioneve profesionale shkaktohet kryesisht nga normat e etikës profesionale, dhe jo nga interesat e veta tregtare të sipërmarrësit ose organizatës. Përkatëse statusi juridik normave në shqyrtim u jepet konsolidimi legjislativ.

1)sekreti bankar. Koncepti i sekretit bankar, në përputhje me Art. 857 i Kodit Civil të Federatës Ruse, mbulon informacione në lidhje me një llogari bankare, depozitë, transaksione të llogarisë, si dhe informacione për klientët e bankës.

Sekreti bankar mbron informacionin konfidencial të një klienti ose informacionin tregtar të një korrespondenti.

Ligji Federal "Për bankat dhe veprimtaritë bankare" përcakton përgjegjësitë e subjekteve, kategoritë e informacionit dhe arsyet mbi të cilat informacioni u jepet organeve qeveritare, organizatave dhe individëve të interesuar. Institucioni i kreditit dhe Banka e Rusisë garantojnë sekretin e transaksioneve, llogarive dhe depozitave të klientëve dhe korrespondentëve të tyre. Të gjithë punonjësit e një institucioni krediti janë të detyruar të mbajnë sekret transaksionet, llogaritë dhe depozitat e klientëve dhe korrespondentëve të tij, si dhe informacione të tjera të vendosura nga institucioni i kreditit, përveç nëse kjo bie ndesh me ligjin federal.

Banka e Rusisë nuk ka të drejtë të zbulojë informacione rreth llogarive, depozitave, si dhe informacione në lidhje me transaksionet dhe operacionet specifike nga raportet e institucioneve të kreditit, të marra prej saj si rezultat i kryerjes së funksioneve të licencimit, mbikëqyrjes dhe kontrollit, me përjashtim të rastet e parashikuara nga ligjet federale.

Kështu, një institucion krediti ka të drejtë të klasifikojë çdo informacion si sekret bankar, me përjashtim të atyre të përcaktuara shprehimisht në ligj.

2)sekret noterial. Fshehtësia është një rregull specifik i akteve noteriale. Në përputhje me Art. 5 Bazat e legjislacionit të Federatës Ruse për noterët, një noter në kryerjen e detyrave zyrtare, si dhe personat që punojnë në një zyrë noteriale, u ndalohet të zbulojnë informacione, të lexojnë dokumente që u janë bërë të njohura në lidhje me kryerja e akteve noteriale, përfshirë pas dorëheqjes ose shkarkimit, përveç rasteve të parashikuara nga Bazat. Detyrimi për ruajtjen e sekretit profesional është përfshirë në tekstin e betimit të noterit.

3)sekretet procedurale zakonisht ndahet në dy lloje: sekret hetimor dhe fshehtësia e diskutimeve të gjyqtarëve.

Mister hetimor shoqërohet me interesat e zhvillimit ligjor të një hetimi paraprak në çështjet penale (neni 310 i Kodit Penal të Federatës Ruse "Zbulimi i të dhënave të hetimit paraprak"). Informacioni për ecurinë e hetimeve paraprake mund të bëhet publik vetëm me lejen e prokurorit, hetuesit ose personit që kryen hetimin. Një informacion i tillë mund të lidhet si me natyrën e veprimeve hetimore që po kryhen, ashtu edhe me bazën e provave, perspektivat për hetimin dhe rrethin e personave që marrin pjesë në hetim. Është e rëndësishme të theksohet se lista e informacionit që përbën sekret hetimor nuk është e përcaktuar ligjërisht. Kjo do të thotë se prokurori, hetuesi ose personi që kryen hetimin ka diskrecionin për të përcaktuar se çfarë informacioni në lidhje me hetimin paraprak mund të mbrohet posaçërisht dhe çfarë jo.

Fshehtësia e mbledhjes së gjyqtarëve. Për të katër llojet e proceseve që ekzistojnë në proceset gjyqësore të brendshme, parashikohet një procedurë e caktuar për sigurimin e pavarësisë dhe objektivitetit të marrjes së vendimit për çështjen. Kjo procedurë ka një nga qëllimet që të ndalojë dhënien e informacionit për diskutimet, gjykimet dhe rezultatet e votimit të zhvilluara gjatë mbledhjes së gjyqtarëve. Sigurimi i fshehtësisë së mbledhjeve të gjyqtarëve përcaktohet me Art. 193 Kodi i Procedurës Civile (Kodi i Procedurës Civile) i Federatës Ruse, Art. 70 i Ligjit Federal Kushtetues “Për Gjykatën Kushtetuese Federata Ruse", art. 124 i Kodit të Procedurës së Arbitrazhit të Federatës Ruse.

4)konfidencialiteti mjekësor. Sipas Art. 61 Bazat e legjislacionit të Federatës Ruse për mbrojtjen e shëndetit të qytetarëve informacion në lidhje me faktin e aplikimit për kujdesi mjekësor, gjendja shëndetësore e një qytetari, diagnoza e sëmundjes së tij dhe informacione të tjera të marra gjatë ekzaminimit dhe trajtimit të tij përbëjnë sekret mjekësor. Qytetari duhet të garantohet për konfidencialitetin e informacionit që i transmetohet.

5)privilegj avokat-klient. Në përputhje me Ligjin Federal "Për avokatinë dhe profesionin ligjor në Federatën Ruse", një avokat, një ndihmës avokat dhe një avokat praktikant nuk kanë të drejtë të zbulojnë informacionin e dhënë nga klienti në lidhje me ofrimin e ndihmës juridike për atij. Për më tepër, informacioni konfidencial i marrë nga një avokat mund të jetë si në formën e dokumenteve ashtu edhe në formë gojore. Ligji përcakton garanci për pavarësinë e një avokati. Në veçanti, avokati nuk mund të pyetet si dëshmitar për rrethana që i janë bërë të njohura në lidhje me kryerjen e detyrës si mbrojtës ose përfaqësues (neni 15 i Ligjit).

6)sekreti i sigurimit. Institucioni i sekretit të sigurimit është në shumë aspekte i ngjashëm me institucionin e sekretit bankar. Fshehtësia e sigurimit, në përputhje me Art. 946 i Kodit Civil të Federatës Ruse, përbëjnë informacionin e marrë nga siguruesi si rezultat i aktiviteteve të tij profesionale për mbajtësin e policës, personin e siguruar dhe përfituesin, gjendjen e tyre shëndetësore, si dhe gjendjen pasurore të këtyre personave. Për shkeljen e sekretit të sigurimit, siguruesi, në varësi të llojit të të drejtave të shkelura dhe natyrës së shkeljes, është përgjegjës në përputhje me rregullat e parashikuara në Art. 139 ose Art. 150 Kodi Civil i Federatës Ruse.

Sipas Art. 8 i Ligjit të Federatës Ruse "Për organizimin e biznesit të sigurimeve në Federatën Ruse", si personat juridikë ashtu edhe individët - agjentë sigurimesh dhe agjentë sigurimesh - mund të veprojnë si një person i detyruar të ruajë sekretin e sigurimit. Përveç kësaj, në përputhje me Art. 33 të zyrtarëve të Ligjit në fjalë organ federal pushteti ekzekutiv për mbikëqyrjen e veprimtarive të sigurimit nuk ka të drejtë të shfrytëzojë për qëllime egoiste dhe të zbulojë në çdo formë informacionin që përbën sekret tregtar të siguruesit.

7)lidhje sekrete . Ligji Federal "Për Komunikimet", për sa i përket mbrojtjes së informacionit, rregullon marrëdhëniet shoqërore që lidhen me sigurimin e pamundësisë së aksesit të paligjshëm në mesazhet e transmetuara nga çdo subjekt - individ ose person juridik - përmes komunikimeve. Me këtë formulim të çështjes, sekreti i komunikimit bëhet një mjet për të garantuar sigurinë e informacionit konfidencial.

Sekreti i korrespondencës, bisedat telefonike, sende postare, telegrafe dhe mesazhe të tjera të transmetuara përmes elektrike dhe shërbimi postar, mbrohet nga Kushtetuta e Federatës Ruse. Përgjegjësia për të siguruar respektimin e fshehtësisë së komunikimeve i takon operatorit të komunikimit, i cili kuptohet si një person fizik ose juridik që ka të drejtë të ofrojë shërbime të komunikimeve elektrike ose postare. Gjithashtu, operatorët e telekomit janë të detyruar të ruajnë konfidencialitetin e informacionit për abonentët dhe shërbimet e komunikimit që u ofrohen, të cilat u bënë të njohura operatorëve për shkak të kryerjes së detyrave profesionale.

8)sekreti i birësimit. Institucioni i fshehtësisë së birësimit lidhet me interesat e mbrojtjes jeta familjare dhe shprehet në vendosjen e përgjegjësisë civile dhe penale për zbulimin e sekretit të adoptimit. Sipas Art. 155 i Kodit Penal të Federatës Ruse, fshehtësia e birësimit mund të jetë dy llojesh. E para zotërohet nga persona që janë të detyruar të mbajnë faktin e birësimit si sekret zyrtar ose profesional (gjyqtarët, punonjësit e administratës lokale, autoritetet e kujdestarisë dhe personat e tjerë të specifikuar në Pjesën 1 të nenit 139 të RF IC). E dyta - të gjithë personat e tjerë, nëse motivet e tyre egoiste ose të tjera të ulëta vërtetohen kur zbulojnë sekretin e birësimit pa pëlqimin e të dy prindërve birësues.

9)sekreti i rrëfimit. Sigurimi i fshehtësisë së rrëfimit është një çështje e brendshme e priftit; Ai nuk mban asnjë përgjegjësi ligjore për zbulimin e tij. Sipas Pjesës 2 të Artit. 51 i Kushtetutës së Federatës Ruse dhe Pjesa 7 e Artit. 3 i Ligjit Federal "Për Lirinë e Ndërgjegjes dhe Shoqatat Fetare", një klerik nuk mund të mbahet përgjegjës për refuzimin e dëshmimit për rrethanat që i janë bërë të njohura nga rrëfimi.

Koncepti dhe thelbi i sigurisë së informacionit

Parandalimi i aksesit të paautorizuar në informacion;

Krijimi i kushteve që kufizojnë shpërndarjen e informacionit;

Mbrojtja e të drejtës së pronarit për të zotëruar dhe disponuar informacion;

Parandalimi i rrjedhjes, vjedhjes, humbjes, shkatërrimit të paautorizuar, kopjimit, modifikimit, shtrembërimit, bllokimit, zbulimit të informacionit, ndikimeve të paautorizuara dhe të paqëllimshme në të;

Ruajtja e plotësisë, besueshmërisë, integritetit, besueshmërisë, konfidencialitetit të informacionit, etj.

Baza metodologjike për zbulimin e thelbit dhe përcaktimin e konceptit të sigurisë së informacionit duhet të jetë përcaktimi i konceptit të sigurisë në tërësi, pavarësisht nga lënda e mbrojtjes.

NË fjalorë shpjegues termi mbrojtje interpretohet në dy mënyra: si proces i mbrojtjes, ruajtjes, shpëtimit nga dikush diçka të pakëndshme, armiqësore, të rrezikshme dhe si tërësi metodash, mjetesh dhe masash që merren për të parandaluar diçka. Kështu, përmbajtja në këto përkufizime përkon në kuptim - ky është parandalimi, parandalimi i diçkaje të rrezikshme, armiqësore. Nëse e lidhim këtë dispozitë me mbrojtjen e informacionit, atëherë gjëja më e rrezikshme për pronarin e informacionit është shkelja e statusit të vendosur të informacionit, dhe për këtë arsye pjesa thelbësore e mbrojtjes duhet të jetë parandalimi i një shkeljeje të tillë.

Shkelja e statusit të çdo informacioni konsiston në cenimin e sigurisë fizike të tij në përgjithësi ose për një pronar të caktuar (plotësisht ose të pjesshëm), integritetit strukturor dhe aksesueshmërisë për përdoruesit e autorizuar. Shkelja e statusit të informacionit konfidencial, duke përfshirë atë që përbën një sekret shtetëror, përfshin gjithashtu shkeljen e konfidencialitetit të tij (mbyllje me të huajt).

Komponenti i dytë i thelbit të mbrojtjes së informacionit - mënyra e zbatimit të përmbajtjes - në fjalorët shpjegues, siç u përmend tashmë, paraqitet si një proces ose si një grup metodash, mjetesh dhe aktivitetesh.

Mbrojtja e informacionit përfshin një grup të caktuar metodash, mjetesh dhe aktivitetesh, por do të ishte e gabuar të kufizohej metoda e zbatimit vetëm në këtë. Mbrojtja e informacionit duhet të jetë sistematike dhe sistemi, përveç metodave, mjeteve dhe masave, përfshin edhe komponentë të tjerë: objektet e mbrojtjes, organet e mbrojtjes, përdoruesit e informacionit. Në të njëjtën kohë, mbrojtja nuk duhet të jetë diçka statike, por një proces i vazhdueshëm. Por ky proces nuk ndodh më vete, por ndodh si rezultat i veprimtarisë njerëzore. Aktiviteti, sipas përkufizimit, përfshin jo vetëm një proces, por edhe qëllime, mjete dhe rezultate. Mbrojtja e informacionit nuk mund të jetë pa qëllim, joefektive dhe e kryer pa ndihmën e mjeteve të caktuara. Prandaj, aktiviteti duhet të jetë mënyra për të zbatuar përmbajtjen e mbrojtjes.

Mbrojtja e informacionit– aktivitete për të parandaluar humbjen dhe rrjedhjen e informacionit konfidencial dhe humbjen e informacionit të hapur të mbrojtur.

Qëllimi i mbrojtjes së informacionit– rezultati i dëshiruar i mbrojtjes së informacionit. Qëllimi i mbrojtjes së informacionit mund të jetë parandalimi i dëmtimit të pronarit, poseduesit ose përdoruesit të informacionit si rezultat i rrjedhjes së mundshme të informacionit dhe/ose ndikimit të paautorizuar dhe të paqëllimshëm në informacion.

Koncepti i sigurisë së informacionit, si një sistem pikëpamjesh për qëllimet, metodat e sigurimit të sigurisë së informacionit dhe mjetet e mbrojtjes së tij, duhet të pamje e përgjithshme përgjigjuni tre pyetjeve të thjeshta:

Çfarë duhet mbrojtur?

Nga çfarë të mbroheni?

Si të mbroheni?

Me pyetjen “Çfarë të mbrojmë?” Koncepti i objektit të mbrojtjes është i lidhur.

Objekti i mbrojtjes– informacioni ose mjeti i ruajtjes, ose procesi i informacionit, në lidhje me të cilat është e nevojshme të sigurohet mbrojtja në përputhje me qëllimin e deklaruar të mbrojtjes së informacionit;

Objekti i mbrojtjes– informacioni, mjetet teknike dhe teknologjia për përpunimin e tij, në lidhje me të cilat është e nevojshme të sigurohet siguria e informacionit.

Vetia kryesore e informacionit është vlera e tij, domethënë kostoja e dëmtimit nga shkatërrimi, humbja ose zbulimi. Për më tepër, specifika e informacionit është se ai nuk zhduket me konsumimin dhe nuk transferohet plotësisht gjatë shkëmbimit (ndryshe nga paratë, ai mbetet tek përdoruesi i vjetër). Nga njëra anë, është "i pandarë", domethënë ka kuptim vetëm me një sasi mjaftueshëm të plotë informacioni, nga ana tjetër, cilësia e tij rritet me shtimin e të dhënave të reja të besueshme, domethënë është e mundur që gradualisht grumbulloni informacion në pjesë të vogla. Prandaj, para se t'i përgjigjeni pyetjes së parë, është e nevojshme të kuptoni qartë se çfarë informacioni mund të kërkojë mbrojtje. (Ky mund të jetë, për shembull, i gjithë vëllimi i të dhënave të grumbulluara dhe të gjeneruara në kompani që kanë rëndësi tregtare, informacione për furnitorët dhe prodhuesit, shitësit dhe tregtarët, kontratat dhe klientët, planet e kompanisë, çmimet maksimale, shpërblimet për tregtarët dhe ndërmjetësit , emrat dhe adresat e punonjësve, kostot e prodhimit, marketingu dhe kërkimi analitik).

Hapi tjetër duhet të jetë ndarja e këtyre objekteve të mbrojtjes sipas vlerës së informacionit që përmbajnë dhe përcaktimi i potencialit sisteme të rrezikshme duke ju lejuar të aksesoni ato. Prandaj, të gjitha mjetet e përshkruara të marrjes së informacionit të paautorizuar janë të lidhura me median specifike për të cilën ato synohen të punojnë. Bazuar në sa më sipër, ne praktikisht mund t'i përgjigjemi pyetjes së parë. Nëse i dini të paktën në terma të përgjithshëm metodat themelore të funksionimit të sulmuesve dhe aftësitë e pajisjeve të tyre, atëherë nuk do të duhet shumë kohë.

Shumë shërbime sigurie të strukturave të mëdha tregtare kryejnë me sukses operacione për të marrë informacion rreth klientëve, partnerëve ose konkurrentëve të mundshëm. Ata kontrollojnë rreptësisht punonjësit e tyre për të shmangur rrjedhjen e sekreteve të tyre. Nuk duhet të harrojmë se integrimi i Rusisë në organizatat ndërkombëtare, pjesëmarrja në kompani dhe projekte të përbashkëta i bën sipërmarrësit vendas objekt vëmendjen e shërbimeve të inteligjencës private dhe madje edhe shtetërore të Perëndimit dhe Lindjes.

Pyetja "Nga çfarë të mbroheni?" lidhur me konceptin e kërcënimit. Kërcënimi– potenciali për ndikim të paligjshëm të qëllimshëm ose aksidental që çon në humbjen ose zbulimin e informacionit. Në mënyrë tipike, dallohen burimet e brendshme dhe të jashtme të kërcënimeve.

Me pyetjen "Si të mbroni informacionin?" Koncepti i sistemit të sigurisë së informacionit është në thelb i lidhur.

Sistemi i sigurisë së informacionit– një grup organesh dhe/ose interpretuesish, teknologjinë e mbrojtjes së informacionit që përdorin, si dhe objekte mbrojtëse, të organizuara dhe funksionuese sipas rregullave të përcaktuara nga dokumentet përkatëse ligjore, organizative, administrative dhe rregullatore për mbrojtjen e informacionit.

Qëllimet kryesore të mbrojtjes së informacionit janë:

Parandalimi i rrjedhjes, vjedhjes, humbjes, shtrembërimit, falsifikimit të informacionit;

Parandalimi i kërcënimeve ndaj sigurisë së individëve, shoqërisë dhe shtetit;

Parandalimi i veprimeve të paautorizuara për të shkatërruar, modifikuar, shtrembëruar, kopjuar, bllokuar informacionin;

Parandalimi i formave të tjera të ndërhyrjeve të paligjshme në burimet e informacionit dhe sistemet e informacionit;

Sigurimi i regjimit ligjor të informacionit të dokumentuar si objekt pronësie;

Mbrojtja e të drejtave kushtetuese të qytetarëve për të ruajtur privatësinë personale dhe konfidencialitetin e të dhënave personale të disponueshme në sistemet e informacionit;

Ruajtja e sekretit shtetëror të informacionit të dokumentuar në përputhje me ligjin;

Sigurimi i të drejtave të subjekteve në proceset e informacionit dhe në zhvillimin, prodhimin dhe aplikimin e sistemeve të informacionit, teknologjive dhe mjeteve të mbështetjes së tyre.

Në përputhje me këto qëllime, procesi i sigurisë së informacionit duhet të sigurojë që të ruhet integriteti dhe konfidencialiteti i tij.

Klasifikimi dhe karakteristikat e metodave dhe mjeteve themelore të mbrojtjes

Deri më sot, janë zhvilluar shumë mjete, metoda, masa dhe aktivitete të ndryshme për mbrojtjen e informacionit. Kjo përfshin:

Hardware dhe softuer,

Kriptografike informacion mbyllës,

Masat fizike

Ngjarjet organizative

Masat legjislative

Mjetet morale dhe etike.

Ndonjëherë të gjitha këto mjete mbrojtëse ndahen në teknike dhe jo-teknike, dhe mjetet teknike përfshijnë pajisjen dhe softuerin dhe mbylljen e informacionit kriptografik, dhe mjetet jo-teknike të gjitha të tjerat.

Hardware - pajisje të ndërtuara drejtpërdrejt në pajisjet kompjuterike, ose pajisje që ndërlidhen me të duke përdorur një ndërfaqe standarde. Mbrojtja e harduerit përfshin pajisje të ndryshme elektronike, elektro-mekanike dhe elektro-optike. Për shembull, gjeneruesit e kodit të krijuar për të gjeneruar automatikisht një kod identifikimi për një pajisje, një pajisje për matjen e karakteristikave individuale të një personi (zëri, gjurmët e gishtërinjve) me qëllim identifikimin e tij ( identifikimi biometrik), etj. Një grup i veçantë dhe më i përdorur i pajisjeve të sigurisë harduerike janë pajisjet për enkriptimin e informacionit (metodat kriptografike).

Mjete softuerike – Kjo programe të veçanta dhe sisteme softuerike të dizajnuara për të mbrojtur informacionin në IP. TE software mbrojtja përfshin programe speciale që janë krijuar për të kryer funksione mbrojtëse dhe janë të përfshira në software sistemet e përpunimit të të dhënave. Mbrojtja e softuerit është lloji më i zakonshëm i mbrojtjes, i cili lehtësohet nga vetitë pozitive të këtij mjeti si shkathtësia, fleksibiliteti, lehtësia e zbatimit, mundësi pothuajse të pakufizuara për ndryshim dhe zhvillim, etj.

Mbyllja kriptografike(enkriptimi) i informacionit konsiston në transformimin e informacionit të mbrojtur në atë mënyrë që përmbajtja e të dhënave private të mos mund të përcaktohet nga pamja e tij. Ekspertët i kushtojnë vëmendje të veçantë mbrojtjes kriptografike, duke e konsideruar atë si më të besueshmen, dhe për informacionin e transmetuar në linjat e komunikimit në distanca të gjata, mjetin e vetëm për mbrojtjen e informacionit nga vjedhja.

Mjetet fizike përfshijnë pajisje dhe struktura të ndryshme inxhinierike që parandalojnë depërtimin fizik të sulmuesve në objektet e mbrojtura dhe mbrojnë personelin (pajisjet e sigurisë personale), burimet materiale dhe financat, informacionin nga veprime të paligjshme. Shembuj të pajisjeve fizike: brava në dyer, hekura në dritare, pajisje elektronike alarm hajduti etj.

Mjetet organizative kryejnë rregullimin e tyre kompleks të aktiviteteve të prodhimit në IP dhe marrëdhëniet e interpretuesve mbi një bazë ligjore në mënyrë të tillë që zbulimi, rrjedhja dhe aksesi i paautorizuar te informacioni konfidencial bëhet i pamundur ose pengohet ndjeshëm për shkak të masave organizative. Seti i këtyre masave zbatohet nga grupi i sigurisë së informacionit, por duhet të jetë nën kontrollin e menaxherit të parë.

Mjetet legjislative mbrojtjet përcaktohen nga aktet legjislative të vendit, të cilat rregullojnë rregullat për përdorimin, përpunimin dhe transmetimin e informacionit të kufizuar dhe vendosin gjoba për shkeljen e këtyre rregullave.

Mjetet morale dhe etike Mbrojtjet përfshijnë të gjitha llojet e normave të sjelljes që janë zhvilluar tradicionalisht më parë, po shfaqen me përhapjen e IP dhe IT në të gjithë vendin dhe botën, ose janë zhvilluar posaçërisht. Standardet morale dhe etike mund të jenë të pashkruara (për shembull, ndershmëria) ose të formalizohen në një grup të caktuar (karte) rregullash ose rregulloresh. Këto norma, si rregull, nuk miratohen ligjërisht, por duke qenë se mospërputhja e tyre çon në rënie të prestigjit të organizatës, ato konsiderohen të detyrueshme.

Masat për mbrojtjen e informacionit:

Organizative– masa të një natyre kufizuese, të reduktuara në rregullimin e aksesit dhe përdorimit të mjeteve teknike të përpunimit të informacionit.

Organizative dhe teknike– siguroni bllokim kanalet e mundshme rrjedhje e informacionit përmes mjeteve teknike duke përdorur pajisje speciale të instaluara në elementë strukturorë të ndërtesave, ambienteve dhe mjeteve teknike të përpunimit të informacionit.

teknike– blerja, instalimi dhe përdorimi i të mbrojturve ndikime të ndryshme mjete teknike të përpunimit të informacionit.

Është zakon të dallojmë kryesoret e mëposhtme llojet e pajisjeve mbrojtëse:

Rregullatore

Morale dhe etike

Organizative

teknike.

Rregullatore– përfshijnë ligjet dhe aktet e tjera ligjore, si dhe mekanizmat për zbatimin e tyre, që rregullojnë marrëdhëniet e informacionit në shoqëri.

Morale dhe etike– rregullat dhe normat e sjelljes që synojnë
garantimi i sigurisë së informacionit, jo i sanksionuar në legjislacion apo administrativ, por i mbështetur në ekipe nëpërmjet traditave dhe mekanizmit të opinionit publik.

Organizative– rregullat, masat dhe masat që rregullojnë aksesin, ruajtjen, aplikimin dhe transferimin e informacionit, të vënë në fuqi me mjete administrative. Pa ndjekur këto rregulla, instalimi i ndonjë mjeti teknik mbrojtjeje, madje edhe më të shtrenjtë, do të rezultojë në humbje parash për një organizatë në të cilën çështjet organizative nuk janë zgjidhur në nivelin e duhur. Dhe kjo është e vërtetë për çdo kanal rrjedhjeje.

Mjetet teknike- këto janë komplekse të veçanta harduerike dhe softuerësh të krijuar për të parandaluar rrjedhjen e informacionit të përpunuar ose të ruajtur duke parandaluar hyrjen e paautorizuar në të duke përdorur mjete teknike të marrjes.

Një sistem i vërtetë mbrojtjeje përfshin të gjitha llojet e mjeteve të mësipërme dhe, si rregull, krijohet duke i integruar ato. Vështirësia kryesore në krijimin e tij është se ai duhet të përmbushë njëkohësisht dy grupe kërkesash drejtpërdrejt të kundërta: të sigurojë mbrojtje të besueshme të informacionit dhe të mos krijojë shqetësime të dukshme. Zakonisht vetëm një profesionist mjaft i kualifikuar mund t'i kombinojë këto kërkesa. Për më tepër, sistemi i mbrojtjes duhet të jetë adekuat ndaj kërcënimeve të mundshme, me një vlerësim të detyrueshëm si të mundësisë së shfaqjes së tyre, ashtu edhe të sasisë së dëmit real nga humbja ose zbulimi i informacionit që qarkullon në një medium të caktuar.

Informacion i mbrojtur

Informacion i mbrojtur– informacion që është pronësor dhe i nënshtrohet mbrojtjes në përputhje me kërkesat e dokumenteve ligjore ose kërkesat e përcaktuara nga pronari i informacionit.

Objektet kryesore të sigurisë së informacionit shtetëror përfshijnë:

Burimet e informacionit që përmbajnë informacione që përbëjnë sekrete shtetërore, sekrete tregtare dhe informacione të tjera konfidenciale;

Një sistem për formimin e shpërndarjes dhe përdorimit të burimeve të informacionit, duke përfshirë sistemet e informacionit klasa të ndryshme dhe emërimet, teknologjitë e informacionit, rregulloret dhe procedurat për mbledhjen, përpunimin, ruajtjen dhe transmetimin e informacionit, personelin shkencor, teknik dhe të shërbimit;

Infrastruktura e informacionit, duke përfshirë qendrat e përpunimit dhe analizës së informacionit, shkëmbimin e informacionit dhe kanalet e telekomunikacionit, mekanizmat për sigurimin e funksionimit të sistemeve dhe rrjeteve të telekomunikacionit, duke përfshirë sistemet dhe mjetet e sigurisë së informacionit.

Siguria e informacionit të objekteve të listuara krijon kushte për funksionimin e besueshëm të institucioneve shtetërore dhe publike, personave juridikë dhe qytetarëve individualë. Mjetet e përpunimit, akumulimit, ruajtjes dhe transmetimit të tij janë duke u përmirësuar vazhdimisht. Informacioni si kategori që ka vlerë, vlerë aktuale ose potenciale, si çdo lloj vlere tjetër, ruhet dhe mbrohet nga pronari ose zotëruesi i tij.

Pronari i informacionit të mbrojtur– një person juridik ose fizik, i cili, sipas gjykimit të tij, zotëron, përdor dhe disponon informacionin që i përket.

Pronari i informacionit të mbrojtur– një person juridik ose fizik që ka autoritetin për të zotëruar, përdorur dhe disponuar këtë informacion në bazë të një marrëveshjeje me pronarin, me fuqinë e ligjit ose me vendim të organeve administrative.

Çdo shtet mbron burimet e tij të informacionit. Burimet shtetërore të informacionit, si përafrim i parë, mund të ndahen në tre grupe të mëdha:

Informacioni është i hapur - nuk ka kufizime në shpërndarjen dhe përdorimin e tij;

Informacioni i patentuar mbrohet nga legjislacioni vendas ose marrëveshjet ndërkombëtare si objekt i pronësisë intelektuale;

Informacion që “mbyllet” nga pronari, poseduesi i tij dhe mbrohet duke përdorur mekanizma të provuar për mbrojtjen e sekreteve shtetërore, tregtare ose të tjera të mbrojtura. Ky lloj zakonisht përfshin informacione që nuk janë të njohura për personat e tjerë, të cilat ose nuk mund të patentohen ose nuk janë të patentuar qëllimisht në mënyrë që të shmanget ose të zvogëlohet rreziku i marrjes së këtij informacioni nga rivalët dhe konkurrentët.

Ata mbrojnë dhe mbrojnë, si rregull, jo të gjithë ose jo të gjithë informacionin, por më të rëndësishmin, të vlefshëm për pronarin e tij, kufizimi i shpërndarjes së të cilave i sjell atij ndonjë përfitim ose fitim, aftësinë për të zgjidhur në mënyrë efektive problemet me të cilat përballet.

Çfarë informacioni konsiderohet i mbrojtur?

Së pari, informacion i klasifikuar. Aktualisht, informacioni i klasifikuar përfshin informacione që përmbajnë sekrete shtetërore.

Së dyti, informacion konfidencial. Ky lloj informacioni i mbrojtur zakonisht përfshin informacione që përmbajnë një sekret tregtar, si dhe sekrete që lidhen me jetën personale (jozyrtare) dhe aktivitetet e qytetarëve.

Kështu, informacion i mbrojtur nënkupton informacion, përdorimi dhe shpërndarja e të cilit është subjekt i kufizimeve nga pronari i tij.

Informacioni i mbrojtur ka sa vijon tipare dalluese:

Vetëm pronari (pronari) i tij ose personat e autorizuar prej tij mund të klasifikojnë informacionin, domethënë të kufizojnë aksesin në të;

Sa më i rëndësishëm të jetë informacioni për pronarin, aq më me kujdes ai e mbron atë. Dhe në mënyrë që të gjithë ata që hasin në këtë informacion të mbrojtur të dinë se disa informacione duhet të mbrohen më me kujdes se të tjerët, pronari i cakton atyre shkallë të ndryshme të fshehtësisë;

Informacioni i mbrojtur duhet të sjellë përfitime të caktuara për pronarin e tij dhe të justifikojë përpjekjet dhe burimet e shpenzuara për mbrojtjen e tij.

Kështu, një nga karakteristikat kryesore të informacionit të mbrojtur janë kufizimet e vendosura nga pronari i informacionit në shpërndarjen dhe përdorimin e tij.

Media e informacionit të mbrojtur

Informacioni mund të konsiderohet nga pikëpamja e shfaqjes së tij në disa ose në disa objekte materiale (fizike), të cilat për një kohë të gjatë mund ta ruajnë atë në një formë relativisht të pandryshuar ose ta transferojnë atë nga një vend në tjetrin.

Media ruajtëse- objektet materiale, duke përfshirë fushat fizike, në të cilat informacioni pasqyrohet në formën e simboleve, imazheve, sinjaleve, zgjidhje teknike dhe proceset, duke krijuar kështu mundësinë për akumulimin, ruajtjen, transferimin dhe përdorimin e tij.

E njëjta media përdoret për të regjistruar informacione të klasifikuara dhe të paklasifikuara.

Si rregull, bartësit e informacionit sekret dhe konfidencial mbrohen nga pronari i këtij informacioni. Kjo për faktin se nëse një rival ose një person nga i cili mbrohet ky informacion fiton akses të paautorizuar, transportuesi mund të bëhet një burim informacioni nga i cili ky person mund të marrë në mënyrë të paligjshme informacione që i interesojnë dhe mbrohet prej tij.

Mediat e mbrojtura të informacionit mund të klasifikohen si më poshtë:

Njerëzore;

Dokumentet;

Produkte (artikuj);

Substancat dhe materialet;

Rrezatime elektromagnetike, termike, rrezatuese dhe të tjera;

Fusha hidroakustike, sizmike dhe fusha të tjera; format gjeometrike të ndërtesave, përmasat e tyre etj.

Truri i njeriut është një sistem jashtëzakonisht kompleks që ruan dhe përpunon informacionin që vjen nga bota e jashtme. Vetitë e trurit për të reflektuar dhe njohur botën e jashtme, për të grumbulluar sasi kolosale informacioni, duke përfshirë informacionin sekret, në kujtesën e tij, natyrisht e vendosin një person në vendin e parë si bartës të informacionit konfidencial. Një person, si ruajtës i informacionit sekret dhe konfidencial, ka aftësinë (përveç marrjes së një informacioni të tillë nga jashtë) të gjenerojë informacione të reja, përfshirë informacione sekrete. Si bartës i informacionit të mbrojtur, ai mund të ketë tipare pozitive dhe negative.

Gjëja pozitive është se pa pëlqimin e subjektit - bartësit të informacionit të mbrojtur, ose, siç thonë ata, transportuesit sekret, si rregull, asnjë informacion nuk mund të nxirret nga kujtesa e tij. Ai mund të vlerësojë rëndësinë e informacionit që ka në kujtesën e tij dhe ta trajtojë atë në përputhje me rrethanat. Ai gjithashtu mund të renditë konsumatorët e informacionit të mbrojtur, domethënë të dijë se kujt dhe çfarë informacioni mund t'i besojë. Në të njëjtën kohë, ai mund të gabojë në lidhje me të vërtetën e konsumatorit të informacionit të mbrojtur, ose të pengojë qëllimisht dështimin për të ruajtur informacionin sekret ose konfidencial që i është besuar në shërbimin ose punën e tij: të kryejë tradhti të lartë (spiunazh, dhënie t'i nxirrni armikut sekrete shtetërore ose zyrtare, etj.) ose t'i jepni sekrete miqve dhe të afërmve tuaj.

Dokumenti– informacion i regjistruar në një medium të prekshëm me detaje që lejojnë identifikimin e tij. Dokumentet si bartës të informacionit mund të jenë shumë të ndryshme në formë: letër, film dhe film fotografik, shirita dhe disqe magnetike, kaseta dhe karta me vrima, etj. Informacioni i regjistruar në medium mund të jetë në formën e tekstit, vizatimeve, formulave, grafikëve, hartave. etj etj.

Dokumenti, bartësi i informacionit të mbrojtur, tregon shkallën e konfidencialitetit të informacionit (klasifikimi i sekretit), kështu që konsumatori, duke pasur të dhëna të tilla në dorë, mund të dijë se kush dhe si ta trajtojë këtë informacion. Niveli i mbrojtjes së dokumenteve sekrete mund të organizohet duke marrë parasysh rëndësinë e informacionit të mbrojtur që përmban ato. Karakteristikat e dobëta të një dokumenti si bartës i informacionit të mbrojtur janë si më poshtë. Nëse një konsumator i paskrupullt ka fituar akses të paautorizuar në një dokument, ai mund ta përdorë informacionin për qëllimet e tij (nëse nuk është i koduar). Dokumenti gjithashtu mund të humbasë: vjedhur ose shkatërruar, dëmtuar, etj. Shërbimet e huaja të inteligjencës janë gjithashtu më shpesh në kërkim të informacionit dokumentar.

Produktet(objektet) si bartës të informacionit të mbrojtur janë gjithashtu mjaft të zakonshme. Ato nënkuptojnë mostra dhe sisteme të klasifikuara të armëve, ushtarake dhe pajisjeve të tjera; pajisje; sistemet funksionale, njësitë, pajisjet e përfshira në komplekse ose mostra; elementët përbërës - njësi montimi dhe pjesë që nuk kanë një qëllim të pavarur operacional dhe kanë për qëllim të kryejnë funksionet përkatëse si pjesë e pajisjeve, armëve, pajisjeve ushtarake dhe pajisjeve të tjera. Performanca e tyre si bartës informacioni kryhet njëkohësisht me përmbushjen e qëllimit të tyre kryesor nga këto produkte.

Vetëm një specialist mund të përcaktojë nëse një produkt i caktuar është sekret. Sidomos nëse kjo ka të bëjë me disa komponentë ose pajisje.

Materialet dhe substancat në kushte të caktuara ata mund të veprojnë edhe si bartës të informacionit të mbrojtur. Këto përfshijnë materiale strukturore dhe operacionale, produkte gjysëm të gatshme, lëndë të para, lëndë djegëse, etj., të përdorura në prodhimin dhe funksionimin e pajisjeve dhe elementeve të tyre. Për shembull, veshjet rezistente ndaj nxehtësisë në anijen kozmike.

Substancat që mund të mbajnë informacion për një objekt të ndjeshëm përfshijnë gjithashtu mbetjet nga ndërmarrjet e ndjeshme (uji, ajri, reshjet në tokë përreth objektit, etj.). Në mënyrë që ky informacion të përdoret, ai duhet të deshifrohet duke përdorur pajisje speciale. Një shembull se si ky lloj transportuesi i informacionit të mbrojtur është me interes për shërbimet e huaja të inteligjencës mund të jenë rastet e oficerëve të inteligjencës dhe agjentëve të inteligjencës që ndalohen në kufi me mostrat e ujit, tokës, bimëve, etj.

Radio dhe rrezatimi elektromagnetik të frekuencave të ndryshme bartin informacion nga burimi i informacionit (transmetuesi i radios, emetuesi) te marrësi dhe janë një "produkt" i funksionimit të inxhinierisë radio dhe sistemeve të tjera, dhe, për rrjedhojë, mbajnë informacion në lidhje me këto sisteme. Rrezatimi radio dhe elektromagnetik mund të bartin informacione konfidenciale dhe të klasifikuara. Shpërndarja e tyre, si rregull, është e pakontrollueshme dhe mund të përgjohet nga një kundërshtar. Vetëm një specialist mund të gjykojë se ky informacion i përgjuar është sekret. Për përdorim të mundshëm, një informacion i tillë duhet së pari të deshifrohet.

Koncepti dhe struktura e kërcënimeve ndaj informacionit të mbrojtur

Një nga tiparet kryesore të problemit të sigurisë së informacionit është kërkesa për një përkufizim të plotë të kërcënimeve të informacionit që janë potencialisht të mundshme në sistemet moderne të informacionit. Edhe një faktor destabilizues i pazbuluar (i pazbuluar, i pa marrë parasysh) mund të ulë ndjeshëm (dhe madje eliminojë) efektivitetin e mbrojtjes.

– kjo është mundësia potencialisht ekzistuese e një veprimi ose mosveprimi aksidental ose të qëllimshëm, si rezultat i të cilit mund të cenohet siguria e informacionit (të dhënave).

Kërcënimi i sigurisë së informacionit– një grup kushtesh dhe faktorësh që krijojnë një rrezik potencial ose aktual të lidhur me rrjedhjen e informacionit dhe/ose ndikime të paautorizuara dhe/ose të paqëllimshme mbi të.

Kërcënimiështë një person, send, ngjarje ose ide që paraqet ndonjë rrezik për vlerat që kanë nevojë për mbrojtje.

Kërcënimi– kjo është një mundësi e mundshme për të cenuar sigurinë e informacionit në një mënyrë të caktuar.

Një përpjekje për të zbatuar një kërcënim quhet sulmojnë, dhe ai që bën një përpjekje të tillë - ndërhyrës. Quhen sulmuesit e mundshëm burimet e kërcënimit.

Kërcënimet për sigurinë e informacionit në sistemet moderne të informacionit shkaktohen nga:

Ndikimet shkatërruese dhe shtrembëruese aksidentale dhe të qëllimshme të mjedisit të jashtëm;

Shkalla e besueshmërisë së funksionimit të mjeteve të përpunimit të informacionit;

Ndikime egoiste të qëllimshme të përdoruesve të paautorizuar, qëllimi i të cilave është vjedhja, zbulimi, shkatërrimi, shkatërrimi, modifikimi dhe përdorimi i paautorizuar i informacionit të përpunuar;

Veprimet e paqëllimshme, aksidentale të personelit të mirëmbajtjes, etj.

Klasifikimi i kërcënimeve të sigurisë

Manifestimet kryesore të kërcënimeve të konsideruara janë posedimi i paligjshëm i informacionit konfidencial, kopjimi, modifikimi, shkatërrimi i tij në interes të sulmuesve me qëllim të shkaktimit të dëmit, material dhe moral. Përveç kësaj, veprimet e paqëllimshme të personelit të mirëmbajtjes dhe përdoruesve gjithashtu çojnë në dëmtime të caktuara.

Mënyrat kryesore në të cilat realizohen kërcënimet janë:

Burimet e agjentëve në qeveri dhe agjencitë e sigurisë së informacionit;

Rekrutimi i zyrtarëve të organeve qeveritare, organizatave, ndërmarrjeve etj.;

Përgjimi dhe aksesi i paautorizuar në informacion duke përdorur mjete të inteligjencës teknike;

Përdorimi i programit të qëllimshëm dhe ndikimi matematik;

Përgjimi i bisedave konfidenciale në ambiente zyre, transport dhe vende të tjera ku ato zhvillohen.

Faktorët që shkaktojnë humbje informacioni dhe lloje të ndryshme dëmesh janë:

Aksidentet që shkaktojnë dështimin e pajisjeve dhe burimeve të informacionit (zjarre, shpërthime, aksidente, ndikime, përplasje, rënie, ekspozim ndaj mjediseve kimike ose fizike);

Dështimi i elementeve të objekteve të përpunimit të informacionit;

Pasojat e dukurive natyrore (përmbytjet, stuhitë, vetëtimat, tërmetet, etj.);

Vjedhja, dëmtimi i qëllimshëm i aseteve materiale;

Aksidentet dhe dështimet e pajisjeve, softuerëve, pa të dhëna;

Gabimet në grumbullimin, ruajtjen, transmetimin, përdorimin e informacionit, perceptimin, leximin, interpretimin e përmbajtjes së informacionit, respektimin e rregullave, paaftësinë, mbikëqyrjen, ndërhyrjet, dështimet dhe shtrembërimet e elementeve dhe shenjave ose mesazheve individuale;

Gabimet e funksionimit: shkelje e sigurisë, tejmbushja e skedarëve, gabime në gjuhën e menaxhimit të të dhënave, gabime në përgatitjen dhe futjen e informacionit;

Veprime keqdashëse në sferën materiale; llafaza, zbulim;

Humbje sociale (dorëheqje, shkarkim, grevë, etj.).

Llojet kryesore të kërcënimeve: të jashtme dhe të brendshme. Kërcënimet e brendshme përfshijnë si veprime të qëllimshme ashtu edhe gabime të paqëllimshme njerëzore. Kërcënimet e jashtme janë shumë të ndryshme.

Karakteristikat e mbrojtjes së informacionit të dokumentuar

Konfidencialiteti presupozon ruajtjen e të drejtave të informacionit, moszbulimin (fshehtësinë) dhe pandryshueshmërinë e tij në të gjitha rastet me përjashtim të përdorimit të autorizuar.

Informacion konfidencial- informacion i dokumentuar, qasja në të cilën është e kufizuar në përputhje me legjislacionin e Federatës Ruse.

Pronarët (pronarët) informacioni konfidencial mund të jetë:

Shteti dhe strukturat (organet) e tij. Në këtë rast, ai përfshin informacione që janë sekret shtetëror, sekret zyrtar dhe lloje të tjera të informacionit të mbrojtur që i përkasin shtetit ose departamentit. Kjo mund të përfshijë informacione që janë sekret tregtar;

Ndërmarrjet, ortakëritë, shoqëritë aksionare (përfshirë ato të përbashkëta) dhe të tjera - informacioni është pronë e tyre dhe përbën sekret tregtar;

Organizatat publike janë, si rregull, sekret partiak dhe sekret tregtar;

Qytetarët e shtetit: të drejtat e tyre (fshehtësia e korrespondencës, bisedat telefonike dhe telegrafike, konfidencialiteti mjekësor, etj.) garantohen nga shteti, sekretet personale janë punë e tyre. Duhet të theksohet se shteti nuk është përgjegjës për sigurinë e sekreteve personale.

Klasifikimi i informacionit sipas shkallën e konfidencialitetit të saj pa ia atribuar ndonjë specie specifike, duket disi abstrakte. Por jep një ide për mundësinë e renditjes së informacionit të mbrojtur sipas shkallës së rëndësisë së tij për pronarin. Të gjitha informacionet sipas shkallës së fshehtësisë mund të ndahen në pesë nivele:

1. Me rëndësi të veçantë (veçanërisht e rëndësishme);

2. Tepër sekret (rreptësisht konfidencial);

3. Sekret (konfidencial);

4. Për përdorim zyrtar (jo për printim, dërguar në listë);

5. E paklasifikuar (e hapur).

Duhet të theksohet se sa më i lartë të jetë sekreti i informacionit që përcaktohet nga pronari i tij, aq më i lartë është niveli i mbrojtjes së tij, aq më i shtrenjtë bëhet ai dhe aq më i ngushtë është rrethi i njerëzve që njihen me këtë informacion.

Duhet theksuar se klasifikimet e mësipërme nuk janë shteruese dhe zhvillimi i tyre mbetet për t'u bërë nga shkenca dhe legjislacioni.

Të gjitha informacionet konfidenciale dhe një pjesë e informacionit publik të përcaktuar nga pronari i nënshtrohen mbrojtjes. Mbrojtja e informacionit kryhet në mënyrë të diferencuar, duke përfshirë në varësi të përbërjes së informacionit dhe përkatësisë së informacionit konfidencial në lloje të ndryshme sekretet. Organizimi, teknologjia dhe niveli i mbrojtjes varen nga lloji i sekretit që mbrohet. Jo vetëm kufijtë, por edhe konceptet e disa llojeve të sekreteve dhe madje edhe përbërja e tyre nuk janë përcaktuar ende qartë. Domethënë, llojet e sekreteve nuk kanë rregullim të qartë ligjor që tregon bazat e nevojshme për klasifikimin e informacionit konfidencial si lloje të caktuara sekretesh.

Struktura e klasifikimit të informacionit:

Media: e dokumentuar dhe e padokumentuar;

Pronësia: burimet e informacionit shtetëror dhe jo shtetëror;

Kushtet e regjimit juridik: sekrete shtetërore dhe informacione konfidenciale.

Të dhënat personale– informacion për faktet, ngjarjet dhe rrethanat e jetës private të një qytetari, duke lejuar identifikimin e personalitetit të tij. Të dhënat personale për të gjithë punonjësit e kompanisë zakonisht ruhen në departamentin e burimeve njerëzore. Në të njëjtën kohë, kompania është përgjegjëse ndaj punonjësve në përputhje me legjislacionin e Federatës Ruse për shkelje të regjimit të mbrojtjes, përpunimit dhe procedurës për përdorimin e këtij informacioni.

Sekreti personal– informacione personale të mbrojtura nga një individ, shpërndarja e të cilave mund të shkaktojë dëm moral ose material për një individ individual.

Sekreti zyrtar – informacion zyrtar, aksesi në të cilin është i kufizuar nga autoritetet qeveritare në përputhje me Kodin Civil të Federatës Ruse dhe ligjet federale.

Këto çështje nuk janë zgjidhur plotësisht dhe sistematikisht. Një klasifikim i detajuar i informacionit konfidencial, siç u përmend më lart, jepet në listën e informacionit konfidencial të krijuar me Dekret të Presidentit të Federatës Ruse të datës 6 mars 1997 nr. 188. Më tej, do të shqyrtojmë më në detaje disa lloje të konfidencialeve informacion.– informacione që nuk janë sekret shtetëror në lidhje me prodhimin, teknik, informacion teknologjik, menaxhimin e aktiviteteve financiare dhe të tjera të ndërmarrjes, zbulimi (transferimi, rrjedhja) e të cilave mund të dëmtojë interesat e saj.

Këto çështje nuk janë zgjidhur plotësisht dhe sistematikisht. Një klasifikim i detajuar i informacionit konfidencial, siç u përmend më lart, jepet në listën e informacionit konfidencial të krijuar me Dekret të Presidentit të Federatës Ruse të datës 6 mars 1997 nr. 188. Më tej, do të shqyrtojmë më në detaje disa lloje të konfidencialeve informacion.- informacione që nuk janë sekrete shtetërore në lidhje me prodhimin, informacionin teknologjik, menaxhimin, financën dhe aktivitetet e tjera të ndërmarrjes, zbulimi (transferimi, rrjedhja) e të cilave mund të dëmtojë interesat e saj.

Fshehtësia profesionale– informacion në lidhje me veprimtari profesionale, qasja në të cilën është e kufizuar në përputhje me Kushtetutën e Federatës Ruse dhe ligjet federale. Në pjesën e një kompanie që merret me ofrimin e shërbimeve të komunikimit, ky është informacion nga operatorët e telekomunikacionit dhe klientë të tjerë, i cili transmetohet dhe përpunohet në burimet e informacionit dhe telekomunikacionit të kompanisë.

Hapni informacionin;

Informacion konfidencial;

Informacion rreptësisht konfidencial.

Kjo ndarje nuk është e saktë duke marrë parasysh dokumentet rregullatore në fuqi në territorin e Federatës Ruse. Sipas legjislacionit aktual të Federatës Ruse, mund të zbatohet diferencimi i mëposhtëm i informacionit sipas shkallës së konfidencialitetit:

Informacion i hapur (OI);

Për përdorim të brendshëm (DVI);

Informacion konfidencial (CI).

Duhet të theksohet se e drejta për të klasifikuar informacionin si konfidencial dhe për të përcaktuar listën dhe përbërjen e një informacioni të tillë i takon pronarit të tij.

Parimet themelore të mbrojtjes së informacionit janë konfidencialiteti, integriteti dhe disponueshmëria, respektimi i të cilave është kusht i nevojshëm garantimi i sigurisë së kategorive të ndryshme të informacionit.

Hyrje

1. Informacioni tregtar dhe mbrojtja e tij 3

1.1 Koncepti i informacionit tregtar dhe llojet e tij 3

1.2 Llojet dokumente të mbyllura dhe informacion 6

1.3 Informacioni i produktit 10

2. Informacioni tregtar dhe mbrojtja e tij në Mustang LLC 13

Letërsia 18

Hyrje

Tranzicioni në një ekonomi tregu, shfaqja e një shumëllojshmërie të gjerë të formave organizative dhe ligjore të ndërmarrjeve, përhapja e gjerë e iniciativës private dhe sipërmarrjes kontribuan në zhvillimin e tregtisë me shumicë dhe pakicë. Gjatë kohës së transformimeve të tregut, në tregti është zhvilluar një mjedis vërtet konkurrues.

Çdo ditë, ndërmarrjet dhe dyqanet e tregtisë me shumicë marrin një sasi të madhe mallrash, kontejnerë dhe fondesh. Shumëllojshmëria e ndërmarrjeve tregtare, ngopja e tyre e lartë me masën e mallrave, kontribuan në shfaqjen numër i madh punë.

Në kushtet moderne të marrëdhënieve të tregut, mund të operojnë me sukses vetëm ato kompani, menaxhmenti dhe specialistët e të cilave kanë informacion të plotë, të besueshëm dhe në kohë, i cili përfaqëson një lloj produkti të veçantë që ka një vlerë të caktuar. Për një sipërmarrës, informacioni më i vlefshëm është shpesh informacioni që ai përdor për të arritur qëllimet e kompanisë dhe zbulimi i të cilave mund t'i heqë mundësinë për të realizuar këto qëllime, domethënë krijon kërcënime për sigurinë e aktiviteteve të biznesit. Sigurisht, jo të gjitha informacionet, nëse zbulohen, mund të krijojnë këto kërcënime, por ka një pjesë të caktuar që ka nevojë për mbrojtje.

1. Informacioni tregtar dhe mbrojtja e tij

1.1. Koncepti i informacionit tregtar dhe llojet e tij

Informacioni komercial është informacion për situatën aktuale në treg për mallra dhe shërbime të ndryshme.

Të gjitha kompanitë dhe ndërmarrjet krijojnë bazë informacioni, i cili ruan dhe merr parasysh të dhënat e përmbajtura në raportet shkencore, shkencërisht - organizatat kërkimore dhe universitetet, në materialet statistikore të departamenteve të ndryshme, në rezultatet e hulumtimit të tregut të marketingut, etj. Hulumtimi i tregut të marketingut nënkupton një studim të synuar të elementeve individuale të tregut: një sistem për planifikimin e asortimentit dhe vëllimit të produkteve të prodhuara; përcaktimi i çmimit; shpërndarja e mallrave ndërmjet tregjeve të zgjedhura dhe promovimi i shitjeve të tyre me qëllim plotësimin e nevojave. Në vazhdim hulumtim marketingu identifikoni një problem tregu dhe zhvilloni një plan kërkimi. Më pas ata organizojnë mbledhjen e informacionit duke përdorur metoda të tilla si: eksperiment, vëzhgim, anketë, hulumtim. Analizoni të dhënat e mbledhura dhe përmblidhni rezultatet në një raport të përgjithshëm, i cili përdoret në marketingun dhe aktivitetet tregtare të firmave.

Llojet e informacionit tregtar

· informacion në lidhje me aftësitë e mundshme të një ndërmarrje tregtare, konkurrencën e saj.

Është e nevojshme për vlerësimin e pikave të forta dhe dobësitë aktivitetet e ndërmarrjes, përcaktimi i drejtë i drejtimeve të zhvillimit. Qëllimi është të sigurohet një situatë e qëndrueshme ekonomike. Analizohen rezultatet e aktiviteteve ekonomike të ndërmarrjes dhe potenciali i saj ekonomik.

Kur vlerësojnë konkurrencën e një ndërmarrjeje, ata marrin parasysh përdorimin e teknologjisë së avancuar dhe pajisjeve të reja, stabilitetin financiar dhe disponueshmërinë e produkteve konkurruese në treg. E gjithë kjo dhe shumë më tepër përcaktojnë konkurrencën e ndërmarrjes në treg dhe planifikojnë të forcojnë pozicionin e saj.

· informacion për kushtet e tregut.

Përfshin informacione për ofertën dhe kërkesën në treg, segmentet e tij, kapacitetin, natyrën, nivelin e çmimeve, konkurrencën në treg, etj. Kushtet e tregut nënkuptojnë gjendjen e marrëdhënieve të tregut në periudhë të caktuar, gjendje e caktuar e ofertës dhe kërkesës për një produkt, d.m.th. çmimet aktuale të shitjes me pakicë për to.

Kur studioni informacione rreth ofertës dhe kërkesës, duhet të merrni parasysh korrespondencën e tyre. Kur kërkesa rritet mbi ofertën, lind kërkesa e pakënaqur. Kur ka mungesë të kërkesës, mallrat e tepërta grumbullohen. Ata gjithashtu marrin parasysh pozicionin gjeografik dhe vendndodhjen e tregut, kufijtë e tij dhe dallimet rajonale, kapacitetin dhe shkallën e hapjes, shkallën e ngopjes së mallrave dhe nivelin e çmimeve.

· informacion për klientët dhe motivet e blerjes.

Një kornizë për marrjen e vendimeve të biznesit. Ai përfshin: madhësinë e popullsisë, përbërjen, traditat dhe zakonet, nivelin e të ardhurave, llojet e blerësve, etj. Analiza zvogëlon rrezikun e lëshimit ose blerjes së mallrave me lëvizje të ngadaltë, siguron një rritje të vëllimit të shitjeve të mallrave dhe forcon stabilitetin financiar të një ndërmarrje tregtare.

· informacion për mjedisin konkurrues.

Përmban të dhëna për konkurrentët - furnizuesit e mallrave dhe konkurrentët - blerësit. Informacioni për mjedisin konkurrues u lejon strukturave tregtare të vlerësojnë objektivisht pozicionin e tyre real në treg. Duke studiuar konkurrentët - furnitorët, ata identifikojnë pozicionin e tyre në treg, karakteristikat e mallrave që ofrojnë, pozicionin financiar, besueshmërinë dhe garancitë e detyrimeve kontraktuale etj. Duke studiuar konkurrentët - blerësit, ata identifikojnë pikat e forta dhe të dobëta të tyre dhe vlerësojnë pozicionin e ndërmarrjes së tyre në treg.

· informacion në lidhje me kërkesat e tregut për produktin.

E nevojshme për përzgjedhjen e saktë të mallrave dhe shërbimeve. Shërbimet tregtare duhet të kenë njohuri të mira për vetitë dhe veçoritë e konsumatorit të mallrave, përbërjen, prodhimin dhe përdorimin e tyre. Konsideroni produktet në dinamikë, merrni parasysh kërkesën e klientit dhe vëllimin e shitjeve gjatë gjithë periudhës kur produkti blihet në treg.

Tregtarët duhet të marrin parasysh korrespondencën e çmimit të një produkti me cilësinë e tij, dhe gjithashtu të marrin parasysh prestigjin e produktit - shkallën e njohjes së tij në treg, opinionin pozitiv publik për produktin dhe një çmim përkatësisht të lartë. Në varësi të të ardhurave të blerësit, ai blen mallra që korrespondojnë me statusin e tij social. Prandaj, ndërmarrja duhet të ketë një kuptim të kufijve të sipërm dhe të poshtëm të çmimeve. Paketimi i produktit dhe dizajni i reklamave duhet të theksojnë përfitimet e produktit dhe të ndihmojnë në përshpejtimin e shitjes së tij.

Bazuar në analizën e informacionit tregtar, ndërmarrjet tregtare marrin vendime tregtare në lidhje me blerjen dhe shitjen e mallrave.

1.2. Llojet e dokumenteve dhe informacioneve të mbyllura

Dallohen llojet e mëposhtme të informacionit tregtar:

1. Informacioni i biznesit:

• informacion në lidhje me palët;
• informacion rreth konkurrentëve;
• informacione për konsumatorët;
• informacion rreth negociatave të biznesit;
• korrespondencë tregtare;
• informacion për kontratat e lidhura dhe të planifikuara.

2. Informacion shkencor dhe teknik:

• përmbajtja dhe planet e punës kërkimore;
• përmbajtja e “know-how”, propozimet e racionalizimit;
• planet për futjen e teknologjive dhe llojeve të reja të produkteve;

3. Informacioni i prodhimit:

• teknologji;
• planet e produktit;
• vëllimi i punës në vazhdim dhe inventarët;
• planet e aktivitetit investues.

4. Informacioni organizativ dhe menaxherial:

• informacion në lidhje me strukturën e menaxhimit të kompanisë që nuk përfshihet në statut;
• metodat origjinale të organizimit të menaxhimit;
• sistemi i organizimit të punës.

5. Informacion marketingu:

• strategjia e tregut;
• plane reklamimi;
• planifikon të ofrojë përparësi konkurruese ndaj produkteve të kompanive të tjera;
• metodat e punës në tregje;
• planet e shitjes së produktit;
• analiza e konkurrencës së produkteve të prodhuara.

6. Informacion financiar:

• planifikimi i fitimit dhe kostos;
• çmimi – metodat e llogaritjes, struktura e çmimeve, zbritjet;
• burimet e mundshme të financimit;
• parashikimet financiare.

7. Informacion rreth personelit të kompanisë:

• dosjet personale të punonjësve;
• planifikon të rrisë (zvogëlojë) personelin;
• përmbajtjen e testeve për të kontrolluar të punësuarit e rinj.

8. Softueri:

• programe;
• fjalëkalimet, kodet e aksesit në informacione konfidenciale të vendosura në media elektronike.

Si rregull, është informacioni i renditur më sipër ai që është më i interesuari për konkurrentët, partnerët, bankat dhe strukturat kriminale.

Procesi i sigurimit të sigurisë së dokumenteve që përmbajnë informacion tregtar kryhet në përputhje me fazat kryesore të ciklit "jetë" të dokumentit. Këto faza janë:

1. Marrja (dërgimi) e një dokumenti. Një dokument që mbërrin në kompani dhe që përmban një vulë (shkalla e konfidencialitetit të informacionit) duhet t'i transferohet vetëm ndihmës sekretarit ose inspektorit të dosjeve të mbyllura dhe të regjistrohet. Më pas, ai i transferohet menaxherit, dhe ky i fundit përcakton ekzekutuesin e drejtpërdrejtë sipas këtë dokument, i cili ka akses në këtë kategori dokumentesh dhe ia drejton dokumentin atij. Një procedurë e ngjashme gjatë dërgimit të një dokumenti është përgatitja e dokumentit, nënshkrimi i menaxherit, regjistrimi në një ditar të veçantë nga sekretari-asistent dhe dërgimi.

2. Ruajtja e dokumenteve. Të gjitha dokumentet që përmbajnë informacion konfidencial duhet të ruhen në dhoma të përcaktuara posaçërisht, të mbyllura, kabinete, tavolina ose sirtarë të mbyllur. Dokumentet që përbëjnë sekret tregtar mbahen vetëm në kasaforta metalike të pajisura me sistem alarmi. Të gjitha ambientet duhet të jenë të vulosura. Duhet pasur parasysh se gjatë përcaktimit të shkallës së konfidencialitetit të një dokumenti përcaktohet edhe periudha gjatë së cilës ai është i vlefshëm. veprime të ndryshme: 1) vula mund të zgjatet, 2) vula mund të hiqet dhe dokumenti bëhet i hapur, 3) dokumenti shkatërrohet.

3. Përdorimi i dokumentit. Sistemi i aksesit për punonjësit që nuk kanë të drejtat e duhura sipas pozicionit ndaj dokumenteve konfidenciale duhet të jetë i një natyre lejuese. Çdo lëshim i dokumenteve të tilla regjistrohet (të dy punonjësit nënshkruajnë - si ai që merr dokumentin ashtu edhe ai që e lëshon) dhe kontrollohet procedura për të punuar me ta (për shembull, lënia e këtyre dokumenteve në tryezë gjatë drekës, dorëzimi i tyre ndaj personave të tjerë, nxjerrja e tyre jashtë konsiderohet shkelje).

4. Shkatërrimi i dokumentit. Dokumentet konfidenciale që kanë humbur rëndësinë praktike dhe nuk kanë ndonjë vlerë ligjore, historike apo shkencore, periudha e ruajtjes së të cilave ka skaduar (ose nuk ka skaduar), janë objekt i shkatërrimit. Për këtë qëllim, krijohet një komision (të paktën 3 persona) në prani të të cilit kryhet shkatërrimi. Më pas anëtarët e komisionit nënshkruajnë aktin e shkatërrimit. Dokumentet e letrës shkatërrohen duke djegur, shtypur, duke u kthyer në një masë pa formë, dhe media magnetike dhe fotografike shkatërrohen nga djegia, shtypja, shkrirja etj.

Punonjësit e kompanisë që punojnë me dokumente sekrete dhe janë përgjegjës për sigurinë, përdorimin dhe shkatërrimin e tyre në kohë duhet të mbrohen nga tundimi në një mënyrë të thjeshtë por të besueshme - paga të larta.

Monitorimi i respektimit të rregullave për ruajtjen dhe përdorimin e dokumenteve që përmbajnë informacion konfidencial kryhet përmes inspektimeve. Ato mund të jenë ose të rregullta (javore, mujore, vjetore) ose të parregullta (selektive, të rastësishme). Nëse konstatohen shkelje, përpilohet një raport dhe merren masa për parandalimin e shkeljeve të tilla në të ardhmen.

Është e nevojshme të kontrollohen jo vetëm dokumentet që përmbajnë informacion konfidencial, por edhe letrat me vula, vula dhe formularë. Forma - një fletë letre me një gjurmë të një cepi ose vule qendrore, ose me tekst (ose një foto) të shtypur në çfarëdo mënyre, e përdorur për të hartuar një dokument. Vëmendje e veçantë duhet t'i kushtohet mbrojtjes së të ashtuquajturave formularë të rreptë të raportimit që përmbajnë një numër (seri), të regjistruar në një nga mënyrat e përcaktuara dhe që kanë mënyrë speciale përdorni.

1.3. informacionin e produktit

Informacioni i produktit është informacion për një produkt të destinuar për përdoruesit - subjektet tregtare.

Prodhuesit janë burimet kryesore të informacionit të produktit dhe informacioni i prodhimit mund të plotësohet nga shitësi.

Bazuar në qëllimin e tyre, unë e ndaj informacionin e produktit në lloje:

· Fundamental, ka informacion bazë për produktin, i cili është vendimtar për identifikimin dhe i destinuar për të gjitha subjektet e marrëdhënieve të tregut. Informacioni themelor i produktit përfshin: llojin dhe emrin e produktit, peshën neto, datën e lëshimit, shkallën e produktit, emrin e prodhuesit, jetëgjatësinë ose datën e skadencës.

· Komercial, ka informacion për produktin që plotëson informacionin bazë të produktit. I destinuar për prodhuesit, furnitorët dhe shitësit me pakicë. Nuk është shumë i aksesueshëm për konsumatorin. Informacioni tregtar përmban të dhëna për ndërmarrjet ndërmjetëse, dokumente rregullatore, cilësinë e mallrave dhe barkodimin.

· Konsumatori, ka informacion për produktin e destinuar për krijimin e ofertave konsumatore. Ai është i destinuar drejtpërdrejt për konsumatorët, që përmban informacione për vetitë tërheqëse të konsumatorit, vlerën ushqyese, përbërjen, qëllimin, metodat e përdorimit, garancinë, etj.

Media e informacionit të produktit: etiketim, dokumente teknike, dokumente rregullatore, referencë, literaturë arsimore dhe shkencore, reklama dhe propagandë.

Shënimi- teksti, simbolet ose një vizatim i aplikuar për paketimin ose mallrat që synojnë të përcjellin te blerësit informacion rreth karakteristikat e cilësisë mallrave. Shënimi duhet të përputhet me kërkesat e standardeve dhe dokumenteve të tjera rregullatore.

Shënimi ndahet në dy lloje: prodhimi dhe tregtimi.

Shenjat e prodhimit– teksti, simbolet e aplikuara nga prodhuesi për produktin dhe paketimin. Mjetet e shënjimit të prodhimit: etiketa, inserte, etiketa, etiketa, shirita kontrolli, pulla.

Markë tregtare– teksti, simbolet ose vizatimet e aplikuara nga prodhuesi jo për produktin, por për median.

Transportuesit e markave tregtare janë etiketat e çmimeve, produktet dhe faturat e parave të gatshme.

Struktura e etiketimit

Shënimi mund të përfshijë tre elementë:

· Teksti 50-100% (pesha specifike);

· Vizatim 0-50%;

· Simbolet – shenja informative 0-30%.

Shenjat e informacionit janë simbole që synojnë të identifikojnë karakteristikat individuale ose kolektive të një produkti. Shenjat e informacionit karakterizohen nga shkurtësia, ekspresiviteti, qartësia dhe njohja e shpejtë.

Ekzistojnë 4 forma të informacionit të produktit:

1. Informacion verbal i vendosur në paketim ose në vetë produktin. Informacioni më i arritshëm për blerësin.

2. Informacion dixhital– përmban informacion sasior për produktin, si vëllimi, gjatësia, pesha neto dhe bruto, data e prodhimit dhe afati i ruajtjes. Plotëson informacionin verbal.

3. Informacioni vizual është artistik ose imazhe grafike vetë produktin ose një riprodhim nga imazhe të tjera. Plotëson informacionin verbal dhe numerik.

4. Informacioni simbolik përmban informacion rreth produktit të transmetuar duke përdorur shenjat e informacionit. Shenjat e informacionit janë simbole të destinuara për të identifikuar karakteristikat individuale ose kolektive të një produkti, ato janë tipike për etiketimin e prodhimit.

Ka një numër të madh mënyrash për të marrë informacion, duke përfshirë ato jo plotësisht ligjore:

1. mbledhjen e informacionit të përmbajtur në media, duke përfshirë dokumentet zyrtare, si raportet gjyqësore;

2. përdorimi i informacionit të shpërndarë nga punonjësit e kompanive konkurruese;

3. dokumentet e bursës dhe raportet e konsulentëve; raportet financiare dhe dokumentet e mbajtura nga ndërmjetësit; ekspozita dhe prospekte të ekspozitës, broshura të kompanive konkurruese; raportet e shitësve udhëtues të kompanisë;

4. studimi i produkteve të kompanive konkurruese; përdorimi i të dhënave të marra gjatë intervistave me punonjës të kompanive konkurruese (pa shkelur ligjet);

5. sondazhe të maskuara dhe “nxjerrja” e informacionit nga punonjësit e kompanive konkurruese në kongrese shkencore dhe teknike (konferenca, simpoziume);

6. vëzhgimi i drejtpërdrejtë i kryer në mënyrë të fshehtë;

7. biseda rreth punësimit me punonjës të kompanive konkurruese (edhe pse intervistuesi nuk ka ndërmend të pranojë ky person për kompaninë tuaj);

8. negociatat e ashtuquajtura “të rreme” me një kompani konkurruese për marrjen e licencës;

9. punësimin e një punonjësi të një shoqërie konkurruese për të marrë informacionin e kërkuar;

10. dhënia ryshfet një punonjësi të një shoqërie konkurruese ose një personi të përfshirë në furnizimin e saj;

11. përdorimi i një agjenti për të marrë informacion bazuar në listën e pagave të një kompanie konkurruese;

12. përgjimi i negociatave që zhvillohen në kompanitë konkurruese;

13. përgjimi i mesazheve telegrafike;

14. përgjimi i bisedave telefonike;

15. vjedhja e vizatimeve, mostrave, dokumentacionit;

16. shantazhi dhe zhvatja.

2. Informacioni tregtar dhe mbrojtja e tij në Mustang-Jeans LLC

Mustang Jeans LLC ndodhet në qytetin e Novosibirsk, në qendrën tregtare Sibirsky Mall, në rr. Frunze 238.

Mustang Jeans LLC është një shitje me pakicë rrjeti tregtar, merret me shitjen e veshjeve xhins. Përveç departamentit në Siberian Mall, ekziston edhe një departament në qendrën tregtare Mega, në Kemerovë dhe në qytete të tjera të Rusisë. "Mustang" është një dyqan konceptual i krijuar për të shitur veshje xhins, si dhe trikotazh dhe aksesorë të ngjashëm. Në zonën e shitjes ka asistentë shitjesh dhe një arkëtar që ndihmojnë klientët me zgjedhjen e produktit, madhësinë, llogaritjen, etj.

Ndërtesa e qendrës tregtare Sibirsky Mall, në të cilën ndodhet ky dyqan, plotëson të gjitha kërkesat për ndërtesat tregtare:

· teknologjike: sigurimi i organizimit racional të tregtisë - procesi teknologjik;

· arkitektonike dhe ndërtimore: godina e qendrës tregtare ka një estetikë pamjen, dizajn i përshtatshëm, ka një parking të madh;

· sanitare dhe teknike: respektohet sistemi i sigurisë nga zjarri, furnizimi me ujë, ndriçimi etj.

Pranimi i mallrave në Mustang-Jeans LLC kryhet nga një person përgjegjës financiarisht i cili kontrollon cilësinë e mallrave, sasinë e tyre, plotëson dokumentet dhe pranon mallrat për shitje të mëvonshme.

Dokumenti i transportit në Mustang-Jeans LLC është fatura e ngarkesës. Dokumentet shoqëruese janë: fletëpagesa (e lëshuar në 2 kopje, e përdorur për mbërritjen e mallit); faturë – faturë (për pagesën e mallit).

Mustang Jeans LLC ndjek rregullat dhe teknikat e sigurisë nga zjarri.

Procedura e punës e Mustang Jeans LLC korrespondon me orarin e punës së qendrës tregtare. Arka hiqet në fund të ditës së punës. Mustang Jeans LLC është përgjegjëse për cilësinë e mallrave të shitura, në përputhje me Kodin Civil të Federatës Ruse "Për Mbrojtjen e të Drejtave të Konsumatorit". Në përputhje me legjislacionin e Federatës Ruse, shlyerjet në para me klientët bëhen përmes arkës Minika.

Mustang Jeans LLC ka llojet e mëposhtme të informacionit tregtar:

1. informacion për klientët dhe motivet e blerjes– baza për marrjen e vendimeve tregtare, kjo përfshin madhësinë e popullsisë së shërbimit, përbërjen e saj, nivelin e të ardhurave, etj. Një informacion i tillë përdoret për punë më të synuara me klientët, për të rritur vëllimet e shitjeve dhe për të marrë fitime të larta.

2. informacion në lidhje me kërkesat e tregut për një produkt të nevojshme për përzgjedhjen e saktë të mallrave që do t'u ofrohen klientëve. Gjatë hulumtimit të fazave cikli jetësorçdo lloj produkti merr parasysh ndryshimet në kërkesën e klientëve, sezonalitetin dhe modën gjatë gjithë periudhës.

3. informacion rreth kushteve të tregut- Ky është informacion për ofertën dhe kërkesën në treg. Kjo përcakton furnizimin e produktit duke përdorur informacione për vëllimet, strukturën, dinamikën e prodhimit dhe inventarin.

4. informacion rreth mjedisit konkurrues– këto janë të dhëna për konkurrentët – furnitorët e mallrave. Një informacion i tillë ju lejon të vlerësoni në mënyrë objektive situatën aktuale në treg.

5. informacion në lidhje me aftësitë e mundshme të një ndërmarrje tregtare dhe konkurrencën e saj.Është e nevojshme të vlerësohen pikat e forta dhe të dobëta të aktiviteteve të tij dhe të përcaktohen saktë drejtimet e zhvillimit.

Gjatë vlerësimit të konkurrencës së Mustang Jeans LLC, ajo merr parasysh përdorimin e teknologjive të avancuara, pajisjet e reja, disponueshmërinë e produkteve konkurruese, stabilitetin financiar dhe imazhin e saj. Kjo na lejon të përcaktojmë aftësitë e mundshme të Mustang Jeans LLC dhe të planifikojmë masa për të forcuar pozicionin e saj konkurrues në treg.

Llojet e dokumenteve dhe informacioneve konfidenciale.

Informacioni i biznesit të Mustang - Jeans LLC:

1. raporte përmbledhëse mbi aktivitetet financiare (bilanci, pasqyra e fitimit dhe humbjes, zbritjet tatimore);

2. marrëveshje të mëdha me bankat (për servisimin e llogarive rrjedhëse);

3. marrëveshjet e shitblerjes, kontratat për furnizimin e mallrave;

4. të dhëna për çmimin (kosto) të mallit;

5. planet e biznesit dhe planet për prodhimin e mallrave të reja (plani i biznesit, plani strategjik);

6. listat e personelit, informacione për punonjësit.

Informacioni i produktit

Mustang Jeans LLC ka llojet e mëposhtme të informacionit të produktit:

· Informacioni themelor i produktit, përmban informacion bazë për produktin e destinuar për të gjitha subjektet e marrëdhënieve të tregut:

Emri i produktit;

Emri i prodhuesit;

Data e lëshimit, periudha e garancisë;

Çmimi me pakicë.

· Informacioni i produktit komercial përmban informacion rreth produktit që plotëson informacionin bazë dhe është i destinuar për prodhuesit dhe shitësit.

· Informacioni i produktit të konsumatorit përmban informacion rreth produktit të destinuar për krijimin e ofertave të konsumatorëve. Ato tregojnë përfitimet që vijnë nga blerja e një produkti specifik.

Format e informacionit të produktit në Mustang Jeans LLC

1. verbal – vendoset në etiketën e çmimit ose në etiketën e produktit. Është më e arritshme për popullatën.

2. dixhitale – karakteristikat sasiore të informacionit për produktin (madhësitë, datat dhe afatet).

3. simbolike - përmban informacione për produktin, të transmetuara duke përdorur shenja informuese (informacione për kujdesin e produktit).

Mustang - Jeans LLC përdor të dy etiketat e prodhimit (etiketa në xhinse dhe trikotazh, etiketa, etiketa) dhe marka tregtare (etiketat e çmimeve të produktit përmbajnë informacione rreth produktit). Shënimi përmban gjithashtu shenja informacioni.

Ndërsa isha duke kaluar praktikën tregtare në Mustang Jeans LLC, arrita në përfundimin se për më shumë punë efikase bizneset duhet të bëjnë sa më poshtë:

Zgjeroni zonën e shitjeve;

Instaloni pajisjen me transfertë bankare;

Zgjeroni gamën e produkteve në përputhje me kërkesat e klientëve;

Referencat

· Kaplina S.A.: Organizimi i aktiviteteve tregtare. Udhëzues studimi. – Rostov – më – Don: Phoenix, 2002 – 416 f.

· Pambukhchiyants O.V. Organizimi dhe teknologjia e veprimtarisë tregtare: Teksti mësimor, botimi 2, i rishikuar. dhe shtesë – M.: Korporata botuese dhe tregtare “Dashkov and Co”, 2006 – 648 f.

· Kazakevich O.Yu., Konev N.V., Maksimenko V.G. dhe metoda të tjera për mbrojtjen e informacionit tregtar. Udhëzues praktik. - M.: Shtëpia Botuese PRIOR, 1992 - 146.

Mbrojtja e informacionit administrativ

Mbrojtja e informacionit administrativ është një grup masash që synojnë krijimin e një sistemi mbrojtjeje, organizimin e të gjitha formave të tjera të tij dhe rritjen e besueshmërisë së tyre. Masat e mbrojtjes administrative mund të merren në nivele të ndryshme që kanë një shkallë të caktuar hierarkie: vendi, republika, rajoni, industria, etj.

Mbrojtja e informacionit administrativ parashikon:

1. Përcaktimi i strategjisë, planifikimi, koordinimi dhe menaxhimi i proceseve të paraqitjes së informacionit, përpunimit, ruajtjes dhe komunikimit të të dhënave;

2. Planifikimi dhe organizimi i një sistemi masash për të parandaluar aksesin e paautorizuar në informacion;

3. Planifikimi i operacioneve emergjente për të shpëtuar informacionin në situatat emergjente;

Mbrojtja e të dhënave të softuerit

Mbrojtja e të dhënave të softuerit është një grup masash për zhvillimin, zbatimin dhe organizimin e funksionimit të softuerit të specializuar dhe softuerit të informacionit të krijuar për mbrojtjen e të dhënave.

1. Mbrojtja e sistemit operativ:

1.1. Kufizimi i aksesit në kompjuter dhe sistemin operativ,

1.2. Organizimi i softuerit të aksesit.

2. Mbrojtja e sistemeve të informacionit:

2.1. Mbrojtja e përmbajtjes dhe integritetit të tij,

2.2. Mbrojtje kundër aksesit dhe kopjimit të paautorizuar.

3. Sistemi i kriptografisë së të dhënave.

4. Mbrojtja e programeve nga përdorimi i paautorizuar:

4.1. Mbrojtje e rreptë e informacionit,

4.2. Mbrojtja e kopjimit të disketave,

4.3. mbrojtja e të dhënave të softuerit gjatë transferimit të të dhënave.

5. Mbrojtja softuerike e pronësisë intelektuale.

6. Mbroni integritetin dhe saktësinë e të dhënave.

7. Krijimi i një sistemi disqesh të shpërndarë.

8. Rikuperimi i të dhënave të softuerit.

Mbrojtja e të dhënave fizike dhe teknike

Mbrojtja fizike dhe teknike (fizike) e të dhënave është një grup masash parandaluese industriale për të ruajtur informacionin dhe mjetet e destinuara për ruajtjen dhe transmetimin e të dhënave. Këto aktivitete nuk janë të lidhura drejtpërdrejt me proceset e programimit, përpunimi kompjuterik dhe komunikimet lidhen kryesisht me funksionet e mirëmbajtjes dhe parandalimit teknik dhe operacional, të kryera në nivel përdoruesish dhe grupesh të veçanta njerëzish.

Metodat e mbrojtjes së informacionit fizik dhe teknik:

Ø Mbrojtja e mediave të ruajtjes së kompjuterit (hard disqe, disqe, letra, etj.).

Ø Mbrojtje mbështetje teknike sistemet kompjuterike (procesor, pajisje zyre. Puna në pajisje që nuk plotësojnë kërkesat e nevojshme të sigurisë dhe cilësisë mund të çojë në situatë emergjente, pasoja të paparashikueshme, shtrembërim ose humbje informacioni.

Ø Përzgjedhja dhe mbrojtja e mjeteve të komunikimit.

Ø Mjete teknike shtesë për mbrojtjen e të dhënave.

Ø Punë parandaluese për mbrojtjen e të dhënave.

Ø Arkivimi i të dhënave.

Ø Antivirologjia. Për të luftuar viruset, përdoren mjetet dhe masat e mëposhtme: harduer (borde speciale në procesor), softuer (polifage, auditorë, vaksina, roje). Informacion më të detajuar në lidhje me viruset, natyrën dhe klasifikimin e tyre, metodat dhe mjetet e luftimit të tyre mund të merren në internet (faqet e internetit të Kaspersky AVP, Doctor Web, etj.).

Ø Parandalimi antivirus. Pajtueshmëria me rregullat që këshillohet të ndiqni për t'u mbrojtur nga viruset dhe programet vandal.

1. Nuk mund të ngarkoni një program në OP pa i ditur të gjitha pasojat e funksionimit të tij. Përvetësimi i programeve përmes kontrabandës është i rrezikshëm.

2. Sigurohuni që programi të jetë pa viruse.

3. Keni një bazë të dhënash emergjente.

4. Përditësoni sistemin tuaj antivirus.

konkluzioni

Kështu, parimi i sigurisë moderne të informacionit është kërkimi raporti optimal ndërmjet aksesueshmërisë dhe sigurisë.

Fatkeqësisht, nuk mund të ketë mbrojtje absolute, por ne ende mund ta ofrojmë atë.

Metodat dhe metodat e mbrojtjes së informacionit të listuara më sipër, si dhe masat parandaluese, na lejojnë të shpresojmë për sigurinë relative të të dhënave në një kompjuter personal. Është e nevojshme të ndiqni rregullat, rregulloret, përdorimin fondet e nevojshme mbrojtje për t'u mbrojtur nga humbja, vjedhja ose ndryshimi i informacionit të nevojshëm. Mjete të tilla mund të jenë antiviruse, rezervë, enkriptimi i të dhënave kompjuterike.

Aktualisht, qasjet dhe mjetet e përdorura në praktikë shpesh vuajnë nga mangësi të konsiderueshme dhe nuk kanë besueshmërinë e deklaruar. Prandaj, është e nevojshme të lundroni në të gjithë spektrin e çështjeve të sigurisë së informacionit, duke kuptuar natyrën e tyre komplekse dhe të ndërvarur.

Lista e literaturës së përdorur

Karakteristikat e informacionit

Subjekti i mbrojtjes

Objekti i mbrojtjes së informacionit.

Kërcënimi ndaj informacionit. Llojet e kërcënimeve.

Burimet kërcënimet e brendshme janë:

1. Punonjësit e organizatës;

2. Software;

3. Hardware.

Kërcënimet e brendshme mund të shfaqen në format e mëposhtme:

Gabimet e përdoruesve dhe administratorëve të sistemit;

Shkeljet nga punonjësit e kompanisë të rregulloreve të vendosura për mbledhjen, përpunimin, transferimin dhe shkatërrimin e informacionit;

Gabime në funksionimin e softuerit;

Dështimet dhe keqfunksionimet e pajisjeve kompjuterike.

TE burimet e jashtme kërcënimet përfshijnë:

1. Viruset kompjuterike dhe malware;

2. Organizatat dhe individët;

3. Fatkeqësitë natyrore.

Format e shfaqjes së kërcënimeve të jashtme janë:

Infektimi i kompjuterëve me viruse ose malware;

Qasje e paautorizuar (UA) në informacione të korporatës;

Monitorimi i informacionit nga strukturat konkurruese, inteligjenca dhe shërbimet speciale;

Veprimet e agjencive dhe shërbimeve qeveritare, të shoqëruara me mbledhjen, modifikimin, sekuestrimin dhe asgjësimin e informacionit;

Aksidente, zjarre, fatkeqësi të shkaktuara nga njeriu.

Të gjitha llojet e kërcënimeve (formave të manifestimit) që kemi renditur mund të ndahen në të qëllimshme dhe të paqëllimshme.

Kërcënimi ndaj informacionit. Opsionet e klasifikimit të kërcënimeve.

Ka mënyra të ndryshme për të klasifikuar kërcënimet e sigurisë: nga objekti i ndikimit, nga burimi i kërcënimit, metodat e zbatimit të tij, pasojat e mundshme dhe llojet e dëmit. Mund të përdoren disa kritere klasifikimi në të njëjtën kohë, për shembull, kërcënimet e klasifikuara nga objekti i ndikimit, përveç kësaj, brenda secilës klasë, mund të klasifikohen sipas llojeve të dëmtimit dhe burimeve të kërcënimit.

Sipas metodave të ndikimit në objektet e sigurisë së informacionit, kërcënimet i nënshtrohen klasifikimit të mëposhtëm: informative, softuerike, fizike, radio-elektronike dhe organizative-juridike.

TE kërcënimet e informacionit përfshijnë:

Qasje e paautorizuar në burimet e informacionit;

Kopjimi i paligjshëm i të dhënave në sistemet e informacionit;

Vjedhja e informacionit nga bibliotekat, arkivat, bankat dhe bazat e të dhënave;

Shkelje e teknologjisë së përpunimit të informacionit;

Mbledhja dhe përdorimi i paligjshëm i informacionit;

Përdorimi i armëve informative.

TE kërcënimet e softuerit përfshijnë:

Përdorimi i gabimeve dhe "vrimave" në softuer;

Viruset kompjuterike dhe malware;

Instalimi i pajisjeve "të ngulitura";

TE kërcënime fizike përfshijnë:

Shkatërrimi ose shkatërrimi i objekteve të përpunimit dhe komunikimit të informacionit;

Vjedhja e mediave të ruajtjes;

Vjedhja e çelësave të softuerit ose harduerit dhe mjeteve për mbrojtjen e të dhënave kriptografike;

Ndikimi në personel;

TE kërcënimet elektronike përfshijnë:

Futja e pajisjeve elektronike të përgjimit të informacionit në mjete dhe ambiente teknike;

Përgjimi, deshifrimi, zëvendësimi dhe shkatërrimi i informacionit në kanalet e komunikimit.

Kërcënimet organizative dhe ligjore përfshijnë:

Blerjet e teknologjive të informacionit dhe mjeteve informative të papërsosura ose të vjetruara;

Shkelje e kërkesave ligjore dhe vonesa në marrjen e vendimeve të nevojshme rregullatore në sferën e informacionit.

Kanalet e rrjedhjes së informacionit.

Kanalet indirekte nuk kërkojnë qasje të drejtpërdrejtë në mjetet teknike të sistemit të informacionit:

Vjedhja ose humbja e mjeteve të ruajtjes, ekzaminimi i mbeturinave të pashkatërruara;

Fotografi në distancë, dëgjim;

Përgjimi rrezatimi elektromagnetik.

Kanalet direkte kërkojnë qasje në hardware dhe të dhënat e sistemit të informacionit.

Insajderët ( faktori njeri). Rrjedhje e informacionit për shkak të mosrespektimit të sekreteve tregtare;

Kopje e drejtpërdrejtë.

Kanalet e rrjedhjes së informacionit gjithashtu mund të ndahen sipas vetive fizike dhe parimeve të funksionimit:

Akustik - regjistrimi i zërit, përgjimi dhe dëgjimi;

Acoustoelectric - marrja e informacionit përmes valëve të zërit me transmetimin e mëtejshëm të tij përmes rrjeteve të furnizimit me energji elektrike;

Vibroakustike - sinjalet që dalin nga transformimi i një sinjali akustik informues kur ekspozohen ndaj strukturat e ndërtimit dhe komunikimet inxhinierike dhe teknike të objekteve të mbrojtura;

Metoda optike - vizuale, fotografim, video incizim, vëzhgim;

Elektromagnetike - kopjimi i fushave duke hequr interferencat induktive;

Emetimet e radios ose sinjalet elektrike nga pajisjet speciale të heqjes elektronike të instaluara në mjete teknike dhe ambiente të mbrojtura informacione të të folurit“pajisje ruajtjeje” të moduluara nga një sinjal informues;

Materiali - informacion në letër ose media të tjera fizike

Kriptografia. Konceptet bazë.

Kriptografia po zhvillon metodat e konvertimit (enkriptimit). informacion për ta mbrojtur atë nga përdoruesit e paligjshëm . Metoda dhe metoda të tilla të konvertimit të informacionit quhen shifrat.

Kriptimi (kriptimi) - procesi i aplikimit të një shifre në informacionin e mbrojtur, d.m.th. konvertimi i informacionit të mbrojtur (tekst i thjeshtë) në një mesazh të koduar (shifertekst, kriptogram) duke përdorur rregulla të caktuara të përfshira në shifrën.

Deshifrimi - procesi i kundërt i enkriptimit, d.m.th. konvertimi i një mesazhi të koduar në informacion të mbrojtur duke përdorur rregulla të caktuara të përfshira në shifër (bazuar në çelës, teksti i koduar konvertohet në origjinal).

Çelësi - një element shifror i zëvendësueshëm që përdoret për të enkriptuar një mesazh specifik. Për shembull, çelësi mund të jetë sasia e zhvendosjes së shkronjave të tekstit të shifruar në lidhje me shkronjat e tekstit të thjeshtë.

Hapja (çarja) e një shifre — procesi i marrjes së informacionit të mbrojtur nga një mesazh i koduar pa e ditur kodin e përdorur.

Forca e shifrës- quhet aftësia e një shifre për t'i bërë ballë të gjitha llojeve të sulmeve ndaj tij .

Sulmi për të shifruar - një përpjekje për të thyer këtë shifër.

Kriptanaliza - shkenca (dhe praktika e zbatimit të saj) për metodat dhe metodat e thyerjes së shifrave.

Shifra zëvendësuese kryen transformimin e zëvendësimit të shkronjave ose "pjesëve" të tjera të tekstit të thjeshtë me "pjesë" të ngjashme të tekstit shifror.

Alfabeti- një grup i kufizuar karakteresh që përdoren për të koduar informacionin.

Teksti- një grup i renditur elementesh të alfabetit.

Çelësi- informacionin e nevojshëm për enkriptimin dhe deshifrimin e qetë të teksteve.

stenografi. Konceptet Bazë

Steganografia është një metodë e organizimit të komunikimit që në fakt fsheh vetë ekzistencën e një lidhjeje. Ndryshe nga kriptografia, ku një kundërshtar mund të përcaktojë me saktësi nëse një mesazh i transmetuar është tekst i koduar, teknikat e steganografisë lejojnë që mesazhet sekrete të futen në mesazhe të padëmshme, kështu që është e pamundur të dyshohet për ekzistencën e një mesazhi sekret të ngulitur.

Si të dhëna mund të përdoret çdo informacion: teksti, mesazhi, imazhi, etj. Për analogji me kriptografinë, bazuar në llojin e stegoçes, stegosistemet mund të ndahen në dy lloje:

• me një çelës sekret;
• Me çelës publik.

Një stegosistem i çelësit privat përdor një çelës të vetëm, i cili duhet të përcaktohet ose përpara se mesazhet sekrete të shkëmbehen ose të transmetohen përmes një kanali të sigurt çelësa të ndryshëm, të cilat ndryshojnë në atë mënyrë që është e pamundur të nxirret një çelës nga tjetri duke përdorur llogaritjet. Prandaj, një çelës (publik) mund të transmetohet lirisht në një kanal komunikimi të pasigurt. Përveç kësaj, këtë skemë funksionon mirë edhe me mosbesim të ndërsjellë të dërguesit dhe marrësit.

Çdo stegosistem duhet të plotësojë kërkesat e mëposhtme:

• Karakteristikat e kontejnerit duhet të modifikohen në mënyrë që ndryshimi të mos zbulohet me inspektim vizual. Kjo kërkesë përcakton cilësinë e fshehjes së mesazhit të ngulitur: për të siguruar kalimin e papenguar të mesazhit stego përmes kanalit të komunikimit, ai në asnjë mënyrë nuk duhet të tërheqë vëmendjen e sulmuesit.
• Mesazhi stego duhet të jetë rezistent ndaj shtrembërimeve, duke përfshirë ato keqdashëse. Gjatë transmetimit, një imazh (tingull ose kontejner tjetër) mund të pësojë transformime të ndryshme: zvogëlohet ose zmadhohet, shndërrohet në një format tjetër, etj. Përveç kësaj, ai mund të kompresohet, duke përfshirë përdorimin e algoritmeve të kompresimit me humbje.
• Për të ruajtur integritetin e mesazhit të integruar, duhet të përdorni kodin e korrigjimit të gabimeve.

Politikat e sigurisë. Konceptet Bazë

Politika e Sigurisë(informacion në organizatë) (eng. Politika e sigurisë organizative) - një grup rregullash, procedurash, praktikash ose udhëzimesh të dokumentuara në fushën e sigurisë së informacionit që drejtojnë një organizatë në aktivitetet e saj.

Për të ndërtuar një politikë të sigurisë së informacionit, rekomandohet të merren parasysh veçmas fushat e mëposhtme të mbrojtjes së sistemit të informacionit:

§ Mbrojtja e objekteve të sistemit të informacionit;

§ Mbrojtja e proceseve, procedurave dhe programeve të përpunimit të informacionit;

§ Mbrojtja e kanaleve të komunikimit (akustike, infra të kuqe, me tela, kanale radio, etj.);

§ Shuarja e rrezatimit elektromagnetik anësor;

§ Menaxhimi i sistemit të sigurisë.

Në të njëjtën kohë, për secilën nga fushat e mësipërme, Politika e Sigurisë së Informacionit duhet të përshkruajë fazat e mëposhtme të krijimit të mjeteve të sigurisë së informacionit:

1. Identifikimi i informacionit dhe burimeve teknike për t'u mbrojtur;

2. Identifikimi i gamës së plotë të kërcënimeve të mundshme dhe kanaleve të rrjedhjes së informacionit;

3. Kryerja e një vlerësimi të cenueshmërisë dhe rreziqeve të informacionit duke pasur parasysh numrin e madh të kërcënimeve dhe kanaleve të rrjedhjes;

4. Përcaktimi i kërkesave për sistemin e mbrojtjes;

5. Përzgjedhja e mjeteve të sigurisë së informacionit dhe karakteristikat e tyre;

6. Futja dhe organizimi i përdorimit të masave, metodave dhe mjeteve të zgjedhura të mbrojtjes;

7. Zbatimi i monitorimit dhe menaxhimit të integritetit të sistemit të sigurisë.

17.Baza i mandatuar (i autorizuar) Politika e sigurisë përbëhet nga Kontrolli i Detyrueshëm i Aksesit (MAC), që nënkupton se: të gjitha subjektet dhe objektet e sistemit duhet të identifikohen në mënyrë unike;

niveli i aksesit .Qëllimi kryesor i një politike të detyrueshme të sigurisë është të parandalojë rrjedhjen e informacionit nga objektet me nivel të lartë aksesi në objektet me nivel të ulët aksesi, d.m.th. kundërvënien e ndodhjes në AS kanalet e informacionit nga lart poshtë.
Më shpesh, politika e detyrueshme e sigurisë përshkruhet në terma, koncepte dhe përkufizime të vetive të modelit Bell-Lapaluda, të cilat do të diskutohen më vonë. Në kuadrin e këtij modeli, vërtetohet një deklaratë e rëndësishme, që tregon ndryshimin thelbësor midis sistemeve që zbatojnë mbrojtje të detyrueshme dhe sistemeve me mbrojtje diskrecionale: nëse gjendja fillestare e sistemit është e sigurt dhe të gjitha kalimet e sistemit nga shteti në shtet nuk shkelin kufizimet e formuluara nga politika e sigurisë, atëherë çdo shtetsistemet në mënyrë të sigurt .
Përveç kësaj, krahasuar me sistemet e ndërtuara mbi bazën e një politike diskrecionale të sigurisë, sistemet që zbatojnë një politikë të detyrueshme karakterizohen nga një shkallë më e lartë besueshmërie. Kjo për faktin se MBO e një sistemi të tillë duhet të monitorojë jo vetëm rregullat e aksesit të subjekteve të sistemit në objekte, por edhe gjendjen e vetë AS. Se. kanalet e rrjedhjes në sisteme të këtij lloji nuk përfshihen drejtpërdrejt në të, por mund të shfaqen vetëm kur zbatim praktik sistemeve.

15. Një karakteristikë integrale e sistemit të mbrojtur është politika e sigurisë - një shprehje cilësore (ose sasiore-cilësore) e vetive të sigurisë në terma që përfaqësojnë sistemin.
Politikat më të zakonshme të sigurisë të konsideruara janë ato që lidhen me konceptin e "qasjes". Qasja – një kategori e politikës subjektive-objektive që përshkruan procesin e kryerjes së operacioneve të subjekteve mbi objektet.
Politika e sigurisë përfshin:

o grup i veprimeve të subjekteve mbi objekte;

o për çdo çift “subjekt-objekt” (Si,Oi) një grup operacionesh të lejuara, nga grupi i operacioneve të mundshme.

Ekzistojnë llojet e mëposhtme të politikave të sigurisë: diskrecionale, të mandatuara dhe të bazuara në role.
Baza niveli diskrecional (diskrecional) i sigurisë është Kontrolli i Aksesit Diskrecionar (DAC), i cili përcaktohet nga dy veti:

o të gjitha subjektet dhe objektet duhet të identifikohen;

o Të drejtat e aksesit të subjektit në objektin e sistemit përcaktohen në bazë të disa rregullave të jashtme të sistemit.

Si shembull i zbatimit të një politike diskrecionale të sigurisë në AC, mund të përmendet një matricë aksesi, rreshtat e së cilës korrespondojnë me subjektet e sistemit, dhe kolonat korrespondojnë me objektet; elementet e matricës karakterizojnë të drejtat e aksesit. Disavantazhet përfshijnë natyrën statike të modelit ( këtë politikë siguria nuk merr parasysh dinamikën e ndryshimeve në gjendjen AC dhe nuk vendos kufizime në gjendjet e sistemit. E detyrueshme kontrolli i aksesit (Mandatory Access Control - MAC), që nënkupton se:

o të gjitha subjektet dhe objektet e sistemit duhet të identifikohen në mënyrë unike;

o është specifikuar një grup i etiketave të sigurisë të renditura në mënyrë lineare;

o çdo objekti të sistemit i caktohet një etiketë sigurie që përcakton vlerën e informacionit që përmban - nivelin e tij të sigurisë në AC;

o çdo subjekti të sistemit i caktohet një etiketë sigurie që përcakton nivelin e besimit në të në AC - vlera maksimale etiketat e sigurisë së objekteve në të cilat subjekti ka qasje; etiketa e sigurisë së subjektit quhet ajo niveli i aksesit .

Kontrolli i aksesit i bazuar në role.
Me një numër të madh përdoruesish, nënsistemet tradicionale të kontrollit të aksesit bëhen jashtëzakonisht të vështira për t'u administruar. Numri i lidhjeve në to është proporcional me produktin e numrit të përdoruesve dhe numrit të objekteve. Nevojiten zgjidhje të orientuara nga objekti që mund ta zvogëlojnë këtë kompleksitet.
Një zgjidhje e tillë është kontrolli i aksesit i bazuar në role (RAC). Thelbi i tij është se entitetet e ndërmjetme - rolet - shfaqen midis përdoruesve dhe privilegjeve të tyre. Për çdo përdorues, disa role mund të jenë aktive në të njëjtën kohë, secila prej të cilave i jep atij të drejta të caktuara.

Faktorët e vërtetimit

Edhe para ardhjes së kompjuterëve, u përdorën tipare të ndryshme dalluese të subjektit, karakteristikat e tij. Tani përdorimi i një ose një karakteristike tjetër në një sistem varet nga besueshmëria, siguria dhe kostoja e kërkuar e zbatimit. Ekzistojnë 3 faktorë vërtetimi:

Diçka që dimë është një fjalëkalim. Kjo informacione të klasifikuara, të cilat duhet të posedohen vetëm nga një subjekt i autorizuar. Fjalëkalimi mund të jetë një fjalë e folur, një fjalë teksti, një kombinim bllokimi ose një numër personal identifikimi (PIN). Një mekanizëm fjalëkalimi mund të zbatohet mjaft lehtë dhe është me kosto të ulët. Por ka disavantazhe domethënëse: mbajtja e një fjalëkalimi të fshehtë është shpesh problematike, sulmuesit po nxjerrin vazhdimisht metoda të reja të vjedhjes, hakimit dhe hamendjes së fjalëkalimeve (shih kriptanalizën e gangsterëve). Kjo e bën mekanizmin e fjalëkalimit të mbrojtur dobët.

Diçka që kemi është një pajisje vërtetimi. Ajo që është e rëndësishme këtu është fakti që subjekti zotëron një objekt unik. Kjo mund të jetë një vulë personale, një çelës për një bllokues, ose për një kompjuter është një skedar të dhënash që përmban një karakteristikë. Karakteristika shpesh ndërtohet në një pajisje të veçantë vërtetimi, për shembull, një kartë plastike, një kartë inteligjente. Për një sulmues, marrja e një pajisjeje të tillë bëhet më problematike sesa hapja e një fjalëkalimi dhe subjekti mund të raportojë menjëherë nëse pajisja vidhet. Kjo e bën këtë metodë më të sigurt se një mekanizëm fjalëkalimi, megjithatë, kostoja e një sistemi të tillë është më e lartë.

Diçka që është pjesë e jona është biometrika. Një karakteristikë është një tipar fizik i një subjekti. Ky mund të jetë një portret, një gjurmë gishti ose pëllëmbë, një zë ose një tipar i syrit. Nga këndvështrimi i subjektit, kjo metodë është më e thjeshta: nuk ka nevojë të mbani mend një fjalëkalim ose të mbani me vete një pajisje vërtetimi. Megjithatë, një sistem biometrik duhet të jetë shumë i ndjeshëm për të konfirmuar një përdorues të autorizuar, por të refuzojë një sulmues me parametra të ngjashëm biometrikë. Gjithashtu, kostoja e një sistemi të tillë është mjaft e lartë. Por pavarësisht nga disavantazhet e saj, biometria mbetet një faktor mjaft premtues.

Protokollet e vërtetimit

Autentifikimi i referohet verifikimit të identitetit të një përdoruesi ose kompjuteri. Kur një përdorues hyn në një rrjet, qoftë në një rrjet lokal ose përmes një lidhjeje akses në distancë, ajo do të duhet të sigurojë një emër përdoruesi dhe fjalëkalim, karta inteligjente, certifikata ose mjete të tjera për të provuar se ajo është ajo që pretendon se është. Për të janë zhvilluar disa protokolle vërtetimi shkëmbim i sigurt informacionet e vërtetimit të lidhjes së rrjetit dhe përshkruhen në paragrafët e mëposhtëm.

CHAP Authentication Protocol (CHAP) është një protokoll vërtetimi që përdoret kryesisht për lidhjet PPP dial-up. CHAP është pasardhësi i Protokollit të Autentifikimit të thjeshtë (PAP), i cili transmeton emrin e përdoruesit dhe fjalëkalimin të pakriptuar përmes një rrjeti informacioni. CHAP përdor më shumë metodë e sigurt Kur një klient regjistrohet, serveri i dërgon një sfidë klientit, klienti përgjigjet me një sfidë, një përgjigje që ka një vlerë hash (të enkriptuar në një mënyrë) bazuar në kombinimin e emrit të përdoruesit/fjalëkalimit dhe një numër të rastësishëm. Serveri kryen të njëjtin kriptim dhe nëse vlera e marrë përputhet me përgjigjen nga klienti, klienti vërtetohet. Në fakt, fjalëkalimi nuk transmetohet përmes rrjetit.

Autentifikimi i protokollit CHAP(CHAP), ju lejon të shmangni dërgimin e fjalëkalimeve në formë të pakriptuar në çdo kanal komunikimi. Nën CHAP, gjatë negocimit, fjalëkalimi NAD krijon probleme (sekuencë të rastësishme) dhe ia dërgon përdoruesit. Klienti PPP i përdoruesit krijon një përmbledhje (fjalëkalimi kombinohet me detyrën), kodon përmbledhjen duke përdorur enkriptimin e njëanshëm dhe e dërgon përmbledhjen në NAD.

NAD e dërgon këtë përmbledhje si fjalëkalim në Access-Kërkesën.

Për shkak se enkriptimi është i njëanshëm, Transportuesi me rreze çeliku nuk mund ta rikuperojë fjalëkalimin nga përmbledhja. Në vend të kësaj, ai kryen operacione identike, duke përdorur detyrën e vlerës NAD (parashikuar në paketën Access-Request) dhe kopjen e vet të fjalëkalimit të përdoruesit për të krijuar përmbledhjen e tij. Nëse dy ndeshje janë të përmbledhura, fjalëkalimi është i njëjtë.

Rrezja mbajtëse me rrip çeliku duhet të jetë në gjendje të kryejë operacione të tretjes për të mbështetur CHAP. Prandaj, ai duhet të ketë akses në kopjen e tij të fjalëkalimit të përdoruesit. Fjalëkalimet origjinale të përdoruesve ruhen në bazën e të dhënave me rrip çeliku të operatorit Radius. Autentifikimi SQL ose LDAP BindName merr fjalëkalimin duke përdorur një pyetje të bazës së të dhënave, marrja e fjalëkalimit mund të përdoret për të krijuar një përmbledhje nëse është në tekst i thjeshtë forma.

Informacioni dhe vetitë e tij. Lënda e mbrojtjes së informacionit.

Informacioni është informacion për personat, faktet, objektet, fenomenet, ngjarjet dhe proceset.

Karakteristikat e informacionit

Objektiviteti i informacionit. Koncepti i objektivitetit të informacionit është relativ. Më objektiv është informacioni në të cilin metodat e përpunimit sjellin më pak subjektivitet. Për shembull, si rezultat i vëzhgimit të një fotografie të një objekti natyror, formohet informacion më objektiv sesa kur vëzhgoni një vizatim të të njëjtit objekt. Gjatë procesit të informacionit, objektiviteti i informacionit gjithmonë zvogëlohet.

Plotësia e informacionit. Plotësia e informacionit karakterizon mjaftueshmërinë e të dhënave për vendimmarrje. Sa më të plota të jenë të dhënat, aq më i gjerë është gama e metodave të përpunimit të përdorura dhe aq më e lehtë është të zgjidhet një metodë që fut një minimum gabimesh në procesin e informacionit.

Përshtatshmëria e informacionit. Kjo është shkalla e korrespondencës së saj me gjendjen reale të punëve. Informacioni i pamjaftueshëm mund të gjenerohet gjatë krijimit informacione të reja bazuar në të dhëna jo të plota ose jo të besueshme. Megjithatë, të dhënat e plota dhe të besueshme mund të çojnë në krijimin e informacionit joadekuat nëse për to zbatohen metoda joadekuate.

Disponueshmëria e informacionit. Kjo është një masë e aftësisë për të marrë informacion. Mungesa e aksesit në të dhëna ose mungesa e metodave adekuate për përpunimin e tyre çon në faktin se informacioni është i paarritshëm.

Rëndësia e informacionit. Kjo është shkalla e korrespondencës së informacionit me momentin aktual në kohë. Meqenëse proceset e informacionit zgjerohen me kalimin e kohës, informacioni i besueshëm dhe adekuat, por i vjetëruar mund të çojë në vendime të gabuara. Nevoja për të gjetur ose zhvilluar një metodë adekuate të përpunimit të të dhënave mund të çojë në një vonesë të tillë në marrjen e informacionit saqë bëhet e panevojshme.

Subjekti i mbrojtjesështë informacion i ruajtur, i përpunuar dhe i transmetuar në sistemet kompjuterike (informative). Karakteristikat e këtij lloji të informacionit janë:

Paraqitja binar e informacionit brenda sistemit, pavarësisht nga natyra fizike e bartësve origjinalë të informacionit;

Shkallë e lartë e automatizimit të përpunimit dhe transmetimit të informacionit;

Përqendrimi i një sasie të madhe informacioni në CS.

Objekti i mbrojtjes së informacionit.

Objektet e mbrojtjes së informacionit janë informacioni, një mjet ruajtjeje ose një proces informacioni që ka nevojë për mbrojtje nga aksesi, modifikimi dhe kopjimi i paautorizuar nga palët e treta.

Objektet kryesore të mbrojtjes së informacionit

Burimet e informacionit që përmbajnë informacion konfidencial;

Sistemet dhe mjetet që përpunojnë informacionin konfidencial (mjetet teknike të marrjes, përpunimit, ruajtjes dhe transmetimit të informacionit (TSPI);

TSPI ndodhet në ambientet për përpunimin e informacionit të klasifikuar dhe konfidencial. Shkurtesa e pranuar përgjithësisht është VTSS (mjete dhe sisteme teknike ndihmëse). VTSS përfshin mjete teknike të komunikimit të hapur telefonik, sisteme alarmi, transmetime radiofonike etj., si dhe ambiente që janë të destinuara për përpunimin e informacionit me përdorim të kufizuar.