Sigurimi i mbrojtjes dhe sigurisë së informacionit konfidencial. Rrugët e rrjedhjes së informacionit

• - një reklamë;
• - shërbim;
• - personale (personale) me përjashtim të sekreteve shtetërore (nenet 727, 771, 1032 të Kodit Civil të Federatës Ruse, neni 16 i Kodit Doganor të Federatës Ruse, Dekreti Presidencial nr. 188, datë 6 mars 1997 "Për Miratimi i Listës së Informacionit Konfidencial").

Shenjat juridike të informacionit konfidencial - dokumentacioni, kufizimi i qasjes në informacion në përputhje me ligjin dhe mungesa e akses falas ndaj saj bazë ligjore.

"Një sekret tregtar është një lloj sekreti që përfshin informacionin e krijuar dhe të mbrojtur nga pronari i tij në çdo fushë të veprimtarisë së tij tregtare, qasja në të cilën është e kufizuar në interes të pronarit të informacionit." Sekretet tregtare janë një nga llojet kryesore të sekreteve, pasi suksesi i një ndërmarrje për prodhimin e produkteve ose shërbimeve përcaktohet nga aftësia për të konkurruar, dhe për këtë arsye, të jesh në gjendje të shohësh se si është e mundur të arrihen fitime më të larta në krahasim me konkurrentët.

Çdo informacion biznesi mund të klasifikohet si informacion që përbën sekret tregtar, me përjashtim të kufizimeve të vendosura nga dekreti i Qeverisë së Federatës Ruse "Për listën e informacionit që nuk mund të përbëjë sekret tregtar", datë 05.12.91, nr. 35.

Në Rusi, legjislacioni për mbrojtjen e të drejtave të informacionit konfidencial tregtar sapo ka filluar të shfaqet. E re në rregullimin e marrëdhënieve në këtë fushë ishte miratimi i Ligjit Federal të 29 korrikut 2004 Nr. 98-FZ "Për sekretet tregtare".

Përshtypja e përgjithshme që mbetet pas leximit të tekstit të ligjit mund të përkufizohet si kontradiktore. Nga njëra anë është shfaqur një akt i vetëm normativ që përcakton në detaje regjimin dhe procedurën e mbrojtjes së informacionit që përbën sekret tregtar. Nga ana tjetër, Ligji nuk është aspak i përsosur. Kur u krijua, ligjvënësi vendosi norma që, sipas studiuesve, pengojnë mbrojtjen e sekreteve tregtare dhe rivendosjen e të drejtave të shkelura.

Ligji nuk përjashton zbatimin e rregullave të përgjithshme për sekretet tregtare të parashikuara në Art. 139 i Kodit Civil të Federatës Ruse, dhe emërton Kodin Civil të Federatës Ruse dhe ligje të tjera federale si burime. Kështu, ligji plotëson kuadrin rregullator ekzistues dhe vetëm pjesërisht e zëvendëson atë.

Sidoqoftë, edhe kur lexojmë përkufizimin e një sekreti tregtar, shohim mospërputhje terminologjike midis ligjit dhe Kodit Civil të Federatës Ruse. Ligji përcakton konceptin e një sekreti tregtar përmes pronës së informacionit: një sekret tregtar është "konfidencialiteti i informacionit" (klauzola 1 e nenit 3 të ligjit) (Anglisht besim - sekret). Kodi Civil i Federatës Ruse i konsideron sekretet tregtare kryesisht si një lloj informacioni që ka "vlerë tregtare për shkak të panjohurës së tij për palët e treta", në lidhje me të cilin zbatohen masa për të mbrojtur konfidencialitetin e tij (neni 139 i Kodit Civil të Federatës Ruse. Federata Ruse). Me gjithë parëndësinë në shikim të parë të mospërputhjes midis koncepteve, ne morëm dy përkufizime të ndryshme, që konkurrojnë në fuqinë e tyre ligjore.

Ligji bën dallimin midis formës në të cilën ekziston informacioni i vlefshëm dhe përmbajtjes së vetë informacionit. Ai përfshin "informacione shkencore dhe teknike, teknologjike, prodhuese, financiare dhe ekonomike ose të tjera, duke përfshirë ato që përbëjnë sekretet e prodhimit (know-how)" (klauzola 2, neni 3 i ligjit.

Lista e llojeve të informacionit që mund të kenë vlerë tregtare është e hapur.

Ligji ende i jep pronarit (pronarit) të informacionit të drejtën për të përcaktuar në mënyrë të pavarur vlerën e tij.

Përkufizimi i sekretit tregtar i përfshirë në Ligj pasqyron natyrën e vetë Ligjit. Ai fokusohet në procedurat për mbrojtjen e informacionit komercial. Sipas ligjit, janë ata që lejojnë të sigurojnë minimumi i nevojshëm kushtet për mbrojtjen e të drejtave të shkelura në gjykatë, si dhe të bëjnë dallimin ndërmjet aksesit të ligjshëm dhe të paligjshëm si element i veprës penale.

Në këtë drejtim, është e vështirë të kuptohet përkufizimi i pronarit të informacionit që përbën sekret tregtar të dhënë në Ligj. Në përputhje me paragrafin 4 të Artit. 3 i ligjit është personi që zotëron një informacion të tillë “në bazë ligjore”. Kështu, duke vërtetuar faktin e shkeljes së së drejtës, do të jetë e nevojshme të vërtetohet ligjshmëria e posedimit të saj. Është e mundur të dokumentohen të drejtat për një sekret tregtar nëse, për shembull, ato i nënshtrohen regjistrimit shtetëror (patenta, certifikata). Në këtë rast, interesat e pronarit mbrohen nga patenta, e drejta e autorit. Nëse një sekret tregtar përbëhet nga marrëveshje të regjistruara në një operator audio, ose këto janë ide të papatentuara, do të jetë mjaft e vështirë të provohet përparësia dhe ligjshmëria e posedimit të një informacioni të tillë.

Natyrisht, do të jetë e nevojshme të konfirmohet marrëdhënia objektive e informacionit me pronarin e tij. Për shembull, informacioni në lidhje me organizatën pronare, transaksionet e saj, etj. duhet të përmbajë një tregues të organizatës pronare dhe të mbrohen nga lidhje të veçanta në media në lidhje me konfidencialitetin, siç parashikohet në paragrafin 5 të pjesës 1 të Artit. 10 të ligjit.

Ligji i referohet transferimit të informacionit vetëm në një medium të prekshëm (klauzola 6 e nenit 3 të ligjit) dhe për kushtet e një kontrate të veçantë. Në këtë pjesë, ligji kufizon sasinë e informacionit të mbrojtur në regjimin sekret në krahasim me përkufizimin e dhënë në Kodin Civil të Federatës Ruse, në Art. 139 prej të cilave nuk përmenden bartës materiale, por bëhet fjalë për mbrojtjen e informacionit konfidencial.

Rrjedhimisht, të udhëhequr nga ligji, rastet, për shembull, të zbulimit të informacionit të pa regjistruar në media të prekshme, përjashtohen nga mbrojtja ligjore. Në veçanti, ky mund të jetë informacion në lidhje me çdo vendim të marrë nga organizata për të promovuar produktin e saj, dhe informacione të ngjashme.

Nga njëra anë, kjo qasje thjeshton procesin e provës, nga ana tjetër, kufizon mundësitë e mbrojtjes së interesave të pronarit të informacionit.

Për herë të parë, ligji prezanton një përkufizim të "regjimit të sekretit tregtar". Në shqyrtimin e bazës ligjore për mbrojtjen e sekreteve tregtare, regjimit të sekretit tregtar duhet t'i kushtohet një konsideratë e veçantë. Mosrespektimi i tij sjell humbjen e aftësisë për të mbrojtur të drejtën e cenuar për një sekret tregtar (pjesa 1 e nenit 7 dhe pjesa 2 e nenit 10 të ligjit).

Sistemi i kushteve që përbëjnë regjimin e sekretit tregtar është shumë voluminoz dhe kërkon kosto të konsiderueshme nga ana e pronarit ose marrësit të sekretit tregtar.

Në veçanti, pjesa 1 e Artit. 10 i ligjit parashikon:

• - përcaktimi i listës së informacioneve që përbëjnë sekret tregtar;
• - kufizimi i aksesit në informacionin që përbën sekret tregtar duke vendosur një procedurë për trajtimin e këtij informacioni dhe monitorimin e pajtueshmërisë me këtë procedurë;
• - regjistrimi i personave që kanë fituar akses në informacionin që përbën një sekret tregtar dhe (ose) personave të cilëve u është dhënë ose transferuar një informacion i tillë;
• - rregullimi i marrëdhënieve për përdorimin e informacionit që përbën sekret tregtar nga punonjësit në bazë të kontratave të punës dhe kontraktorët në bazë të kontratave të së drejtës civile;
• - duke u mbështetur në bartësit e materialit (dokumentet) që përmbajnë informacione që përbëjnë një sekret tregtar, vulën "Sekret tregtar" që tregon pronarin e këtij informacioni (për personat juridikë - emrin dhe vendndodhjen e plotë, për sipërmarrësit individualë - mbiemrin, emrin, patronimin e një qytetar që është një sipërmarrës individual dhe vendbanimi).

Pronari i një sekreti tregtar duhet të vendosë një procedurë të caktuar për qarkullimin e informacionit konfidencial, si dhe të sigurojë njësi shtesë të personelit për të kontrolluar një qarkullim të tillë. Përveç kësaj, është e nevojshme të harmonizohet ose të zhvillohet përsëri paketë e madhe dokumentacionin e brendshëm rregullator.

Së paku, një organizatë që zotëron një sekret tregtar duhet:

• - të hartojë rregullore për sekretet tregtare dhe për qarkullimin e dokumenteve të të gjithë bartësve të informacionit me vulën "Sekret tregtar";
• - të lëshojë një urdhër për organizatën për pranimin në sekretet tregtare;
• - të parashikojë në kontratën e punës kushte shtesë mbi detyrimin vullnetar të punonjësit për të respektuar regjimin e sekretit tregtar.

Kështu, nga njëra anë, Ligji zgjeroi kompetencat e organeve shtetërore për të kontrolluar veprimtaritë ekonomike të organizatave. Nga ana tjetër, procesi i mbrojtjes së të drejtave të pronarëve të informacionit është bërë shumë më i ndërlikuar.

Informacioni në lidhje me informacionin e pronës zakonisht nuk është objekt i transaksioneve të pavarura, megjithatë, zbulimi i tyre mund të shkaktojë dëme pronësore për organizatën dhe dëmtim të reputacionit të saj të biznesit.

Nevoja për sistematike rregullimi ligjor Institucioni i sekretit zyrtar shkaktohet nga një sërë arsyesh, duke përfshirë: mungesën e një qasjeje të unifikuar ndaj kategorisë përkatëse të informacionit me akses të kufizuar në legjislacion; shembuj të shumtë të shpërndarjes (shitjes) të paligjshme të informacionit të grumbulluar në organet qeveritare dhe të lidhura qoftë me një individ apo me aktivitete të subjekteve ekonomike; kufizimet në shpërndarjen e informacionit të vendosura sipas gjykimit të tyre nga krerët e autoriteteve shtetërore dhe zyrtarët shtetërorë (komunal) për dhënien e informacionit për qytetarët, organizatat publike, mediat.

Niveli i rregullimit normativ të procedurës për trajtimin e informacionit zyrtar me shpërndarje të kufizuar, institucioni i të cilit tashmë mund të perceptohet si një analog i sekreteve zyrtare të periudhës socialiste, nuk mund të konsiderohet i kënaqshëm për një sërë arsyesh. I vetmi akt normativ që rregullon këtë grup marrëdhëniesh juridike është "Rregullorja për procedurën e trajtimit të informacionit zyrtar të shpërndarjes së kufizuar në organet ekzekutive federale", miratuar nga Qeveria. Federata Ruse datë 03.11.1994 Nr.1233 (DSP). Kjo rregullore zbatohet vetëm për aktivitetet e organeve ekzekutive federale, megjithëse informacione të ngjashme gjenerohen dhe dërgohen në çdo qeveri dhe organe të qeverisjes vendore. Shumë kushte të rëndësishme që përcaktojnë procedurën e klasifikimit të informacionit në kategorinë e informacionit zyrtar nuk janë përcaktuar në Rregullore dhe janë në mëshirën e drejtuesve të organeve ekzekutive federale, të cilat nuk mund të konsiderohen të sakta, pasi kufizimet për aksesin në informacion duhet të vendosen vetëm nga federale. ligji. Kështu, niveli i rregullimit ligjor është qartësisht i pamjaftueshëm, për më tepër, në nivelin e dekretit të Qeverisë së Federatës Ruse, është e pamundur të ndërtohet një sistem afatgjatë dhe i qëndrueshëm për mbrojtjen e informacionit me një periudhë të gjatë ruajtjeje, veçanërisht kur bëhet fjalë për vendosjen e një sërë normash civile-juridike. Pavarësisht mungesës pothuajse të plotë të rregullores rregullatore në fushën e klasifikimit të informacionit si sekret zyrtar, mbrojtjen e tij dhe vendosjen e sanksioneve për shpërndarjen e paligjshme të një informacioni të tillë, kjo kategori është e pranishme në një numër i madh ligjet federale (rreth 40), duke përfshirë: FZ "Për bazat shërbim publik Federata Ruse ", FKZ" Për Qeverinë e Federatës Ruse ", FZ" Për shërbimin në autoritetet doganore të Federatës Ruse ", FZ" Në Bankën Qendrore të Federatës Ruse (Banka e Rusisë) ", FZ" Në themelet e shërbimit komunal të Federatës Ruse ", FZ" Për ristrukturimin e organizatave të kreditit ", Ligji Federal "Për tregun e letrave me vlerë", etj. Në të njëjtën kohë, mungesa e një institucioni ligjor të përcaktuar qartë të sekreteve zyrtare ka çuar në ndaj një sërë qasjesh ligjore që janë parashikuar në legjislacion. 41), në Ligjin Federal "Për masat për mbrojtjen e interesave ekonomike të Federatës Ruse në zbatimin e tregtisë së jashtme të mallrave" në autoritetet ekzekutive qarkullon "informacion konfidencial". (Neni 18), në Ligjin Federal "Për bazat e shërbimit civil të Federatës Ruse" dhe një sërë ligjesh të tjera përdorin termin "informacion zyrtar", në Ligjin Federal "Për tarifën doganore" në autoritetin doganor. qarkullon informacione që përbëjnë një reklamë informacion sekret dhe konfidencial (Neni. 14). Ligji Federal Nr. 119-FZ, datë 20.08.2004 "Për mbrojtjen shtetërore të viktimave, dëshmitarëve dhe pjesëmarrësve të tjerë në procedimet penale", parashikon, midis një numri masash sigurie në lidhje me personin e mbrojtur, sigurimin e konfidencialitetit të informacionit rreth tij.

Ky informacion, nga përmbajtja e tij, përbën një sekret zyrtar dhe konsolidimi legjislativ i mekanizmave për asgjësimin e këtij informacioni do të ndihmojë në zbatimin e ligjit federal të specifikuar. Këta shembuj tregojnë se jo vetëm terminologjia, por edhe përmbajtja e institucionit për mbrojtjen e informacionit pronësor nuk pasqyrohet në mënyrë të qartë në legjislacion.

Legjislacioni trajton çështjen e strukturës së informacionit konfidencial dhe raportin e llojeve të ndryshme të sekreteve në mënyra të ndryshme. Në këtë drejtim, përfshirja e kategorisë "sekret zyrtar" në normat e nenit 139 të Kodit Civil të Federatës Ruse, ku informacioni përkatës mbi baza sistemike praktikisht shkrihet me një sekret tregtar, është një shqetësim i veçantë, megjithëse: Sipas logjikës së shëndoshë ligjore, këto sisteme të kufizimeve të aksesit në informacion nga natyra e tyre duhet të jenë të ndryshme. Në tregjet elektronike të vendit dhe duke dërguar e-mail mesazhe të pakërkuara (të ashtuquajturat "spam"), disqet që përmbajnë baza të të dhënave (DB) me informacione për individë dhe organizata shpërndahen në mënyrë të pakontrolluar. Për shembull, DB "Dogana", Inspektorati Shtetëror i Sigurisë së Trafikut, BTI (Zyra e Inventarit Teknik), "Regjistrimi", "Aktiviteti i Jashtëm Ekonomik", USRP (Regjistrimi i Bashkuar Shtetëror i Ndërmarrjeve), "Pronarët e apartamenteve", "Të ardhurat e individëve" , "Dosja e kartës së Ministrisë së Punëve të Brendshme" (dënimet dhe të tjera), OVIR (pasaporta të regjistruara), "DB" Ministria e Drejtësisë "," Sirena "(transporti i individëve me hekurudhë në Rusi), DB për pagesat pa para të ndërmarrjeve me furnitorë dhe konsumatorë etj. Është e qartë se një informacion i tillë nuk mund të merret në treg pa pjesëmarrjen e nëpunësve civilë.

Aktualisht ligjvënësit kanë përgatitur një projektligj “Për sekretet zyrtare” që rregullon mbrojtjen e një informacioni të tillë.

Të dhënat personale (personale) përfshijnë mbiemrin, emrin, patronimin, vitin, muajin, datën dhe vendin e lindjes, adresën, familjen, socialen, gjendjen pasurore, arsimin, profesionin, të ardhurat e një individi. Të dhënat personale duhet të përfshijnë gjithashtu informacione në lidhje me pranimin në punë (shërbimin), kalimin dhe shkarkimin e tij; të dhëna për bashkëshortin e pronarit, fëmijët dhe anëtarët e tjerë të familjes, të dhëna që lejojnë përcaktimin e vendbanimit, adresa postare, telefon dhe mjete të tjera individuale të komunikimit të nëpunësit civil, si dhe bashkëshortit të tij (bashkëshortit), fëmijëve dhe anëtarëve të tjerë të familjes së tij, të dhëna që lejojnë përcaktimin e vendndodhjes së objekteve të pasurive të paluajtshme në pronësi të një nëpunësi civil ose që janë në të. përdorim, informacion mbi të ardhurat, pasurinë dhe detyrimet e natyrës pasurore, informacion për fakte, ngjarje dhe rrethana privatësi qytetar, duke lejuar të identifikojë identitetin e tij, informacione që i janë bërë të njohura punonjësit të gjendjes civile në lidhje me regjistrimin shtetëror të aktit të gjendjes civile, aftësitë gjuhësore (gjuhë amtare, rusisht, gjuhë tjetër ose gjuhë të tjera), arsim të përgjithshëm ( e përgjithshme fillore, e përgjithshme bazë, e mesme (e plotë) e përgjithshme) dhe profesionale (profesionale fillestare, e mesme profesionale, profesionale e lartë, profesionale pasuniversitare), kushtet e jetesës (lloji i ambienteve të banimit, koha e ndërtimit të një shtëpie, madhësia e përgjithshme dhe hapësira e banimit, numri të dhomave të banimit, llojet e përmirësimit të ambienteve të banimit), burimet e jetesës (të ardhura nga puna ose profesioni tjetër, pensioni, duke përfshirë pensionin e invaliditetit, bursën, kompensimin, llojet e tjera të mbështetjes nga qeveria, burime të tjera jetese). Duke i përcaktuar të dhënat personale si një listë e hapur informacioni, pavarësisht nga forma e paraqitjes së tyre, ligjvënësi ruan në këtë mënyrë mundësinë e zgjerimit të tyre pasi statusi shoqëror i pronarit të tyre ndryshon në një fazë të caktuar të jetës së tij.

Të dhënat personale i përkasin kategorisë së informacionit konfidencial, që nënkupton mungesën e aksesit të lirë në to dhe praninë e një sistemi efektiv për mbrojtjen e tij. Përfshirja e të dhënave personale në kategorinë e informacionit konfidencial ka për qëllim parandalimin e veprimeve të paautorizuara për shkatërrimin, modifikimin, shtrembërimin, kopjimin, bllokimin e informacionit dhe parandalimin e formave të tjera të ndërhyrjes së paligjshme në jetën private të një qytetari.

Baza ligjore për ndërtimin e një sistemi të mbrojtjes së të dhënave personale janë dispozitat e Kushtetutës së Federatës Ruse. Nenet 22 dhe 23 përmbajnë rregulla që shpallin të drejtat themelore të individit në lidhje me jetën private. Ato parashikojnë të drejtën për privatësi, sekrete personale dhe familjare. Ndalohet mbledhja, ruajtja, përdorimi dhe shpërndarja e informacionit për jetën private të një personi pa pëlqimin e tij.

Duke formuar bazën legjislative për përpunimin e të dhënave personale, ligjvënësi merr si bazë normat e së drejtës ndërkombëtare që përmbajnë parimet bazë të punës me të dhënat personale në procesin e përpunimit të tyre. Fillimisht, këto parime u përfshinë në Konventën Ndërkombëtare për Mbrojtjen e Personave me përpunimi i automatizuar të dhënat personale "ETS N 108 (28 janar 1981), i cili u bë parimi unifikues për legjislacionin përkatës kombëtar. Më pas sistemi i mbrojtjes së të dhënave personale u zhvillua në Direktivën e Bashkimit Evropian dhe Parlamentit 95/46 / KE të 24 tetorit, 1995 për mbrojtjen e të drejtave të personave privatë në lidhje me përpunimin e të dhënave personale dhe lëvizjen e lirë të këtyre të dhënave dhe Direktivën 97/66 / KE e datës 15 dhjetor 1997 për përpunimin e të dhënave personale dhe mbrojtjen e konfidencialitetit në sektori i telekomunikacionit. bazat e automatizuara të dhëna, nga shkatërrimi ose humbja aksidentale ose e paautorizuar, si dhe nga aksesi, modifikimi ose shpërndarja e paautorizuar.

Ligji kryesor federal që mbron konfidencialitetin e të dhënave personale është Ligji për të Dhënat Personale, i miratuar më 27 korrik 2006.

Ligji përcakton parimet dhe kushtet për përpunimin e të dhënave personale. Duke vendosur një ndalim të përgjithshëm për përpunimin e të dhënave personale pa pëlqimin e subjektit të të dhënave personale, Ligji parashikon rastet kur një pëlqim i tillë nuk kërkohet.

Marrëdhëniet e rregulluara veçmas për përpunimin e kategorive të veçanta të të dhënave personale (informacione për racën, kombësinë, pikëpamjet politike, besimet fetare ose filozofike, gjendjen shëndetësore, jetën intime). Përpunimi i këtyre kategorive të informacionit nuk lejohet pa pëlqimin paraprak të subjektit të të dhënave personale, përveç rasteve kur të dhënat personale janë të disponueshme publikisht, përpunimi i të dhënave është i nevojshëm për të garantuar jetën dhe shëndetin e një personi; përpunimi kryhet në lidhje me dhënien e drejtësisë, si dhe rrethana të tjera.

Garancia më e rëndësishme e të drejtave të subjektit të të dhënave personale është detyrimi i operatorëve dhe palëve të treta që kanë akses në të dhënat personale për të garantuar konfidencialitetin e tyre (me përjashtim të rasteve të depersonalizimit të tyre dhe të dhënave personale të disponueshme publikisht), si dhe e drejta të subjektit të të dhënave personale për të mbrojtur të drejtat dhe interesat e tyre legjitime, duke përfshirë për dëmet dhe (ose) kompensimin për dëmin jomaterial në gjykatë. Kontrolli dhe mbikëqyrja mbi përpunimin e të dhënave personale i besohet organit ekzekutiv federal që ushtron funksione kontrolli dhe mbikëqyrjeje në fushën e teknologjisë së informacionit dhe komunikimit, i cili është i pajisur me të drejta dhe detyrime të përshtatshme. Në veçanti, organi i autorizuar ka të drejtë të kontrollojë sistemin e informacionit për përpunimin e të dhënave personale, të bëjë kërkesa për bllokimin, fshirjen e të dhënave personale të pasakta ose të marra në mënyrë të paligjshme, të vendosë një ndalim të përhershëm ose të përkohshëm për përpunimin e të dhënave personale, të kryejë hetime administrative për shkelje të ligjit. Përcaktohen parimet e transferimit ndërkufitar të të dhënave, në të cilat duhet të sigurohet mbrojtja adekuate e të drejtave të subjekteve të të dhënave personale.

Përveç akteve të sipërpërmendura, ligjvënësi përfshin edhe ligje të tjera në sistemin e legjislacionit në fushën e të dhënave personale:

Kodi i Punës i Federatës Ruse, në Kapitullin 14 të të cilit janë parashikuar kërkesat themelore për mbrojtjen e të dhënave personale të punonjësit. Pritja e një punonjësi për cilësitë e biznesit përfshin përdorimin e metodave të caktuara të mbledhjes së informacionit për punonjësin, në mënyrë që ata të identifikojnë mjaftueshëm plotësisht një gamë të paracaktuar kriteresh të nevojshme për të zënë një pozicion të caktuar, domethënë, punëdhënësi në të vërtetë mbledh të dhënat personale të punonjësit;

Kodi Doganor i Federatës Ruse i 28 majit 2003 N 61-FZ, i cili rregullon procedurën për përpunimin e të dhënave personale të personave që kryejnë aktivitete që lidhen me lëvizjen e mallrave dhe automjeteve përtej kufirit doganor ose që kryejnë aktivitete në fushën e doganave , për të kryer kontrollin doganor dhe mbledhjen e pagesave doganore;

Ligji Federal i 27 korrikut 2006 N 149-FZ "Për Informacionin, teknologjia e informacionit dhe për mbrojtjen e informacionit " jep një përkufizim të përgjithshëm të të dhënave personale, parashtron parimet bazë të rregullimit ligjor të veprimtarive që lidhen me të dhënat personale. Ai gjithashtu prezanton përgjegjësinë për shkeljen e konfidencialitetit të tyre, si dhe licencimin e detyrueshëm për joqeveritare organizatat dhe individët e aktiviteteve që lidhen me përpunimin dhe sigurimin e të dhënave personale.

Ligji Federal i 15 nëntorit 1997 N 143-FZ "Për aktet e gjendjes civile" rregullon procedurën për mbrojtjen e informacionit konfidencial në procesin e regjistrimit të akteve të gjendjes civile.

Për më tepër, çështjet e rregullimit ligjor të punës me të dhënat personale preken në Ligjet Federale të 22 tetorit 2004 N 125-FZ "Për çështjet arkivore në Federatën Ruse", të 12 gushtit 1995 N 144-FZ "Për Aktivitetet e kërkimit operacional" , datë 12 qershor 2002 N 67-FZ "Për garancitë themelore të të drejtave zgjedhore dhe të drejtën për të marrë pjesë në një referendum të qytetarëve të Federatës Ruse", Kodi Tatimor i Federatës Ruse, Bazat e legjislacionit i Federatës Ruse për mbrojtjen e shëndetit të qytetarëve të 22 korrikut 1993 N 5487-1, Ligjet e Federatës Ruse të 21 korrikut 1993 N 5485-1 "Për sekretet shtetërore", e 28 marsit 1998 N 53 -FZ "Për detyrën ushtarake dhe shërbimin ushtarak", ligjet federale të 1 Prillit 1996 N 27-FZ "Për kontabilitetin individual (të personalizuar) në sistemin e sigurimit të pensionit të detyrueshëm", datë 8 gusht 2001 N 129-FZ" Për regjistrimin shtetëror të personave juridikë dhe sipërmarrësve individualë” dhe një sërë të tjerëve. Në Kodin Civil të Federatës Ruse, neni 152 mbron nderin, dinjitetin dhe reputacionin e biznesit të një qytetari. Në Kodin Penal të Federatës Ruse në Art. 137 përcakton përgjegjësinë penale “për mbledhjen ose shpërndarjen e paligjshme të informacionit për jetën private të një personi, që përbën sekretin e tij personal ose familjar”.

Mbrojtja efektive e informacionit në sistemet kompjuterike arrihet duke përdorur mjete të përshtatshme, të cilat mund të ndahen me kusht në disa grupe:

1) diferencimi i aksesit në informacion;

2) mbrojtjen e informacionit gjatë transmetimit të tij nëpërmjet kanaleve të komunikimit;

3) mbrojtje kundër rrjedhjes së informacionit në fusha të ndryshme fizike që lindin gjatë funksionimit të mjeteve teknike të sistemeve kompjuterike;

4) mbrojtje nga efektet e programeve virusale;

5) siguria e ruajtjes dhe transportit të informacionit në media dhe mbrojtja e tij nga kopjimi.

Qëllimi kryesor i mjeteve të tilla është kufizimi i aksesit në burimet e informacionit lokal dhe të rrjetit të sistemeve kompjuterike, të cilat ofrojnë: identifikimin dhe vërtetimin e përdoruesve, përcaktimin e aksesit të përdoruesve të regjistruar në burimet e informacionit, regjistrimin e veprimeve të përdoruesit, mbrojtjen e ngarkimit të sistemit operativ nga media fleksibël, kontrolli i integritetit të mjeteve të mbrojtjes së informacionit dhe burimet e informacionit... Megjithë të përbashkëtat funksionale të mjeteve të sigurisë së informacionit të këtij grupi, ato ndryshojnë nga njëri-tjetri për sa i përket funksionimit, kompleksitetit të përcaktimit dhe menaxhimit të parametrave, identifikuesve të përdorur, listës së ngjarjeve të regjistruara dhe kostos. Mjetet e sigurisë së informacionit ndahen në formale që e kryejnë këtë funksion sipas një procedure të paracaktuar pa ndërhyrje njerëzore dhe informale (kufizimi i aktiviteteve të personelit ose rregullimi i ashpër i tij).

Mjetet kryesore të mbrojtjes përfshijnë teknike dhe programore ; mjetet teknike zakonisht ndahen në fizike dhe hardware.

Ndihma fizike zbatohen përmes pajisjeve autonome dhe sistemeve të sigurisë (alarme për vjedhje, predha mbrojtëse për pajisjet, mbrojtje mbrojtëse e brendshme e dhomave individuale, mjete të mbikëqyrjes së jashtme dhe të brendshme, brava dyersh, etj.).

Hardware- këto janë pajisje që janë të integruara drejtpërdrejt në pajisje që ndërlidhen me pajisjet e përdorura për përpunimin e të dhënave ndërfaqe standarde(skema për kontrollin e informacionit të barazisë, skema për mbrojtjen e fushave të memories nga regjistrat kyç dhe special).

TE software përfshijnë programe të veçanta dhe/ose module që kryejnë funksione të sigurisë së informacionit.

Përdorimi i vetëm njërës prej këtyre metodave të mbrojtjes së informacionit nuk e zgjidh problemin - kërkohet një qasje e integruar. Zakonisht përdoren dy metoda kryesore: pengimi dhe kontrolli i aksesit.

Blloko- krijimi i pengesave fizike (për hyrjen në territorin e organizatës, drejtpërdrejt në media fizike informacion).

Kontrolli i aksesit- rregullimi dhe rregullimi i aksesit të autorizuar në burimet teknike, softuerike, informative të sistemit.

Nga ana tjetër, kontrolli i autorizuar i aksesit sigurohet përmes disa funksionet e mbrojtjes:

Identifikimi i përdoruesit - caktimi fillestar për secilin përdorues të një emri personal, kodi, fjalëkalimi, analogët e të cilëve ruhen në sistemin e sigurisë;

Autentifikimi (kontrolli i autorizimit) - procesi i krahasimit të identifikuesve të paraqitur me ata të ruajtur në sistem;

Krijimi i kushteve për punë brenda rregulloreve të përcaktuara, përkatësisht zhvillimi dhe zbatimi i masave komplekse në të cilat qasja e paautorizuar minimizohet;

Regjistrimi i thirrjeve drejt burimeve të mbrojtura;

Reagimi adekuat ndaj veprimeve të paautorizuara.

Softuer antivirus- mjetet më të përhapura të mbrojtjes - nga kompjuterët individualë të përdoruesve shtëpiak deri te rrjetet e mëdha të korporatave ( Kaspersky Antivirus 7.0, Dr. Web 4.44 + antispam, AVPersonal, Panda, NOD32).

Nënshkrimi elektronik dixhital (EDS)- një sekuencë karakteresh të marra si rezultat i transformimit kriptografik të të dhënave elektronike. EDS shtohet në bllokun e të dhënave dhe lejon marrësin e bllokut të kontrollojë burimin dhe integritetin e të dhënave dhe të mbrohet nga falsifikimi. EDS përdoret si një analog i një nënshkrimi të shkruar me dorë.

Mjetet transparente të kriptimit mbroni të dhënat tuaja nga zbulimi i paqëllimshëm dhe parandaloni infiltrimin e spiunëve në të dhënat e përdoruesve të tjerë. Në të njëjtën kohë, çelësat e enkriptimit ruhen në llogari, kështu që për pronarët e ligjshëm të informacionit, deshifrimi i tij ndodh në mënyrë të padukshme. Ka disa zgjidhje të tilla në treg; në veçanti i ofron Microsoft... Zgjidhja e Microsoft përdoret në sistemin operativ në formën e sistemit të skedarëve kriptografikë EFS. Sidoqoftë, nëse një punonjës që ka të drejta aksesi në të dhënat e koduara i dërgon ato aksidentalisht me e-mail ose i transferon ato në një medium të pakriptuar, atëherë mbrojtja do të cenohet. Për të eliminuar rrezikun e rrjedhjeve të tilla aksidentale, kompania mund të monitorojë transmetimin e të dhënave përmes postës elektronike dhe protokolleve të Uebit (për të mbrojtur transmetimin e postës në internet). Por nga transferimi i fshehtë i të dhënave që mund të dalin spiunët, sisteme të tilla me shumë mundësi nuk do të jenë në gjendje të ofrojnë siguri. Në veçanti, asnjë mbrojtje nuk mund të hapë një skedar të koduar siç duhet, dhe për këtë arsye nuk mund të kontrollojë përmbajtjen e tij. Megjithatë, për kompanitë vendase, më interesantet janë shërbimet për zhvillimin e një sistemi të integruar mbrojtjeje, i cili përfshin ndër të tjera krijimin e mekanizmave për parandalimin e kërcënimeve të brendshme.

Kontrolli i përmbajtjes. Rritja e fundit e interesit për sistemet e kontrollit të përmbajtjes është nxitur nga çështjet e postës së padëshiruar. Megjithatë, qëllimi kryesor i kontrolleve të përmbajtjes është ende për të parandaluar rrjedhjen e informacionit konfidencial dhe për të shtypur keqpërdorimin e internetit. Një nga prioritetet kryesore për shitësit e mjeteve të tilla është të sigurohen që sistemi i kontrollit të përmbajtjes të mos funksionojë për përdoruesit.

Firewalls ishin dhe janë mjetet bazë për mbrojtjen e lidhjeve me rrjetet e jashtme, duke diferencuar aksesin ndërmjet segmenteve të rrjetit të korporatës, duke mbrojtur rrjedhat e të dhënave të transmetuara përmes rrjeteve të hapura. Gjëja e parë (dhe më e rëndësishmja) që duhet të bëni për të siguruar sigurinë e rrjetit tuaj është instalimi dhe konfigurimi i duhur i një muri zjarri (i quajtur gjithashtu një mur zjarri ose mur zjarri). Një mur zjarri - në shkencën kompjuterike - është një pengesë softuerike dhe / ose harduerike midis dy rrjeteve, duke lejuar që të krijohen vetëm ndërlidhje të autorizuara. Një mur zjarri mbron rrjetin e korporatës të lidhur me internetin nga ndërhyrjet e jashtme dhe parandalon aksesin në informacione konfidenciale. Konfigurimi i saktë dhe mirëmbajtja e murit të zjarrit është përgjegjësi e një administratori me përvojë të sistemit.

Për roje rrjete të vogla aty ku nuk ka nevojë të bëni shumë cilësime në lidhje me shpërndarjen fleksibël të gjerësisë së brezit dhe kufizimin e trafikut nga protokollet për përdoruesit, është më mirë të përdorni portat e internetit ose ruterat e internetit.

Firewall-et kryejnë gjithashtu skanim antivirus të përmbajtjes së shkarkuar të WEB-it ose të postës elektronike. Bazat e të dhënave antivirus të dhënat përditësohen përmes internetit për ta mbajtur rrjetin tuaj të mbrojtur ndërsa shfaqen viruse të rinj. Të gjitha statistikat në lidhje me rrjedhën e të dhënave, sinjalizimin për sulmet nga interneti dhe informacionet rreth aktivitetit të përdoruesit në navigimin në ueb ruhen në kohë reale dhe mund të sigurohen në formën e një raporti.

Dërgoni punën tuaj të mirë në bazën e njohurive është e thjeshtë. Përdorni formularin e mëposhtëm

Studentët, studentët e diplomuar, shkencëtarët e rinj që përdorin bazën e njohurive në studimet dhe punën e tyre do t'ju jenë shumë mirënjohës.

• Prezantimi
• 1.2 Vlera e informacionit
• 1.4 Kërcënimet dhe sistemi i mbrojtjes së informacionit konfidencial
• Kapitulli 2. Organizimi i punës me dokumente që përmbajnë informacion konfidencial
• 2.1 Baza normative dhe metodologjike e punës konfidenciale në zyrë
• 2.2 Organizimi i aksesit dhe procedurave për personelin me informacione konfidenciale, dokumente dhe baza të të dhënave
• 2.3 Baza teknologjike për përpunimin e dokumenteve konfidenciale
• Kapitulli 3. Mbrojtja e informacionit me akses të kufizuar në SHA "CHZPSN - Profiled"
• 3.1 Karakteristikat e SHA "ChZPSN - Profiled"
• 3.2 Sistemi i sigurisë së informacionit në SHA "ChZPSN - Profiled"
• 3.3 Përmirësimi i sistemit të sigurisë së informacionit të kufizuar
• konkluzioni
• Lista e burimeve dhe literaturës së përdorur

Prezantimi

Një nga më të rëndësishmet pjesë përbërëse siguria kombëtare e çdo vendi tani quhet unanimisht siguria e informacionit të tij. Problemet e sigurimit të sigurisë së informacionit po bëhen më komplekse dhe konceptualisht domethënëse në lidhje me kalimin masiv të teknologjive të informacionit në menaxhim në një bazë të automatizuar pa letra.

Zgjedhja e temës për këtë punë përfundimtare kualifikuese është për faktin se ekonomia moderne e tregut rus një parakusht suksesi i sipërmarrësit në biznes, fitimi dhe ruajtja e integritetit të krijuar prej tij Struktura organizativeështë të sigurojë sigurinë ekonomike të aktiviteteve të saj. Dhe një nga komponentët kryesorë të sigurisë ekonomike është siguria e informacionit.

Objekti i hulumtimit në këtë punë është formimi dhe funksionimi i burimeve të informacionit në sistemin e menaxhimit të organizatës.

Baza e kërkimit është SHA "ChZPSN - Profiled"

Objekti i hulumtimit janë aktivitetet për të garantuar sigurinë e burimeve të informacionit në sistemin e menaxhimit të organizatës.

Qëllimi i hulumtimit është të analizojë teknologjitë, metodat, metodat dhe mjetet moderne për mbrojtjen e informacionit konfidencial të një ndërmarrje.

Detyrat e kërkimit, në përputhje me qëllimin e caktuar, përfshijnë:

1. Të zbulojë komponentët kryesorë të sigurisë së informacionit;

2. Përcaktoni përbërjen e informacionit që këshillohet të klasifikohet si konfidencial;

3. Identifikoni kërcënimet më të zakonshme, kanalet e shpërndarjes dhe rrjedhjet e konfidencialitetit;

4. Konsideroni metodat dhe mjetet për mbrojtjen e informacionit konfidencial;

5. Analizoni kuadrin rregullator të punës konfidenciale në zyrë;

6. Të studiojë politikën e sigurisë në organizimin e aksesit në informacione të natyrës konfidenciale dhe procedurën për personelin që punon me dokumente konfidenciale;

7. Konsideroni sistemet teknologjike për përpunimin e dokumenteve konfidenciale;

8. Të vlerësojë sistemin e mbrojtjes së informacionit të ndërmarrjes "ChZPSN - Profiled" dhe të japë rekomandime për përmirësimin e tij.

Në punim janë përdorur këto metoda kërkimore: metodat e njohjes (përshkrim, analizë, vëzhgim, anketë); metodat e përgjithshme shkencore (analiza e grupit të botimit mbi temën), si dhe një metodë e tillë dokumentare si analiza e dokumentacionit të ndërmarrjes.

Kuadri ligjor për punën e kualifikimit përfundimtar bazohet kryesisht në Kushtetutën si ligji kryesor i Federatës Ruse (1). Neni 23 i Kushtetutës së Federatës Ruse garanton të drejtën e sekreteve personale, familjare, privatësinë e korrespondencës, bisedat telefonike, komunikimet postare, telegrafike dhe të tjera. Në të njëjtën kohë, kufizimi i kësaj të drejte lejohet vetëm në bazë të gjykim... Kushtetuta e Federatës Ruse nuk lejon (neni 24) mbledhjen, ruajtjen, përdorimin dhe shpërndarjen e informacionit për jetën private të një personi pa pëlqimin e tij (1).

Rregullat për rregullimin e marrëdhënieve që rrjedhin nga trajtimi i informacionit konfidencial përmbahen gjithashtu në Kodin Civil të Federatës Ruse. Në të njëjtën kohë, informacioni konfidencial përmendet në Kodin Civil të Federatës Ruse si mallra jo-materiale (neni 150) (2).

Kriteret sipas të cilave informacioni klasifikohet si sekret zyrtar dhe tregtar , të përfshira në nenin 139 të Kodit Civil të Federatës Ruse. Ai thekson se informacioni përbën një sekret zyrtar ose tregtar në rastin kur:

1. Ky informacion ka vlerë aktuale ose potenciale për shkak të panjohurës së tij për palët e treta;

2. Nuk ka akses të lirë në këtë informacion mbi bazën ligjore dhe zotëruesi i informacionit merr masa për të mbrojtur konfidencialitetin e tij (2).

Për më tepër, përkufizimi i konfidencialitetit të informacionit tregtar përmbahet në nenin 727 të Kodit Civil të Federatës Ruse (2).

Më 27 korrik 2006, u miratuan dy ligje federale që janë më të rëndësishmet për mbrojtjen e informacionit konfidencial: Nr. 149-FZ "Për informacionin, teknologjinë e informacionit dhe mbrojtjen e informacionit" (8) dhe nr. 152-FZ "Për të dhënat personale". " (9). Ato ofrojnë konceptet bazë të informacionit dhe mbrojtjen e tij. Të tilla si "informacioni", "konfidencialiteti i informacionit", "të dhënat personale", etj.

Më 10 janar 2002, Presidenti i Federatës Ruse nënshkroi një ligj shumë të rëndësishëm "Për nënshkrimin elektronik dixhital" (5), duke zhvilluar dhe konkretizuar dispozitat e ligjit të mësipërm "Për informacionin ..." (8).

Ligjet kryesore në fushën e sigurisë së informacionit konfidencial janë gjithashtu ligjet e Federatës Ruse:

1. "Për sekretet shtetërore" datë 22 korrik 2004 (4);

2. "Për sekretet tregtare" datë 29 korrik 2004 (përmban informacion që përbën sekret tregtar, regjim sekret tregtar, zbulim informacioni që përbën sekret tregtar) (6);

3. "Për miratimin e listës së informacionit konfidencial" (11);

4. Për miratimin e Listës së informacionit që nuk mund të përbëjë sekret tregtar” (13).

Standardi që rregullon termat dhe përkufizimet bazë në fushën e sigurisë së informacionit është GOST R 50922-96 (29).

Kuadri rregullator dhe metodologjik i punës së zyrës konfidenciale është detajuar në kapitullin e dytë. kjo pune... Në punën përfundimtare kualifikuese u përdorën punimet e specialistëve kryesorë të dokumenteve: I.V. Kudryaeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznetsova (45; 67; 102), A.V. Pshenko (98), L.V. Sankina (92), E.A. Stepanov (81; 96).

Koncepti i sigurisë së informacionit, përbërësit kryesorë të tij, janë paraqitur në veprat e V.A. Galatenko (82), V.N. Yarochkin (56), G. Zotova (66).

K. Ilyin (52) në veprat e tij shqyrton çështjet e sigurisë së informacionit në rrjedhën elektronike të dokumenteve). Aspektet e sigurisë së informacionit përshkruhen në artikujt e V.Ya. Isheinova (76; 77), M.V. Metsatunyan (77), A.A. Malyuk (74), V.K. Senchagova (93), E.A. Stepanov (96).

Sistemi i sigurisë së informacionit përshkruhet në punimet e E.A. Stepanova (81), Z. Bogatyrenko (74), T.A. Korolkov (69), G.G. Aralbaeva (100), A.A. Shiversky (103), V.N. Martynov dhe V.M. Martynov (49).

Punimet e autorëve i kushtohen rregullimit ligjor të informacionit me akses të kufizuar: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bachilo (37, 38), O. Gavrilova (41). Ky i fundit, në shkrimin e tij, vë në dukje papërsosmërinë e legjislacionit në fushën në shqyrtim.

Teknologjitë për përpunimin e dokumenteve konfidenciale iu dedikuan R.N. Moseev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galakhov (44), A.I. Aleksentsev (32).

Në procesin e përgatitjes së punës, u përdorën rekomandime shkencore, edukative, praktike, metodologjike për organizimin e mbrojtjes së informacionit konfidencial të përgatitur nga ekspertë të tillë kryesorë në këtë fushë si A.I. Aleksentsev (31; 32) dhe E.A. Stepanov (81; 96).

Punimet e I.L. Bachilo (38), K.B. Gelman-Vinogradova (43), N.A. Khramtsovskaya (48), V.M. Kravtsova (51) janë të përkushtuar ndaj aspekteve të diskutueshme të sigurisë së informacionit.

Në përgjithësi, mund të themi se problemi i sigurisë së informacionit, në përgjithësi, sigurohet me burime, baza burimore ju lejon të nënvizoni detyrat. Rëndësia e literaturës për këtë çështje është e madhe dhe korrespondon me rëndësinë e saj.

Por në vendin tonë nuk ka asnjë akt ligjor normativ që do të vendoste një procedurë të unifikuar për kontabilitetin, ruajtjen dhe përdorimin e dokumenteve që përmbajnë informacion konfidencial. Dhe sipas analistëve, artikujt e të cilëve u përdorën në punë, E.A. Voinikanis (40), T.A. Partyki (57), V.A. Mazurov (71) dhe të tjerë, kjo vështirë se këshillohet.

Numri i burimeve të pabotuara të përdorura në vepër përfshin një ekstrakt nga Karta e SHA "CHZPSN - Profnastil" (Shtojca 11), dokumente të punës aktuale të zyrës së ndërmarrjes.

Puna përfundimtare kualifikuese përbëhet nga një hyrje, tre kapituj, një përfundim, një listë burimesh dhe literaturë, aplikime.

Hyrja formulon rëndësinë dhe rëndësinë praktike të temës, qëllimin e studimit, detyrat, shkallën e zhvillimit të problemit në studim, objektin, lëndën, bazën e kërkimit, mjetet e kërkimit, strukturën dhe përmbajtjen e punës përfundimtare kualifikuese.

Kapitulli i parë: “Bazat e sigurisë së informacionit dhe mbrojtjes së informacionit” përmban historikun e çështjes dhe konceptet bazë të sigurisë së informacionit. Të tilla si vlera e informacionit, konfidencialiteti. Paragrafi 1.2 tregon kanalet e shpërndarjes, rrjedhjet e informacionit, në vijim konsiderohen sistemi i kërcënimit dhe sistemi për mbrojtjen e informacionit konfidencial.

Kreu “Organizimi i punës me dokumente konfidenciale”. përbëhet nga bazat rregullatore dhe metodologjike të punës konfidenciale në zyrë, pastaj jepet procedura për punën e punonjësve dhe organizimi i qasjes së tyre në informacione konfidenciale. Teknologjia për të punuar me informacionin e treguar përshkruhet në paragrafin e fundit të kapitullit të dytë.

Në kapitullin e tretë, në shembullin e ndërmarrjes OJSC "CHZPSN - Profiled", konsiderohet sistemi i mbrojtjes së informacionit me akses të kufizuar, analiza e punës me dokumente konfidenciale. jepen rekomandime, ndryshime dhe shtesa në teknologjinë e punës konfidenciale në zyrë të formuar në ndërmarrje.

Përfundimi përmban konkluzione mbi punën e kualifikuar përfundimtare.

Lista e burimeve dhe literaturës së përdorur përfshin 110 tituj.

Puna plotësohet me shtojca, në të cilat janë paraqitur: rregulloret, udhëzimet që rregullojnë procedurën e trajtimit të dokumenteve që përmbajnë informacione me akses të kufizuar në ndërmarrje, formularët e mostrës së dokumenteve, formularët e regjistrimit, një ekstrakt nga Karta e SHA ChZPSN - Profnastil.

Kapitulli 1. Bazat e sigurisë së informacionit dhe mbrojtjes së informacionit

1.1 Evoluimi i termit "siguri informacioni" dhe koncepti i konfidencialitetit

Prej kohësh besohet se kush e zotëron informacionin është në kontroll të situatës. Prandaj, edhe në agimin e shoqërisë njerëzore, lindin aktivitetet e inteligjencës. Prandaj, shfaqen sekrete shtetërore dhe tregtare (përbërja prej porcelani, mëndafshi), dhe gjatë luftërave - sekrete ushtarake (disponimi i trupave, armëve). Dëshira për të mbajtur të fshehtë nga të tjerët atë që jep përparësi dhe fuqi, me sa duket, është motivimi kryesor i njerëzve në këndvështrimin historik. Shumë pronarë, për të mbrojtur interesat e tyre, klasifikojnë informacionin dhe e mbrojnë ose patentojnë me kujdes atë. Klasifikimi i informacionit çon në përmirësimin e vazhdueshëm të mjeteve dhe metodave të marrjes së informacionit të mbrojtur; dhe për të përmirësuar mjetet dhe metodat e mbrojtjes së informacionit (89, f. 45).

Në praktikën botërore, në fillim u përdorën termat "sekret industriale", "sekret tregtar", "sekretet e marrëdhënieve të kredisë", d.m.th. emri i sekretit ishte i lidhur me një fushë specifike të veprimtarisë. Avokati rus V. Rosenberg bëri një përpjekje për të kombinuar këto emra në një - "sekret tregtar" dhe madje botoi një libër me të njëjtin emër në 1910. Megjithatë, ky term nuk u kap. Si në Perandorinë Ruse ashtu edhe jashtë saj, më në fund u vendos termi "sekret tregtar", duke bashkuar sekretin e çdo veprimtarie me qëllimin e përfitimit (46, f. 20).

Nga gjysma e dytë e shekullit XIX. ekzistojnë edhe përkufizime të ndryshme të konceptit të sekretit tregtar, në radhë të parë në fushën e legjislacionit penal dhe civil. Për shembull, ligji gjerman përcaktoi sekretet tregtare si sekreti i proceseve teknike të prodhimit të produkteve dhe sekreti i operacioneve të shitjes, ose, siç shprehet më shumë. gjuhë e lartë, sekreti i prodhimit të mallrave dhe sekreti i shpërndarjes së tyre.

Në Rusi, sipas Kodit Penal të 1903, një sekret tregtar kuptohej si metoda speciale të prodhimit të përdorura ose të destinuara për t'u përdorur, dhe në një botim tjetër - karakteristikat individuale të proceseve të prodhimit dhe tregtisë. Fshehtësia e proceseve të prodhimit u klasifikua si sekret pronësor, dhe tregtia - sekret biznesi.

Në Rusi, në nëntor 1917, sekretet tregtare u shfuqizuan. Gjatë NEP, ai u "ringjall" jozyrtarisht, por më vonë u përdor vetëm nga ndërmarrjet e tregtisë së jashtme të BRSS në kontakte me vendet e tjera, por nuk kishte asnjë bazë legjislative vendase për këtë. Ndërpreu edhe veprimtaria shkencore në këtë fushë (31, f. 78).

Në gjysmën e dytë të viteve '80. veprimtaria sipërmarrëse kërkonte zhvillimin e dokumenteve rregullatore përkatëse, duke përfshirë ato që lidhen me sekretet tregtare. Para së gjithash, ishte e nevojshme të formulohej një përkufizim i sekretit tregtar. Ky përkufizim është bërë në Ligjin "Për ndërmarrjet në BRSS". Në të thuhet: “Sekreti tregtar i një sipërmarrjeje kuptohet informacioni që nuk është sekret shtetëror në lidhje me prodhimin, informacionin teknologjik, menaxhimin, financën dhe veprimtaritë e tjera të ndërmarrjes, zbulimi (transferimi, rrjedhja) e të cilave mund të dëmtojë interesat e saj. "

Një sekret tregtar në interpretimin modern është informacioni, të dhënat, të dhënat, objektet, zbulimi, transferimi ose rrjedhja e të cilave nga palët e treta mund të dëmtojë interesat ose sigurinë e pronarit (32, f. 13).

Standardi ISO/IEC 17799 përcakton sigurinë e informacionit si sigurimin e konfidencialitetit, integritetit dhe disponueshmërisë së informacionit. (56, f. 212).

Siguria nuk është vetëm mbrojtja nga cenimet kriminale, por edhe sigurimi (veçanërisht elektronik) i dokumenteve dhe informacioneve, si dhe masa për mbrojtjen e dokumenteve më të rëndësishme dhe sigurimin e vazhdimësisë dhe/ose rivendosjen e aktiviteteve në rast fatkeqësish (71 , f. 5 8).

Siguria e informacionit duhet kuptuar si mbrojtja e subjekteve të marrëdhënieve të informacionit. Komponentët kryesorë të tij janë konfidencialiteti, integriteti, disponueshmëria (82, f. 15).

Në Doktrinën e Sigurisë së Informacionit të Federatës Ruse (19), termi "siguri e informacionit" nënkupton gjendjen e mbrojtjes së interesave kombëtare në sferën e informacionit, të përcaktuar nga tërësia e interesave të balancuara të individit, shoqërisë dhe shtetit.

Konfidencialiteti - mbrojtja nga aksesi i paautorizuar (83, f. 17). Përkufizimi i mëposhtëm i konfidencialitetit jepet nga Ligji Federal "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit" (8) Neni 2.p.7: konfidencialiteti është një kërkesë e detyrueshme për një person që ka akses në informacione të caktuara, kërkesa për të mos transferuar një informacion të tillë palëve të treta pa pëlqimin e pronarit të saj.

Siguria e burimeve të informacionit (informacionit) kuptohet si siguria e informacionit në kohë dhe hapësirë ​​nga çdo kërcënim (rrezik) objektiv dhe subjektiv që lind në kushtet normale të funksionimit të një kompanie në situata ekstreme: fatkeqësi natyrore, ngjarje të tjera të pakontrollueshme, pasive. dhe përpjekjet aktive nga një sulmues për të krijuar një potencial ose kërcënim real qasje e paautorizuar në dokumente, skedarë, baza të të dhënave (61, f. 32).

Konfidencialiteti - termat dhe kushtet për sigurinë e transmetimit të të dhënave dhe informacionit. Dalloni midis konfidencialitetit të jashtëm - si kusht për moszbulimin e informacionit në mjedisin e jashtëm, dhe të brendshëm - midis stafit.

Siguria e informacionit të vlefshëm të dokumentuar (dokumenteve) përcaktohet nga shkalla e mbrojtjes së tij nga pasojat e situatave ekstreme, duke përfshirë fatkeqësitë natyrore, si dhe përpjekjet pasive dhe aktive nga një ndërhyrës për të krijuar një kërcënim (rrezik) të mundshëm ose real të paautorizuar. aksesi në dokumente duke përdorur kanale organizative dhe teknike, si rezultat çfarë mund të ndodhë vjedhja dhe keqpërdorimi i informacionit nga sulmuesi për qëllimet e tij, modifikimi, zëvendësimi, falsifikimi, shkatërrimi i tij (68, f. 36).

Fshehtësia është rregullat dhe kushti për aksesin dhe pranimin në objektet e informacionit (89, f. 50).

Kështu, shprehja "siguria e informacionit" nuk kufizohet vetëm në mbrojtjen kundër aksesit të paautorizuar në informacion.

Ky është një koncept thelbësisht i gjerë. Subjekti i marrëdhënieve informative mund të vuajë (të pësojë humbje dhe / ose të marrë dëm moral) jo vetëm nga aksesi i paautorizuar, por edhe nga një prishje e sistemit që shkaktoi një ndërprerje në punë.

Përkundër faktit se konfidencialiteti është sinonim i fshehtësisë, ky term përdoret gjerësisht ekskluzivisht për të treguar burimet e informacionit me akses të kufizuar, që nuk klasifikohen si sekrete shtetërore.

Konfidencialiteti pasqyron kufizimin e vendosur nga pronari i informacionit për aksesin e personave të tjerë në të, d.m.th. pronari vendos regjimin ligjor të këtij informacioni në përputhje me ligjin (91, f. 208).

1.2 Vlera e informacionit

Informacioni i mbrojtur përfshin: informacione sekrete (informacione që përmbajnë sekrete shtetërore), konfidenciale (informacione që përmbajnë sekrete tregtare, sekrete në lidhje me jetën personale dhe aktivitetet e qytetarëve) (100, f. 38).

Gjithmonë ka dokumente menaxheriale, përmbajtja e të cilave rrjedh është e padëshirueshme ose thjesht e dëmshme, pasi mund të përdoret drejtpërdrejt ose tërthorazi në dëm të autorëve të saj. Një informacion i tillë dhe, në përputhje me rrethanat, dokumentet që e përmbajnë atë konsiderohen konfidenciale (të mbyllura, të mbrojtura). Informacioni i dokumentuar me akses të kufizuar i përket gjithmonë një prej llojeve të sekreteve - shtetërore ose jo shtetërore. Në përputhje me këtë, dokumentet ndahen në sekrete dhe të paklasifikuara. Një tipar i detyrueshëm (kriteri i përkatësisë) i një dokumenti sekret është prania në të e informacionit që përbën sekret shtetëror në përputhje me legjislacionin. Dokumentet e paklasifikuara që përmbajnë informacione të klasifikuara si sekrete joshtetërore (zyrtare, tregtare, bankare, profesionale, industriale etj.), ose që përmbajnë të dhëna personale të qytetarëve quhen konfidenciale.

Informacion - informacion për persona, objekte, fakte, ngjarje, fenomene dhe procese, pavarësisht nga forma e paraqitjes së tyre (8).

Legjislacioni i Federatës Ruse përcakton që informacioni i dokumentuar (dokumentet) është i disponueshëm publikisht, me përjashtim të atyre të klasifikuar me ligj si kategori me akses të kufizuar (11).

Në këtë rast, informacioni i dokumentuar me akses të kufizuar ndahet në informacion të klasifikuar si sekret shtetëror dhe informacion konfidencial. Të dyja këto lloj informacioni i nënshtrohen mbrojtjes nga shpërndarja (zbulimi) ilegale dhe klasifikohen si sekrete të mbrojtura me ligj.

Një tipar i detyrueshëm i një dokumenti konfidencial është prania e informacionit që duhet të mbrohet në të. Një tipar i një dokumenti të tillë është se ai njëkohësisht përfaqëson jo vetëm vetë informacionin - një objekt i detyrueshëm mbrojtjeje, por edhe një medium magazinimi masiv, burimi kryesor i akumulimit dhe shpërndarjes së këtij informacioni, përfshirë rrjedhjen e tij. Kjo është, para së gjithash, informacioni është konfidencial, dhe vetëm atëherë dokumentet në të cilat është regjistruar ky informacion bëhen konfidenciale. Kategoria e informacionit konfidencial përfshin të gjitha llojet e informacionit të kufizuar të mbrojtur me ligj - komercial, zyrtar, personal. Me përjashtim të sekreteve shtetërore (94, f. 78).

Informacioni mund të ndahet në tri kategori (82, f. 33).

E para është e paklasifikuar (ose e hapur), e cila synohet të përdoret si brenda firmës ashtu edhe jashtë saj.

E dyta është vetëm për përdorim të brendshëm, e cila është menduar vetëm për përdorim brenda kompanisë. Më tej ndahet në dy nënkategori:

1. E aksesueshme për të gjithë punonjësit e kompanisë;

2. E disponueshme për kategori të caktuara punonjësish, por që mund të transferohen plotësisht te një punonjës tjetër për prodhimin e punës së nevojshme.

E treta është informacion i klasifikuar (ose informacion me akses të kufizuar), i cili synohet të përdoret vetëm nga punonjës të autorizuar posaçërisht të kompanisë dhe nuk synohet t'u transferohet punonjësve të tjerë plotësisht ose pjesërisht.

Informacioni i kategorisë së dytë dhe të tretë zakonisht quhet konfidencial (35, f. 9).

Informacioni konfidencial mund të përbëhet nga një grup i caktuar informacioni të hapur, ashtu si një grup i caktuar informacioni për përdorim zyrtar mund të jetë informacion me akses të kufizuar. Prandaj, është e nevojshme të përcaktohen qartë kushtet në të cilat klasifikimi i sekretit të informacionit mund dhe duhet të rritet (55, f. 83).

Për shembull, në SHA "ChZPSN - Profilizuar" informacioni në lidhje me detajet e kontratave, si dhe se cili nga punonjësit i lidh ato, është konfidencial. Në të njëjtën kohë, informacioni i hapur përfshin të dhëna për personelin, shpërndarjen e tyre sipas departamenteve dhe detyrat zyrtare të punonjësve. Në faqen e tyre, lajmet informojnë rregullisht se me cilat ndërmarrje (në çfarë profili) po negocion kompania, me kë synon të lidhë kontratë etj. Është e qartë se në total, këto tre burime informacioni të hapur (personeli, përgjegjësitë e punës, informacioni për kontratat që do të lidhen) mund të formojnë informacion konfidencial për një punonjës që lidh një kontratë specifike.

Kushtet në të cilat informacioni mund të klasifikohet si konfidencial janë renditur në nenin 13 të pjesës 1 të Kodit Civil të Federatës Ruse (2). Kjo perfshin:

1. Vlera aktuale ose e mundshme tregtare e informacionit për shkak të mosnjohjes së tij për palët e treta;

2. Mungesa e aksesit të lirë në këtë informacion mbi bazën ligjore;

3. Marrja e masave të nevojshme nga zotëruesi i informacionit për të mbrojtur konfidencialitetin e tij.

Kështu, sigurimi i konfidencialitetit të informacionit dokumentar përmban tre aspekte:

1. Përcaktimi i përbërjes së informacionit që këshillohet të klasifikohet si konfidencial;

2. Përcaktimi i rrethit të punonjësve që duhet të kenë akses në këtë apo atë informacion konfidencial dhe regjistrimi i marrëdhënieve të duhura me ta;

3. Organizimi i punës së zyrës me dokumente konfidenciale. (99, f. 7-9).

Nëse këto kushte nuk plotësohen, organizata nuk do të ketë arsye të mbajë askënd përgjegjës për zbulimin e informacionit konfidencial.

Sipas Ligjit Federal "Për Informacionin, Teknologjitë e Informacionit dhe Mbrojtjen e Informacionit" (8), ato nuk mund të përbëjnë sekret tregtar:

1. Dokumentet përbërëse (vendimi për themelimin e ndërmarrjes ose marrëveshja e themeluesve) dhe statuti i shoqërisë;

2. Dokumentet që japin të drejtën e ushtrimit të veprimtarisë sipërmarrëse (çertifikatat e regjistrimit, licencat, patentat);

3. Informacion mbi format e përcaktuara të raportimit për aktivitetet financiare dhe ekonomike dhe informacione të tjera të nevojshme për të verifikuar saktësinë e llogaritjes dhe pagesës së taksave dhe pagesave të tjera të detyrueshme në sistemin buxhetor të shtetit të Federatës Ruse;

4. Dokumentet e aftësisë paguese;

5. Informacion për numrin, përbërjen e punonjësve, pagat dhe kushtet e punës së tyre, si dhe disponueshmërinë e vendeve të lira të punës;

6. Dokumentet për pagesën e taksave dhe pagesave të detyrueshme;

7. Informacion në lidhje me ndotjen e mjedisit, shkeljen e legjislacionit antimonopol, mosrespektimin e kushteve të sigurta të punës, shitjet e produkteve që shkaktojnë dëm për shëndetin publik, si dhe shkelje të tjera të legjislacionit të Federatës Ruse dhe sasinë e dëmit të shkaktuar në këtë rast;

8. Informacion për pjesëmarrjen e zyrtarëve të shoqërive në kooperativa, ndërmarrje të vogla, ortakëri, shoqëri aksionare, shoqata dhe organizata të tjera që merren me veprimtari sipërmarrëse.

Informacioni i listuar i ndërmarrjes dhe personave që merren me veprimtari sipërmarrëse, krerët e ndërmarrjeve shtetërore dhe komunale duhet të paraqesin me kërkesë të autoriteteve, menaxhmentit, kontrollit dhe zbatimi i ligjit, persona të tjerë juridikë që kanë të drejtë për këtë në përputhje me legjislacionin e Federatës Ruse, si dhe kolektivin e punës të ndërmarrjes (21).

Nuk mund të klasifikohet si konfidenciale dhe informacion mbi problemet e përfshira me ligj në konceptin e sekretit shtetëror (12). Sa i përket çështjeve të punës me dokumente që përmbajnë informacione të tilla, në përputhje me Ligjin e Federatës Ruse "Për Sekretet Shtetërore" (4), përcaktohet që qytetarët, zyrtarët dhe organizatat duhet të udhëhiqen vetëm nga aktet legjislative që rregullojnë mbrojtjen e sekretet shtetërore.

Sipas legjislacionit, informacioni konfidencial është informacion i dokumentuar, qasja në të cilën është e kufizuar në përputhje me legjislacionin e Federatës Ruse (11). Informacioni konfidencial është një informacion i tillë, zbulimi i të cilit mund të dëmtojë interesat e kompanisë (35, f. 6). Gjithashtu mund të thuhet se caktimi i informacionit të caktuar të vulës së konfidencialitetit, ndër të tjera, kontribuon në ruajtjen e sekreteve tregtare (8).

Koncepti i përgjithësuar i informacionit konfidencial është konkretizuar kryesisht në "Listën e informacionit konfidencial" (11). Sipas tij, informacioni konfidencial është i grupuar në disa kategori kryesore.

Së pari, ky është informacion në lidhje me faktet, ngjarjet dhe rrethanat e jetës private të një qytetari, i cili bën të mundur identifikimin e një personi (të dhëna personale), me përjashtim të informacionit që është objekt i shpërndarjes në media në rastet e përcaktuara me ligj federal.

Kategoria e dytë e informacionit të specifikuar është informacioni që përbën sekretin e hetimit dhe të procedimeve ligjore . Më tej në listë, përcaktohet një grup informacioni zyrtar, aksesi në të cilin është i kufizuar nga autoritetet shtetërore në përputhje me Kodin Civil të Federatës Ruse (2, f. 52) dhe ligjin federal (sekret zyrtar).

Një grup tjetër informacioni në listë përmban informacione në lidhje me aktivitetet profesionale, qasja në të cilat është e kufizuar në përputhje me Kushtetutën e Federatës Ruse (1, f. 25) dhe ligjin federal (mjekësor, noterial, avokat (16), privatësia e korrespondencës, bisedave telefonike, sendet postare(10), mesazhe telegrafike ose të tjera (17) e kështu me radhë).

Grupi tjetër i informacionit konfidencial përfshin informacione që lidhen me aktivitetet tregtare, qasja në të cilat është e kufizuar në përputhje me Kodin Civil të Federatës Ruse (2) dhe ligjet federale (sekretet tregtare) (6).

Lista e informacionit konfidencial përfundon me informacion mbi thelbin e shpikjes, modeli i përdorimit ose dizajni industrial përpara publikimit zyrtar rreth tyre (53, f. 51; 82, f. 33).

Informacioni i dokumentuar i përdorur nga një sipërmarrës në biznesin dhe menaxhimin e një sipërmarrjeje, organizate, banke, kompanie ose strukture tjetër është informacion i tij ose privat që ka vlerë të rëndësishme për të, pronën e tij intelektuale.

Vlera e informacionit mund të jetë një kategori vlere që karakterizon shumën specifike të fitimit kur përdoret ose shumën e humbjes kur humbet. Informacioni shpesh bëhet i vlefshëm për shkak të rëndësisë së tij ligjore për kompaninë ose zhvillimin e biznesit, për shembull, dokumentet e themelimit, programet dhe planet, marrëveshjet me partnerët dhe ndërmjetësit, etj. Vlera e informacionit mund të pasqyrojë gjithashtu vlerën e tij të ardhshme shkencore, teknike ose teknologjike (58, f. 224).

Informacioni që ka vlerë intelektuale për një sipërmarrës zakonisht ndahet në dy lloje:

1. Teknike, teknologjike: metodat e prodhimit, softuerët, treguesit e prodhimit, formulat kimike, rezultatet e testimit të prototipave, të dhënat e kontrollit të cilësisë etj. (53, f.50);

2. Biznesi: treguesit e vlerës, rezultatet e hulumtimit të tregut, listat e klientëve, parashikimet ekonomike, strategjia e tregut, etj.

Informacioni i vlefshëm mbrohet nga rregullat e ligjit (patenta, e drejta e autorit, të lidhura), marka tregtare ose përfshihet në kategorinë e informacionit që përbën sekretin e shoqërisë (58, f. 54).

Kështu, si rregull, të gjitha informacionet që qarkullojnë brenda organizatës mund të ndahen në dy pjesë - të hapura dhe konfidenciale (65, f. 5).

Vlera tregtare e informacionit, si rregull, është jetëshkurtër dhe përcaktohet nga koha e nevojshme për një konkurrent për të zhvilluar të njëjtën ide ose për ta vjedhur dhe riprodhuar atë, botuar dhe transferuar informacion në kategorinë e informacionit të njohur përgjithësisht. Shkalla e vlerës së informacionit dhe besueshmëria e mbrojtjes së tij janë në përpjesëtim të drejtë.

Identifikimi dhe rregullimi i përbërjes reale të informacionit që është i vlefshëm për një sipërmarrës dhe përbën një sekret të kompanisë - pjesët themelore të sistemit të sigurisë së informacionit. Kompleksi informacion të vlefshëm regjistrohet në një listë të veçantë që përcakton periudhën (afatin) dhe nivelin (vulën) e konfidencialitetit të saj (d.m.th. paarritshmërinë për të gjithë), listën e punonjësve të kompanisë që kanë të drejtë të përdorin këtë informacion në punën e tyre. Lista, e cila bazohet në përbërjen tipike të informacionit të mbrojtur të firmave të këtij profili, është një material pune i përhershëm për menaxhimin e kompanisë, shërbimet e sigurisë dhe dokumentacioni konfidencial. Është një listë e klasifikuar e informacionit të vlefshëm tipik dhe specifik në lidhje me punën e kryer, produktet e prodhuara, idetë shkencore dhe të biznesit dhe risitë teknologjike. Lista përfshin informacione vërtet të vlefshme për çdo punë të kompanisë (51, f. 45-51).

Për më tepër, mund të përpilohet një listë dokumentesh në të cilat pasqyrohet (dokumentohet) ky informacion. Lista përfshin gjithashtu dokumente që nuk përmbajnë informacione të mbrojtura, por janë të vlefshme për kompaninë dhe i nënshtrohen mbrojtjes. Listat formohen individualisht nga çdo kompani në përputhje me rekomandimet e një komisioni të posaçëm dhe miratohen nga drejtuesi i parë i shoqërisë. I njëjti komision rregullisht bën ndryshime aktuale në lista në përputhje me dinamikën e kryerjes së punëve specifike të kompanisë.

Dokumentet që përmbajnë informacion të vlefshëm janë pjesë e burimeve të informacionit të kompanisë, të cilat mund të jenë: a) të hapura (të disponueshme për personelin për të punuar pa leje të posaçme) dhe b) të kufizuara për aksesin e personelit në to (të klasifikuara si një nga llojet e sekreteve - shtetërore ose joshtetërore) ...

Lista e informacionit në lidhje me informacionin konfidencial, si dhe lista e punonjësve të pranuar në të, hartohet me urdhër për kompaninë.

1.3 Kanalet e shpërndarjes dhe rrjedhjes së informacionit konfidencial

Informacioni i burimit shpërndahet gjithmonë në mjedisin e jashtëm. Kanalet e shpërndarjes së informacionit janë objektive, aktive dhe përfshijnë: komunikimet e rregulluara të biznesit, menaxhimit, tregtisë, shkencore, komunikative; rrjetet e informacionit; kanale teknike natyrore.

Kanali për shpërndarjen e informacionit është një mënyrë për të lëvizur informacionin e vlefshëm nga një burim në tjetrin në një mënyrë të autorizuar (të lejuar) ose në bazë të ligjeve objektive ose në bazë të ligjeve objektive (83, f. 48).

Termi "rrjedhje e informacionit konfidencial" nuk është ndoshta më eufoniku, por ai pasqyron thelbin e fenomenit më shkurt se termat e tjerë. Ajo ka qenë prej kohësh e ngulitur në literaturën shkencore, dokumentet rregullatore (99, f. 11). Rrjedhja e informacionit konfidencial është e paligjshme, d.m.th. dalje e paautorizuar e një informacioni të tillë jashtë zonës së mbrojtur të funksionimit të tij ose rrethit të krijuar të personave që kanë të drejtë të punojnë me të, nëse kjo dalje ka çuar në marrjen e informacionit (familjarizimin me të) nga persona që nuk kanë akses të autorizuar në të. . Rrjedhja e informacionit konfidencial nënkupton jo vetëm marrjen e tij nga persona që nuk punojnë në ndërmarrje, por edhe njohja e paautorizuar e informacionit konfidencial të personave të kësaj ndërmarrje çon në rrjedhje (104, f. 75).

Humbja dhe rrjedhja e informacionit të dokumentuar konfidencial shkaktohet nga cenueshmëria e informacionit. Cenueshmëria e informacionit duhet kuptuar si paaftësia e informacionit për t'i rezistuar në mënyrë të pavarur ndikimeve destabilizuese, d.m.th. ndikime të tilla që cenojnë statusin e saj të vendosur (94, f. 89). Shkelja e statusit të çdo informacioni të dokumentuar është shkelje e sigurisë së tij fizike (në përgjithësi ose të pronarit të caktuar plotësisht ose pjesërisht), strukturës dhe përmbajtjes logjike, si dhe aksesueshmërisë për përdoruesit e autorizuar. Shkelja e statusit të informacionit të dokumentuar konfidencial përfshin gjithashtu shkeljen e konfidencialitetit të tij (mbyllje ndaj personave të paautorizuar). Cenueshmëria e informacionit të dokumentuar është një koncept kolektiv. Nuk ekziston fare, por shfaqet në forma të ndryshme. Këto përfshijnë: vjedhjen e bartësit të informacionit ose informacionit të shfaqur në të (vjedhja); humbja e bartësit të informacionit (humbja); shkatërrimi i paautorizuar i bartësit të informacionit ose informacionit të shfaqur në të (shkatërrimi, shtrembërimi i informacionit (ndryshim i paautorizuar, modifikim i paautorizuar, falsifikim, falsifikim); bllokimi i informacionit; zbulimi i informacionit (shpërndarja, zbulimi).

Termi "shkatërrim" përdoret kryesisht në lidhje me informacionin mbi mediat magnetike. Variantet ekzistuese të emrave: modifikimi, falsifikimi, falsifikimi nuk janë plotësisht adekuat për termin "shtrembërim", ato kanë nuanca, por thelbi i tyre është i njëjtë - një ndryshim i paautorizuar i pjesshëm ose i plotë në përbërjen e informacionit origjinal (36, f. 59).

Bllokimi i informacionit këtu nënkupton bllokimin e aksesit në të nga përdoruesit e autorizuar, jo nga ndërhyrës.

Zbulimi i informacionit është një formë e manifestimit të cenueshmërisë vetëm të informacionit konfidencial.

Një ose një formë tjetër e cenueshmërisë së informacionit të dokumentuar mund të realizohet si rezultat i ndikimit destabilizues të qëllimshëm ose aksidental në mënyra të ndryshme në transportuesin e informacionit ose në vetë informacionin nga burimet e ndikimit. Burime të tilla mund të jenë njerëzit, mjetet teknike të përpunimit dhe transmetimit të informacionit, objektet e komunikimit, fatkeqësitë natyrore, etj. Mënyrat e destabilizimit të informacionit janë kopjimi (fotografimi), regjistrimi, transferimi, shkarkimi, infektimi me virus i programeve të përpunimit të informacionit, shkelje e përpunimit dhe informacioni i teknologjisë së ruajtjes, çaktivizimi (ose dështimi) dhe shkelja e mënyrës së funksionimit të mjeteve teknike të përpunimit dhe transmetimit të informacionit, ndikimi fizik në informacion, etj.

Dobësia e informacionit të dokumentuar çon ose mund të çojë në humbje ose rrjedhje të informacionit. (97, f. 12).

Vjedhja dhe humbja e bartësve të informacionit, shkatërrimi i paautorizuar i bartësve të informacionit ose vetëm informacioni i shfaqur në to, shtrembërimi dhe bllokimi i informacionit çojnë në humbjen e informacionit të dokumentuar. Humbja mund të jetë e plotë ose e pjesshme, e pakthyeshme ose e përkohshme (kur informacioni është i bllokuar), por në çdo rast dëmton pronarin e informacionit.

Rrjedhja e informacionit të dokumentuar konfidencial shkaktohet nga zbulimi i tij. Siç vërejnë disa autorë (77, f.94; 94, f.12) në literaturë dhe madje edhe në dokumentet rregullatore termi "rrjedhje informacioni konfidencial" shpesh zëvendësohet ose barazohet me termat: "zbulim informacioni konfidencial", "informacion konfidencial". përhapjen”. Kjo qasje, nga pikëpamja e specialistëve, është e paligjshme. Zbulimi ose shpërndarja e informacionit konfidencial nënkupton sjelljen e paautorizuar te konsumatorët të cilët nuk kanë të drejtë ta aksesojnë atë. Për më tepër, një komunikim i tillë duhet të kryhet nga dikush, të vijë nga dikush. Rrjedhja ndodh gjatë zbulimit (shpërndarjes së paautorizuar) të informacionit konfidencial, por nuk kufizohet në të. Rrjedhja mund të ndodhë edhe si rezultat i humbjes së transportuesit të informacionit të dokumentuar konfidencial, si dhe vjedhjes së transportuesit të informacionit ose informacionit të shfaqur në të, nëse transportuesi mbahet nga pronari (pronari) i tij. Kjo nuk do të thotë se çfarë do të ndodhë. Mediat e humbura mund të bien në duar të gabuara, ose mund të "kapen" nga një kamion plehrash dhe të shkatërrohen sipas rendit të vendosur për mbeturinat. Në rastin e fundit, asnjë informacion konfidencial nuk rrjedh. Vjedhja e informacionit të dokumentuar konfidencial gjithashtu nuk shoqërohet gjithmonë me marrjen e tij nga persona që nuk kanë akses në të. Ka shumë shembuj kur vjedhja e mbartësve të informacionit konfidencial është kryer nga kolegët në punë nga persona të pranuar në këtë informacion me qëllim "mbështetjeje", duke i shkaktuar dëm një kolegu. Media të tilla zakonisht janë shkatërruar nga personat që i kanë rrëmbyer. Por në çdo rast, humbja dhe vjedhja e informacionit konfidencial, nëse nuk çon në rrjedhjen e tij, krijon gjithmonë një kërcënim për rrjedhje. Prandaj, mund të themi se rrjedhja e informacionit konfidencial është shkaktuar nga zbulimi i tij dhe mund të çojë në vjedhje dhe humbje. Vështirësia qëndron në faktin se shpesh është e pamundur të ndahet, së pari, vetë fakti i zbulimit ose vjedhjes së informacionit konfidencial ndërkohë që mbajtësi i informacionit te pronari (pronari) i tij, dhe së dyti, nëse informacioni u ka kaluar personave të paautorizuar si rezultat i vjedhjes ose humbjes së tij.

Pronari i një sekreti tregtar është një person fizik ose juridik që zotëron ligjërisht informacionin që përbën sekret tregtar dhe të drejtat përkatëse në tërësi (91, f. 123).

Informacioni sekret tregtar nuk ekziston më vete. Shfaqet në media të ndryshme që mund të ruajnë, grumbullojnë, transferojnë. Me ndihmën e tyre kryhet edhe përdorimi i informacionit. (8; 91, f. 123)

Një bartës informacioni është një individ ose një objekt material, duke përfshirë një fushë fizike, në të cilën informacioni shfaqet në formën e simboleve, imazheve, sinjaleve, zgjidhjeve teknike dhe proceseve (8; 68, f. 37).

Nga ky përkufizim rrjedh, së pari, se objektet materiale nuk janë vetëm ato që mund të shihen ose preken, por edhe fusha fizike, si dhe truri i njeriut, dhe së dyti, se informacioni në media nuk shfaqet vetëm me simbole, d.m.th. . shkronja, numra, shenja, por edhe imazhe në formë tablosh, vizatimesh, diagramesh, modele të tjera ikonike, sinjale në fushat fizike, zgjidhje teknike në produkte, procese teknike në teknologjinë e prodhimit (39, f. 65).

Llojet e objekteve materiale si bartës të informacionit janë të ndryshme. Ato mund të jenë kaseta magnetike, disqe magnetike dhe lazer, kaseta fotografike, filmash, video dhe audio, lloje te ndryshme produkte industriale, proceset teknologjike etj. Por lloji më i përhapur është media me bazë letre (46, f. 11). Informacioni në to regjistrohet në mënyra të shkruara me dorë, të daktilografuar, elektronike, tipografike në formë teksti, vizatimi, diagrami, vizatimi, formule, grafike, harte etj. Në këto media, informacioni shfaqet në formën e simboleve dhe imazheve. Një informacion i tillë i Ligjit Federal "Për Informacionin ..." (8) klasifikohet si informacion i dokumentuar dhe përfaqëson lloje të ndryshme dokumentesh.

Kohët e fundit, ka pasur rregullime të rëndësishme në format dhe mjetet e marrjes së informacionit konfidencial në mënyra joformale. Sigurisht, kjo ka të bëjë kryesisht me ndikimin mbi një person si bartës i informacionit konfidencial.

Një person si objekt ndikimi është më i ndjeshëm ndaj ndikimeve joformale sesa mjetet teknike dhe bartësit e tjerë të informacionit konfidencial, për shkak të një cenueshmërie të caktuar ligjore për momentin, dobësive individuale njerëzore dhe rrethanave të jetës (64, f. 82).

Një ndikim i tillë informal është, si rregull, i fshehur, i paligjshëm dhe mund të kryhet si individualisht ashtu edhe nga një grup njerëzish.

Për një person që është bartës i informacionit konfidencial, llojet e mëposhtme të kanaleve të rrjedhjes së informacionit janë të mundshme: një kanal zëri, një kanal fizik dhe një kanal teknik.

Kanali i rrjedhjes së të folurit - informacioni transmetohet nga pronari i informacionit konfidencial përmes fjalëve personalisht tek një objekt i interesuar për të marrë këtë informacion (29).

Kanali fizik i rrjedhjes - informacioni transmetohet nga pronari i informacionit konfidencial (bartës) përmes letrës, elektronike, magnetike (të koduar ose të hapur) ose mjeteve të tjera tek një objekt i interesuar për të marrë këtë informacion (36, f. 62).

Kanali teknik i rrjedhjes - informacioni transmetohet përmes mjeteve teknike (29).

Format e ndikimit mbi personin që është bartësi i informacionit të mbrojtur mund të jenë të hapura dhe të fshehura (33).

Ndikimi i hapur ndaj pronarit (bartësit) të informacionit konfidencial për të marrë një objekt të interesuar nënkupton kontakt të drejtpërdrejtë (101, f. 256).

Ndikimi i fshehtë tek pronari (bartësi) i informacionit konfidencial për marrjen e tij nga objekti i interesuar kryhet në mënyrë indirekte (indirekte) (101, f. 256).

Mjetet e ndikimit joformal të pronarit (bartësit) të informacionit konfidencial për të marrë informacione të caktuara prej tij përmes një kanali të hapur të të folurit janë - një person ose një grup njerëzish që ndërveprojnë përmes: premtimeve për diçka, kërkesave, sugjerimeve (107, f. 12).

Si rezultat, pronari (bartësi) i informacionit konfidencial detyrohet të ndryshojë sjelljen e tij, detyrimet e tij zyrtare dhe të transferojë informacionin e kërkuar (91, f. 239).

Ndikimi i fshehtë përmes një kanali të të folurit tek pronari (bartësi) i informacionit konfidencial kryhet përmes shtrëngimit indirekt - shantazhit përmes një pale të tretë, përgjimit të paqëllimshëm ose të qëllimshëm, etj.

Mjetet e lartpërmendura të ndikimit, në fund, i mësojnë pronarit (bartësit) të informacionit konfidencial tolerancën (tolerancën) e tij ndaj ndikimeve të ushtruara mbi të (85, f. 220).

Format e ndikimit mbi pronarin (bartësin) e informacionit konfidencial përmes kanalit fizik të rrjedhjes mund të jenë gjithashtu të hapura dhe të fshehura.

Ndikimi i hapur kryhet me anë të kërcënimit me forcë (fizike) (rrahje) ose me forcë me rezultat fatal, pas marrjes (rrahje) ose me forcë me përfundim fatal, pas marrjes së informacionit (95, f. 78).

Ndikimi i fshehur është më i sofistikuar dhe më i gjerë për sa i përket përdorimit të fondeve. Kjo mund të përfaqësohet në formën e strukturës së mëposhtme të ndikimit (95, f. 79). Objekti i interesuar - interesat dhe nevojat e bartësit të informacionit konfidencial.

Për rrjedhojë, objekti i interesuar vepron në mënyrë të fshehtë (tërthorazi) mbi interesat dhe nevojat e personit që zotëron informacionin konfidencial.

Një ndikim i tillë i fshehur mund të bazohet në: frikë, shantazh, manipulim të fakteve, ryshfet, ryshfet, intimitet, korrupsion, bindje, ofrim shërbimesh, siguri për të ardhmen e personit që është bartës i informacionit konfidencial. (94, f.87)

Forma e ndikimit mbi pronarin (bartësin) e informacionit konfidencial përmes kanaleve teknike mund të jetë gjithashtu e hapur dhe e fshehur.

Mjete të hapura (direkte) - faks, telefon (përfshirë sistemet celulare), internet, radio komunikim, telekomunikacion, masmedia.

Mjetet e fshehura përfshijnë: përgjimin duke përdorur mjete teknike, shikimin nga ekrani i ekranit dhe mjete të tjera për ta shfaqur atë, akses të paautorizuar në një PC dhe softuer dhe harduer.

Të gjitha mjetet e konsideruara të ndikimit, pavarësisht nga forma e tyre, kanë një efekt joformal mbi një person që është bartës i informacionit konfidencial dhe janë të lidhur me metoda të paligjshme dhe kriminale të marrjes së informacionit konfidencial (72).

Mundësia e manipulimit të karakteristikave individuale të pronarit (bartësit) të informacionit konfidencial nga nevojat e tij sociale për marrjen e tij duhet të merret parasysh gjatë vendosjes, rekrutimit dhe kryerjes së politikës së personelit kur organizohet puna me informacion konfidencial.

Duhet mbajtur mend gjithmonë se fakti i dokumentimit të informacionit (zbatimi për çdo medium material) rrit rrezikun e kërcënimit të rrjedhjes së informacionit. Bartësi i materialit është gjithmonë më i lehtë për t'u vjedhur, ndërkohë që ekziston një shkallë e lartë e faktit që informacioni i kërkuar nuk shtrembërohet, siç është rasti kur informacioni zbulohet gojarisht.

Kërcënimet për sigurinë, integritetin dhe fshehtësinë e konfidencialitetit) të informacionit të kufizuar realizohen praktikisht përmes rrezikut të formimit të kanaleve të marrjes (nxjerrjes) të paautorizuar nga një sulmues i informacionit dhe dokumenteve të vlefshme. Këto kanale përfaqësojnë një grup zonash të pambrojtura ose të mbrojtura dobët të rrjedhjeve të mundshme të informacionit, të cilat një sulmues i përdor për të marrë informacionin e nevojshëm, për të pasur qasje të qëllimshme të paligjshme në informacionin e mbrojtur dhe të mbrojtur.

Çdo kompani specifike ka grupin e vet të kanaleve për akses të paautorizuar në informacion, në këtë rast nuk ka kompani ideale.

Kjo varet nga shumë faktorë: sasia e informacionit të mbrojtur dhe të mbrojtur; llojet e informacioneve të mbrojtura dhe të mbrojtura (që përbëjnë sekret shtetëror, ose ndonjë sekret tjetër - zyrtar, tregtar, bankar, etj.); niveli profesional i personelit, vendndodhja e ndërtesave dhe lokaleve, etj.

Funksionimi i kanaleve të aksesit të paautorizuar në informacion nënkupton domosdoshmërisht rrjedhjen e informacionit, si dhe zhdukjen e transportuesit të tij.

Kur bëhet fjalë për rrjedhje informacioni për fajin e personelit, përdoret termi "zbulimi i informacionit". Një person mund të zbulojë informacionin verbalisht, me shkrim, duke hequr informacionin duke përdorur mjete teknike (kopjues, skanerë, etj.), duke përdorur gjeste, shprehje të fytyrës, sinjale konvencionale. Dhe ta transmetojë personalisht, nëpërmjet ndërmjetësve, përmes kanaleve të komunikimit, etj. (56, fq. 458).

Rrjedhja (zbulimi) i informacionit karakterizohet nga dy kushte:

1. Informacioni shkon drejtpërdrejt te personi i interesuar për të, sulmuesi;

2. Informacioni i transferohet një pale të tretë rastësore.

Në këtë rast, një palë e tretë nënkupton çdo person të jashtëm që ka marrë informacion për shkak të rrethanave jashtë kontrollit të këtij personi, ose papërgjegjshmërisë së personelit, i cili nuk ka të drejtë të zotërojë informacionin dhe, më e rëndësishmja, ky person nuk është të interesuar për këtë informacion (37, f. 5). Megjithatë, informacioni nga një palë e tretë mund t'i kalojë lehtësisht një sulmuesi. Në këtë rast, pala e tretë, në bazë të rrethanave të vendosura nga sulmuesi, vepron si një "fshirës" për të përgjuar informacionin e nevojshëm.

Transferimi i informacionit te një palë e tretë duket se është një fenomen mjaft i shpeshtë dhe mund të quhet i paqëllimshëm, spontan, megjithëse fakti i zbulimit të informacionit ndodh.

Transferimi i paqëllimshëm i informacionit te një palë e tretë ndodh si rezultat i:

1. Humbja ose shkatërrimi i gabuar i një dokumenti në çfarëdo mediumi, i një pakete dokumentesh, një çështjeje, e të dhënave konfidenciale;

2. Injorimi ose mosplotësimi i qëllimshëm nga punonjësi i kërkesave për mbrojtjen e informacionit të dokumentuar;

3. Folja e tepruar e punonjësve në mungesë të një sulmuesi - me kolegët në punë, të afërmit, miqtë, personat e tjerë në vende publike: kafene, transport etj. (kohët e fundit kjo është bërë e dukshme me përhapjen e komunikimeve celulare);

4. Puna me informacion të dokumentuar me akses të kufizuar të organizatës përballë personave të paautorizuar, transferim i paautorizuar i tij te një punonjës tjetër;

5. Përdorimi i informacionit me akses të kufizuar në dokumente të hapura, publikime, intervista, shënime personale, ditarë etj.;

6. Mungesa e etiketave të konfidencialitetit (konfidencialitetit) të informacionit në dokumente, shënimi me etiketa përkatëse në media teknike;

7. Prania në tekstet e dokumenteve të hapura të informacionit të panevojshëm me akses të kufizuar;

8. Kopjimi (skanimi) i paautorizuar nga punonjësi i dokumenteve, përfshirë ato elektronike, për qëllime zyrtare ose grumbulluese.

Ndryshe nga një palë e tretë, një sulmues ose bashkëpunëtor i tij merr qëllimisht informacion specifik dhe qëllimisht vendos në mënyrë të paligjshme kontakte me burimin e këtij informacioni ose konverton kanalet e shpërndarjes objektive të tij në kanale të zbulimit ose rrjedhjes së tij.

Kanalet organizative të rrjedhjes së informacionit ndryshojnë në një larmi llojesh dhe bazohen në krijimin e marrëdhënieve të ndryshme, duke përfshirë ligjore, midis një sulmuesi dhe një ndërmarrje ose punonjësve të ndërmarrjes për akses të mëvonshëm të paautorizuar në informacionin me interes.

Llojet kryesore të kanaleve organizative mund të jenë:

1. Marrja në punë e një sulmuesi në një ndërmarrje, si rregull, në pozicion teknik ose ndihmës (si operator kompjuteri, spedicioner, korrier, pastrues, portier, roje, shofer etj.);

2. Pjesëmarrja në punën e ndërmarrjes si partner, ndërmjetës, klient, duke përdorur një sërë metodash mashtruese;

3. Kërkimi nga keqbërësi i bashkëpunëtorit (asistentit nismëtar) që punon në organizatë, i cili bëhet bashkëpunëtor i tij;

4. Krijimi nga një sulmues i një marrëdhënie besimi me një punonjës të organizatës (në interesa të përbashkëta, deri në marrëdhënie të përbashkëta pijesh dhe dashurie) ose një vizitor të rregullt, një punonjës i një organizate tjetër që ka informacione me interes për sulmuesin;

5. Përdorimi i lidhjeve të komunikimit të organizatës - pjesëmarrja në negociata, takime, ekspozita, prezantime, korrespondencë, përfshirë elektronike, me organizatën ose punonjësit e saj specifik, etj.;

6. Përdorimi i veprimeve të gabuara të personelit ose provokimi i qëllimshëm i këtyre veprimeve nga sulmuesi;

7. Depërtimi i fshehtë ose i dokumenteve fiktive në ndërtesat dhe ambientet e ndërmarrjeve, aksesi kriminal, i dhunshëm në informacion, pra vjedhja e dokumenteve, disketave, hard disqeve (hard disqe) ose vetë kompjuterëve, shantazhi dhe bindja e punonjësve individualë për të bashkëpunuar, ryshfet. dhe shantazhi i punonjësve, krijimi i situatave ekstreme, etj.;

8. Marrja e informacionit të nevojshëm nga një person i tretë (i rastësishëm).

Kanalet organizative zgjidhen ose formohen nga një sulmues individualisht në përputhje me aftësitë e tij profesionale, një situatë specifike dhe është jashtëzakonisht e vështirë t'i parashikosh ato. Gjetja e kanaleve organizative kërkon punë serioze kërkimore dhe analitike (75, f. 32).

Krijojnë mundësi të gjera për marrjen e paautorizuar të informacionit me akses të kufizuar mbeshtetje teknike teknologjitë e rrjedhës së dokumenteve financiare të organizatës. Çdo aktivitet menaxherial dhe financiar shoqërohet gjithmonë me diskutimin e informacionit në zyra ose nëpërmjet linjave dhe kanaleve të komunikimit (video dhe konferenca), llogaritjet dhe analizat e situatave në kompjuter, prodhimi, dublikimi i dokumenteve etj.

Dokumente të ngjashme

Dokumentacioni organizativ dhe administrativ. Kërkesat për regjistrim, procedura e trajtimit dokumente konfidenciale... Metodat për mbajtjen e të dhënave konfidenciale. Arkivat sekrete. Sigurimi i sigurisë së punës konfidenciale të zyrës.

punim termi shtuar 15.01.2017


Fushat e garantimit të sigurisë së burimeve të informacionit. Karakteristikat e largimit nga puna të punonjësve që zotërojnë informacion konfidencial. Qasja e personelit në informacione konfidenciale, dokumente dhe baza të të dhënave. Mbrojtja e informacionit gjatë takimeve.

punim afatshkurtër shtuar më 20.11.2012


Specifikat e punës me personelin që zotëron sekrete konfidenciale. Karakteristikat e punësimit dhe transferimit të punonjësve në punë që lidhen me posedimin e informacionit konfidencial. Qasja e personelit në informacione konfidenciale, dokumente dhe baza të të dhënave.

punim afatshkurtër, shtuar 06/09/2011


Analiza e sistemit të sigurisë së informacionit në ndërmarrje. Shërbimi i Sigurisë së Informacionit. Kërcënimet për sigurinë e informacionit specifik për ndërmarrjet. Metodat dhe mjetet e mbrojtjes së informacionit. Modeli i sistemit të informacionit nga perspektiva e sigurisë.

Punimi termik u shtua 02/03/2011


Karakteristikat e largimit nga puna të punonjësve që zotërojnë informacion konfidencial. Zbatimi i transferimit të personelit në punë në lidhje me informacionin e klasifikuar. Metodat e certifikimit të personelit. Regjistrimi i dokumentacionit dhe porosive për ndërmarrjen.

abstrakt i shtuar më 27.12.2013


Informacion konfidencial. Procedura për klasifikimin e informacionit tregtar si sekret tregtar. karakteristikat e përgjithshme OJSC Svyaznoy Ural. Përmirësimi i mekanizmit për mbrojtjen e informacionit konfidencial në ndërmarrje. Analiza e efektivitetit të rekomandimeve.

punim afatshkurtër, shtuar 26.09.2012


Koncepti dhe transferimi i të dhënave personale. Mbrojtja dhe kontrolli i informacionit. Përgjegjësi penale, administrative dhe disiplinore për shkeljen e rregullave të punës me të dhënat personale. Rregullat kryesore për kryerjen e punës konfidenciale në zyrë.

punim afatshkurtër, shtuar 19.11.2014


Thelbi i informacionit dhe klasifikimi i tij. Analiza e informacionit të klasifikuar si sekret tregtar. Hetimi i kërcënimeve të mundshme dhe kanaleve të rrjedhjes së informacionit. Analiza e masave mbrojtëse. Analiza e sigurimit të besueshmërisë dhe mbrojtjes së informacionit në SH.PK "Tism-Yugnefteprodukt".

tezë, shtuar 23.10.2013


Siguria e informacionit dhe e infrastrukturës mbështetëse nga ndikimet aksidentale ose të qëllimshme të natyrës natyrore dhe artificiale. Mbrojtja e informacionit gjatë negociatave dhe në punën e shërbimit të personelit, përgatitja e një takimi konfidencial.

abstrakt, shtuar 27.01.2010


Në zgjidhjen e problemit të sigurisë së informacionit, një vend të veçantë zë ndërtimi i një sistemi efektiv për organizimin e punës me personelin me informacion konfidencial. Në strukturat e biznesit, stafi përfshin të gjithë punonjësit.

Sekreti tregtar. Sekreti i shërbimit. Sekretet profesionale. Te dhena Personale.

Termat dhe konceptet bazë:

Sekret tregtar (zyrtar).

Te dhena Personale

Sekreti profesional

Me zhvillimin shoqëria e informacionit po shtohen problemet që lidhen me mbrojtjen e informacionit konfidencial rëndësi më të madhe... Aktualisht, këto çështje nuk janë zgjidhur plotësisht dhe sistematikisht në legjislacionin rus. Një klasifikim i detajuar i informacionit konfidencial, siç u përmend më lart, jepet në listën e informacionit konfidencial të përcaktuar me Dekretin Presidencial nr. 188, datë 6 mars 1997. Më pas, do të shqyrtojmë më në detaje disa lloje informacioni konfidencial.

sekret tregtar

Aktiviteti tregtar i organizatës është i lidhur ngushtë me marrjen, grumbullimin, ruajtjen, përpunimin dhe përdorimin e një sërë informacioni. Jo të gjitha informacionet janë të mbrojtura, por vetëm ato që kanë vlerë për organizatën. Gjatë përcaktimit të vlerës së informacionit tregtar, është e nevojshme të udhëhiqet nga vetitë e tij si dobia, afati kohor dhe besueshmëria.

Dobia e informacionit qëndron në faktin se ai krijon kushte të favorshme që subjekti të pranojë vendim i shpejtë dhe për të marrë një rezultat efektiv. Nga ana tjetër, dobia e informacionit varet nga marrja dhe dorëzimi i tij në kohë te interpretuesi. Për shkak të marrjes së parakohshme të informacionit që është i rëndësishëm në përmbajtjen e tij, shpesh humbet mundësia për të përfunduar një tregti fitimprurëse ose marrëveshje tjetër.

Kriteret e dobisë dhe kohëzgjatjes janë të ndërlidhura ngushtë dhe të ndërvarura me kriterin e besueshmërisë së informacionit. Arsyet e shfaqjes së informacionit të pasaktë janë të ndryshme: perceptim i gabuar (për shkak të mashtrimit, përvojës së pamjaftueshme ose njohurive profesionale) të fakteve ose i qëllimshëm, i ndërmarrë me një qëllim të caktuar, shtrembërimi i tyre. Prandaj, si rregull, informacionet me interes tregtar, si dhe burimi i marrjes së tyre, duhet të kontrollohen dy herë.

Pronari i informacionit tregtar, në bazë të një kombinimi të kritereve të listuara, përcakton vlerën e tij për veprimtarinë e tij ekonomike dhe merr një vendim të përshtatshëm operacional.

Në literaturën e huaj ekonomike, informacioni tregtar konsiderohet jo si një mjet fitimi, por, para së gjithash, si një kusht që nxit ose pengon marrjen e fitimit. Veçanërisht theksohet prania e faktorit të kostos së informacionit tregtar, d.m.th. aftësia për të vepruar si subjekt i blerjes dhe shitjes. Prandaj, në kontekstin e zhvillimit të formave të ndryshme të pronësisë, çështja e përcaktimit të pronësisë së informacionit në bazë të të drejtave pronë intelektuale ndaj një entiteti specifik biznesi, dhe si rezultat - për të drejtat e tij për ta mbrojtur atë.

Përkufizimi dhe çështjet e mbrojtjes civile të sekreteve zyrtare dhe tregtare në legjislacionin rus nuk ndryshojnë dhe konsiderohen në Art. 139 i pjesës së parë të Kodit Civil të Federatës Ruse, i quajtur "Sekretet zyrtare dhe tregtare":

“Informacioni përbën sekret zyrtar ose tregtar në rastin kur informacioni ka vlerë tregtare aktuale ose potenciale për shkak të të qenit i panjohur për palët e treta, nuk ka akses të lirë në të mbi bazën ligjore dhe pronari i informacionit merr masa për mbrojtjen e tij. konfidencialitetin e saj. Informacioni që nuk mund të përbëjë sekret zyrtar ose tregtar përcaktohet me ligj dhe akte të tjera ligjore.

Informacioni që përbën sekret zyrtar ose tregtar mbrohet me metodat e parashikuara nga ky Kod dhe ligje të tjera.

Personat që kanë marrë informacione që përbëjnë sekret zyrtar ose tregtar me metoda të paligjshme janë të detyruar të kompensojnë humbjet e shkaktuara. I njëjti detyrim vendoset për punonjësit që zbulojnë sekrete zyrtare ose tregtare në kundërshtim me një kontratë pune, përfshirë një kontratë, dhe për palët që e kanë bërë këtë në kundërshtim me një kontratë të së drejtës civile.

Sigurimi i mbrojtjes së sekretit shtetëror nuk lidhet drejtpërdrejt me mbrojtjen e sekreteve tregtare. Megjithatë, duhet të theksohen disa përjashtime të mundshme. Nën mbrojtjen e shtetit, informacioni tregtar mund të merret, i vlerësuar si veçanërisht i rëndësishëm jo vetëm për pronarin e tij, por edhe për shtetin, kur është e mundur që një shërbim special i huaj të shfaqë interes për të. Çështja e një mbrojtjeje të tillë duhet të zgjidhet në një bazë kontraktuale midis sipërmarrësit dhe agjencisë federale të sigurisë, duke treguar kufijtë dhe funksionet. veprimtari profesionale kjo e fundit. Sa i përket sekretit tregtar faktik, ai nuk ka mbrojtje të veçantë penalo-juridike dhe regjimore.

Vlera aktuale ose e mundshme tregtare e informacionit është kryesisht subjektive dhe i lejon një sipërmarrësi të kufizojë aksesin në pothuajse çdo informacion të përdorur në biznes, me përjashtim të informacionit të përcaktuar nga aktet rregullatore dhe ligjore.

Çfarë informacioni nuk mund të përbëjë sekret tregtar? Në dekretin e Qeverisë së RSFSR të 5 dhjetorit 1991 nr. 35 "Për listën e informacionit që nuk mund të përbëjë sekret tregtar" tregoi:

Dokumentet përbërëse (vendimi për themelimin e ndërmarrjes ose marrëveshja e themeluesve) dhe Statuti i Shoqatës;

Dokumentet që japin të drejtën për t'u përfshirë në aktivitete sipërmarrëse (certifikatat e regjistrimit, licencat, patentat);

Informacion mbi formularët e vendosur të raportimit për aktivitetet financiare dhe ekonomike dhe informacione të tjera të nevojshme për të verifikuar saktësinë e llogaritjes dhe pagesës së taksave dhe pagesave të tjera të detyrueshme për shtetin sistemi buxhetor RSFSR;

Dokumentet e aftësisë paguese;

Informacion mbi numrin, përbërjen e punonjësve, të tyre pagat dhe kushtet e punës, si dhe disponueshmëria e vendeve të punës;

Dokumentet për pagesën e taksave dhe pagesat e detyrueshme;

Informacioni i kontaminimit mjedisi, shkelje e legjislacionit antimonopol, mosrespektimi i kushteve të sigurta të punës, shitja e produkteve që dëmtojnë shëndetin publik, si dhe shkelje të tjera të legjislacionit të RSFSR dhe sasisë së dëmit të shkaktuar në këtë rast;

Informacion për pjesëmarrjen e zyrtarëve të kompanive në kooperativa, ndërmarrje të vogla, ortakëri, shoqëri aksionare, shoqata dhe organizata të tjera që merren me veprimtari sipërmarrëse.

I njëjti akt normativ ndalon ndërmarrjet shtetërore dhe komunale, para dhe gjatë procesit të privatizimit të tyre, të klasifikojnë të dhënat si sekret tregtar:

Për madhësinë e pasurisë së ndërmarrjes dhe fondet e saj;

Për investimin në aktive (letra) fitimprurëse të ndërmarrjeve të tjera, në obligacione dhe kredi me interes, në fondet e autorizuara të sipërmarrjeve të përbashkëta;

Për kredinë, detyrimet tregtare dhe detyrimet e tjera të ndërmarrjes që rrjedhin nga legjislacioni i RSFSR-së dhe kontratat e lidhura prej tij;

Për kontratat me kooperativat, ndërmarrjet e tjera joshtetërore, kolektivat krijuese dhe të përkohshme të punës, si dhe qytetarët individualë.

Duhet të theksohet se kufizimet e vendosura në përdorimin e informacionit që përbëjnë një sekret tregtar kanë për qëllim mbrojtjen e pronës intelektuale, materiale, financiare dhe interesave të tjera që lindin në formimin e veprimtarisë së punës të një organizate, personelit të departamenteve, si dhe në bashkëpunimin e tyre me punonjësit e organizatave të tjera.

Qëllimi i kufizimeve të tilla është të parandalojë zbulimin, rrjedhjen ose aksesin e paautorizuar në informacionin konfidencial. Kufizimet duhet të jenë të arsyeshme dhe të arsyeshme nga pikëpamja e nevojës për të garantuar sigurinë e informacionit. Nuk lejohet përdorimi i kufizimeve për të fshehur gabimet dhe paaftësinë e menaxhimit të organizatës, shpërdorimet, konkurrencën e pandershme dhe dukuritë e tjera negative në veprimtarinë e organizatës, si dhe shmangien e përmbushjes së detyrimeve kontraktuale dhe pagesës së taksave.

Sekreti i shërbimit

Nëse qëllimi kryesor i sigurimit të konfidencialitetit të informacionit që përbën një sekret tregtar është sigurimi i avantazhit konkurrues, atëherë mbrojtja e konfidencialitetit të një sekreti zyrtar, megjithëse mund të ndikojë në interesat tregtare të organizatës, por detyra kryesore është të sigurohet interesat e klientëve ose interesat e tyre që nuk lidhen drejtpërdrejt me aktivitetet tregtare. Pra, informacioni në lidhje me masat për të garantuar sigurinë e punonjësve të organizatës, mbrojtjen e depove dhe ambienteve të tjera, etj., të cilat nuk lidhen drejtpërdrejt me zbatimin e aktiviteteve thelbësore, duhet të klasifikohen si zyrtare dhe jo komerciale. sekret.

Aktualisht, institucioni i sekretit zyrtar në të drejtën e brendshme është më pak i zhvilluar. Ky problem mund të ndahet në tre seri çështjesh.

Së pari, në nivel legjislativ, duhet të zgjidhen çështjet e informacionit "kufitar" dhe "derivativ". Informacioni “Frontier” është një informacion i tillë zyrtar në çdo degë të shkencës, teknologjisë, prodhimit dhe menaxhimit, i cili, me një përgjithësim dhe integrim të caktuar, bëhet sekret shtetëror. Informacion "i rrjedhur" - informacion shërbimi i marrë si rezultat i ndarjes së informacionit që përbën një sekret shtetëror në përbërës të veçantë, secila prej të cilave nuk mund t'i atribuohet atij.

Së dyti, rregullimi i veçantë ligjor kërkon mbrojtjen e informacionit të krijuar në veprimtaritë e autoriteteve publike dhe administratës. Për formimin e institucionit administrativ dhe juridik të sekretit zyrtar duhet të miratohet një ligj i veçantë, efekti i të cilit të zbatohet në të gjitha nivelet e sistemit të administratës publike.

Së treti, një kategori e caktuar informacioni domethënës të subjekteve të marrëdhënieve juridike civile kërkon mbrojtje. Kjo i referohet mbrojtjes ligjore të informacionit që në veprimtaritë e organizatave nuk mund të klasifikohet si sekret tregtar, pavarësisht nga fakti se në Kodin Civil të Federatës Ruse koncepti i një sekreti zyrtar lidhet drejtpërdrejt me vlerën aktuale ose të mundshme tregtare. të informacionit.

Duhet të theksohet se aktualisht po praktikohet një qasje e thjeshtuar: çdo informacion në lidhje me biznesin e një organizate, aksesi në të cilin është i kufizuar, klasifikohet si sekret tregtar. Megjithatë, me këtë qasje, mund të shfaqen vështirësi në përcaktimin e dëmit material dhe fitimeve të humbura në rastin e shpërndarjes së paligjshme të informacionit konfidencial, për shembull, informacionit në lidhje me regjimin e mbrojtjes së një organizate ose aspekte të tjera të funksionimit të saj që nuk lidhen drejtpërdrejt me zbatimin e aktiviteteve thelbësore. Në të njëjtën kohë, ky informacion duhet të mbrohet, pasi suksesi komercial i organizatës varet në një masë të madhe nga kufizimi i aksesit në to.

Sekretet profesionale

Në përputhje me legjislacionin aktual, sekreti profesional përfshin informacione në lidhje me aktivitetet e shërbimit punonjës mjekësorë, noterë, avokatë, detektivë privatë, klerikë, punonjës bankash, zyrat e gjendjes civile, institucionet e sigurimit. Si një person juridik ashtu edhe një individ mund të veprojnë si subjekt i sekreteve profesionale.

Fshehtësia e informacionit të marrë në lidhje me kryerjen e funksioneve profesionale shkaktohet kryesisht nga normat e etikës profesionale, dhe jo nga tonat. interesat komerciale sipërmarrës apo organizatë. Përkatëse statusi juridik normat e konsideruara jepen nga konsolidimi legjislativ i tyre.

1)sekreti bankar... Koncepti i sekretit bankar, në përputhje me Art. 857 i Kodit Civil të Federatës Ruse, mbulon informacione në lidhje me një llogari bankare, depozitë, transaksione të llogarisë, si dhe informacione për klientët e bankës.

Sekreti bankar mbron informacionin konfidencial të klientit ose informacionin tregtar të korrespondentit.

Ligji Federal "Për bankat dhe veprimtaritë bankare" përcakton përgjegjësitë e subjekteve, kategoritë e informacionit dhe arsyet mbi të cilat informacioni u jepet organeve qeveritare, organizatave dhe individëve të interesuar. Një institucion krediti dhe Banka e Rusisë garantojnë sekret në lidhje me operacionet, llogaritë dhe depozitat e klientëve dhe korrespondentëve të tyre. Të gjithë punonjësit e një institucioni krediti janë të detyruar të mbajnë sekrete në lidhje me operacionet, llogaritë dhe depozitat e klientëve dhe korrespondentëve të tij, si dhe për informacione të tjera të vendosura nga institucioni i kreditit, nëse kjo nuk bie ndesh me ligjin federal.

Banka e Rusisë nuk ka të drejtë të zbulojë informacione në lidhje me llogaritë, depozitat, si dhe informacione në lidhje me transaksionet dhe operacionet specifike nga raportet e institucioneve të kreditit, të marra prej saj si rezultat i ushtrimit të funksioneve të licencimit, mbikëqyrjes dhe kontrollit, me me përjashtim të rasteve të parashikuara nga ligjet federale.

Kështu, një institucion krediti ka të drejtë të klasifikojë çdo informacion si sekret bankar, përveç atyre të përcaktuara shprehimisht në Ligj.

2)sekret noterial... Fshehtësia është një rregull specifik i veprimit noterial. Në përputhje me Art. 5 Bazat e legjislacionit të Federatës Ruse për noterët, një noter në kryerjen e detyrave zyrtare, si dhe personat që punojnë në një zyrë noteriale, u ndalohet të zbulojnë informacione, të shpallin dokumente që u janë bërë të njohura në lidhje me kryerja e veprimeve noteriale, përfshirë pas dorëheqjes ose shkarkimit, përveç rasteve të parashikuara nga Bazat. Detyrimi për ruajtjen e sekretit profesional përfshihet në betimin e noterit.

3)sekretet procedurale zakonisht ndahet në dy lloje: sekret hetimor dhe fshehtësia e diskutimeve.

Sekreti hetimor lidhet me interesat e prodhimit ligjor të hetimit paraprak në çështjet penale (neni 310 i Kodit Penal të Federatës Ruse "Zbulimi i të dhënave të hetimit paraprak"). Informacioni për ecurinë e hetimeve paraprake mund të bëhet publik vetëm me lejen e prokurorit, hetuesit ose personit që kryen hetimin. Një informacion i tillë mund të lidhet si me natyrën e veprimeve hetimore që kryhen, ashtu edhe me bazën e provave, perspektivat e hetimit, rrethin e personave që marrin pjesë në hetim. Është e rëndësishme të theksohet se lista e informacionit që përbën një sekret hetimor nuk është e sanksionuar ligjërisht. Kjo do të thotë se prokurori, hetuesi ose personi që kryen hetimin, sipas gjykimit të tyre, mund të përcaktojnë se cilat informacione në lidhje me hetimin paraprak mund të mbrohen posaçërisht dhe cilat jo.

Sekreti i diskutimit... Për të katër llojet e proceseve që ekzistojnë në proceset gjyqësore të brendshme, parashikohet një procedurë e caktuar për sigurimin e pavarësisë dhe objektivitetit të vendimit për çështjen. Kjo procedurë ka një nga qëllimet që të ndalojë dhënien e informacionit për diskutimet, gjykimet, rezultatet e votimit të zhvilluara gjatë mbledhjes së gjyqtarëve. Sigurimi i fshehtësisë së diskutimeve të gjyqtarëve përcaktohet me Art. 193 nga Kodi i Procedurës Civile (CPC) i Federatës Ruse, neni. 70 i Ligjit Federal Kushtetues "Për Gjykatën Kushtetuese të Federatës Ruse", Art. 124 i Kodit të Procedurës së Arbitrazhit të Federatës Ruse.

4)sekreti mjekësor... Sipas Art. 61 i Bazave të Legjislacionit të Federatës Ruse për Mbrojtjen e Shëndetit të Qytetarëve Informacioni në lidhje me faktin e kërkimit të ndihmës mjekësore, gjendjen shëndetësore të një qytetari, diagnozën e sëmundjes së tij dhe informacione të tjera të marra gjatë ekzaminimit dhe trajtimit të tij përbëjnë një sekret mjekësor. Qytetari duhet t'i konfirmohet garancia e konfidencialitetit të informacionit të transferuar tek ai.

5)privilegjin e avokatit... Në përputhje me Ligjin Federal "Për avokatinë dhe profesionin ligjor në Federatën Ruse", një avokat, një ndihmës avokat dhe një avokat praktikant nuk kanë të drejtë të zbulojnë informacionin e dhënë nga klienti në lidhje me ofrimin e ndihmës juridike ndaj tij. Për më tepër, informacioni konfidencial i marrë nga një avokat mund të jetë si në formën e dokumenteve ashtu edhe në formë gojore. Ligji përcakton garanci për pavarësinë e një avokati. Në veçanti, avokati nuk mund të pyetet si dëshmitar për rrethanat që i janë bërë të ditura në lidhje me kryerjen e detyrës si mbrojtës ose përfaqësues (neni 15 i Ligjit).

6)sekret sigurimi. Institucioni i sekretit të sigurimit është i ngjashëm në shumë aspekte me institucionin e sekretit bankar. Fshehtësia e sigurimit, në përputhje me Art. 946 i Kodit Civil të Federatës Ruse, përbëjnë informacionin e marrë nga siguruesi si rezultat i aktiviteteve të tij profesionale për mbajtësin e policës, personin e siguruar dhe përfituesin, gjendjen e tyre shëndetësore, si dhe gjendjen pasurore të këtyre personave. Për shkeljen e sekretit të sigurimit, siguruesi, në varësi të llojit të të drejtave të shkelura dhe natyrës së shkeljes, është përgjegjës në përputhje me rregullat e parashikuara në Art. 139 ose Art. 150 i Kodit Civil të Federatës Ruse.

Sipas Art. 8 i Ligjit të Federatës Ruse "Për organizimin e biznesit të sigurimeve në Federatën Ruse", si personat juridikë ashtu edhe individët - agjentë sigurimesh dhe agjentë sigurimesh - mund të veprojnë si një person i detyruar të ruajë sekretin e sigurimit. Përveç kësaj, në përputhje me Art. 33 të zyrtarëve të Ligjit në fjalë organ federal pushteti ekzekutiv për mbikëqyrjen e veprimtarive të sigurimit nuk ka të drejtë të përdorë për qëllime mercenare dhe të zbulojë në çfarëdo forme informacione që përbëjnë një sekret tregtar të siguruesit.

7)komunikim sekret . Ligji Federal "Për Komunikimet" për sa i përket mbrojtjes së informacionit rregullon marrëdhëniet me publikun që lidhen me sigurimin e pamundësisë së njohjes së paligjshme të mesazheve të transmetuara nga çdo subjekt - individë ose persona juridikë - me anë të komunikimit. Me këtë formulim të pyetjes, fshehtësia e komunikimit bëhet një mjet për të garantuar sigurinë e informacionit konfidencial.

Fshehtësia e korrespondencës, bisedave telefonike, dërgesave postare, telegrafit dhe mesazheve të tjera të transmetuara përmes rrjeteve elektrike dhe sherbimi Postar, i mbrojtur nga Kushtetuta e Federatës Ruse. Detyrimi për të garantuar respektimin e sekretit të komunikimeve i takon operatorit të telekomit, i cili kuptohet si një person fizik ose juridik që ka të drejtë të ofrojë shërbime elektrike ose postare. Gjithashtu, operatorët e telekomit janë të detyruar të ruajnë konfidencialitetin e informacionit për abonentët dhe shërbimet e komunikimit që u ofrohen, të cilat u janë bërë të njohura operatorëve në bazë të detyrave të tyre profesionale.

8)sekreti i birësimit... Institucioni i fshehtësisë së birësimit lidhet me interesat e mbrojtjes jeta familjare dhe shprehet në vendosjen e përgjegjësisë civile dhe penale për zbulimin e sekreteve të adoptimit. Sipas Art. 155 i Kodit Penal të Federatës Ruse, sekreti i birësimit mund të jetë i dy llojeve. E para zotërohet nga persona që janë të detyruar të ruajnë faktin e birësimit si sekret zyrtar ose profesional (gjyqtarët, punonjësit e administratës lokale, autoritetet e kujdestarisë dhe kujdestarisë dhe persona të tjerë të specifikuar në pjesën 1 të nenit 139 të RF IC). E dyta - të gjithë personat e tjerë, nëse motivet e tyre egoiste ose të tjera të ulëta vërtetohen kur zbulojnë sekretin e birësimit pa pëlqimin e të dy prindërve birësues.

9)sekreti i rrëfimit... Ruajtja e sekretit të rrëfimit është një çështje e brendshme e priftit; ai nuk mban përgjegjësi ligjore për zbulimin e tij. Sipas Pjesës 2 të Artit. 51 i Kushtetutës së Federatës Ruse dhe pjesa 7 e Artit. 3 i Ligjit Federal "Për Lirinë e Ndërgjegjes dhe Shoqatat Fetare", një klerik nuk mund të ndiqet penalisht për refuzimin e dëshmimit për shkak të rrethanave që i janë bërë të njohura nga rrëfimi.

Sondazhet e privatësisë janë të rëndësishme për çdo ndërmarrje moderne. Të dhënat konfidenciale të kompanisë duhet të mbrohen nga rrjedhjet, humbja dhe aktivitetet e tjera mashtruese, pasi kjo mund të çojë në pasoja kritike për biznesin. Është e rëndësishme të kuptohet se cilat të dhëna duhet të mbrohen, për të përcaktuar mënyrat dhe metodat e organizimit të sigurisë së informacionit.

Të dhënat për t'u mbrojtur

Informacioni që është jashtëzakonisht i rëndësishëm për të bërë biznes duhet të ketë akses të kufizuar në ndërmarrje, përdorimi i tij i nënshtrohet rregullores së qartë. Të dhënat që duhet të mbrohen me kujdes përfshijnë:

• sekret tregtar;
• dokumentacionin e prodhimit të një natyre të klasifikuar;
• njohuritë e kompanisë;
• baza e klientit;
• të dhënat personale të punonjësve;
• të dhëna të tjera që kompania i konsideron të nevojshme për t'i mbrojtur nga rrjedhjet.

Konfidencialiteti i informacionit shpesh shkelet si rezultat i veprimeve mashtruese të punonjësve, futjes së malware dhe operacioneve mashtruese të sulmuesve të jashtëm. Nuk ka rëndësi se nga cila anë vjen kërcënimi, ju duhet të siguroni të dhëna konfidenciale në një kompleks të përbërë nga disa blloqe të veçanta:

• përcaktimi i listës së aseteve që do të mbrohen;
• zhvillimi i dokumentacionit që rregullon dhe kufizon aksesin në të dhënat e kompanisë;
• përcaktimi i rrethit të personave që do të kenë akses në KI;
• përcaktimin e procedurave të reagimit;
• vlerësimi i rrezikut;
• futja e mjeteve teknike për të mbrojtur CI.

Ligjet federale vendosin kërkesa për kufizimin e aksesit në informacionin konfidencial. Këto kërkesa duhet të përmbushen nga ata që kanë akses në të dhëna të tilla. Ata nuk kanë të drejtë t'i transferojnë këto të dhëna palëve të treta, nëse pronari i tyre nuk jep pëlqimin e tij për këtë (neni 2, pika 7 e Ligjit Federal të Federatës Ruse "Për informacionin, teknologjinë e informacionit dhe mbrojtjen e informacionit"). .

Ligjet federale kërkojnë të mbrojnë themelet e sistemit kushtetues, të drejtat, interesat, shëndetin e njeriut, parimet morale, për të garantuar sigurinë e shtetit dhe aftësinë mbrojtëse të vendit. Në këtë drejtim, është e domosdoshme të pajtohet me CI, aksesi në të cilin është i kufizuar nga ligjet federale. Këto rregullore përcaktojnë:

• në çfarë kushtesh informacioni klasifikohet si sekret zyrtar, tregtar ose sekret tjetër;
• detyrimin për të respektuar kushtet e konfidencialitetit;
• përgjegjësia për zbulimin e CI.

Informacioni i marrë nga punonjësit e kompanive dhe organizatave që kryejnë lloje të caktuara aktivitetesh duhet të mbrohen në përputhje me kërkesat e ligjit për mbrojtjen e informacionit konfidencial, nëse, në përputhje me Ligjin Federal, atyre u janë besuar detyra të tilla. Të dhënat në lidhje me sekretin profesional mund t'u jepen palëve të treta nëse parashikohet nga Ligji Federal ose nëse ekziston një vendim gjykate (kur shqyrtohen rastet e zbulimit të CI, identifikimi i rasteve të vjedhjes, etj.).

Mbrojtja e informacionit konfidencial në praktikë

Gjatë procesit të punës, punëdhënësi dhe punonjësi shkëmbejnë një sasi të madhe informacioni, i cili është i një natyre të ndryshme, duke përfshirë korrespondencën konfidenciale, punën me dokumente të brendshme (për shembull, të dhënat personale të një punonjësi, zhvillimet e kompanisë).

Shkalla e sigurisë së informacionit varet drejtpërdrejt nga sa e vlefshme është për kompaninë. Kompleksi i masave ligjore, organizative, teknike dhe të tjera të parashikuara për këto qëllime përbëhet nga mjete, metoda dhe masa të ndryshme. Ato mund të reduktojnë ndjeshëm cenueshmërinë e informacionit të mbrojtur dhe të parandalojnë aksesin e paautorizuar në të, të rregullojnë dhe parandalojnë rrjedhjen ose zbulimin e tij.

Praktikat ligjore duhet të ndiqen nga të gjitha kompanitë, pavarësisht nga thjeshtësia e sistemit të sigurisë së përdorur. Nëse ky komponent mungon ose nuk respektohet plotësisht, kompania nuk do të jetë në gjendje të sigurojë mbrojtjen e CI, nuk do të jetë në gjendje të ndjekë penalisht personat përgjegjës për humbjen ose zbulimin e tij. Mbrojtja ligjore- është kryesisht dokumentacion kompetent ligjor, punë korrekte me punonjësit e organizatës. Njerëzit janë shtylla kurrizore e sistemit për mbrojtjen e informacionit të vlefshëm konfidencial. Në këtë rast, është e nevojshme të zgjidhni metoda efektive të punës me punonjësit. Gjatë zhvillimit të masave nga ndërmarrjet për të garantuar sigurinë e KI, çështjet e menaxhimit duhet të jenë ndër prioritetet.

Mbrojtja e informacionit në ndërmarrje

Në rast të mosmarrëveshjeve civile dhe të punës për zbulimin, vjedhjen ose veprime të tjera të dëmshme në lidhje me sekretet tregtare, vendimi për përfshirjen e personave të caktuar në këtë do të varet nga krijimi i saktë i një sistemi për mbrojtjen e këtij informacioni në organizatë.

Vëmendje e veçantë duhet t'i kushtohet identifikimit të dokumentacionit që përbën sekret tregtar, duke e shënuar atë me mbishkrimet përkatëse që tregojnë pronarin e informacionit, emrin e tij, vendndodhjen dhe rrethin e personave që kanë akses në të.

Gjatë rekrutimit dhe në procesin e punës, punonjësit, pasi formohet baza e të dhënave CI, duhet të njihen me aktet lokale që rregullojnë përdorimin e sekreteve tregtare dhe të respektojnë rreptësisht kërkesat për trajtimin e tij.

Kontratat e punës duhet të përcaktojnë klauzola për moszbulimin nga punonjësi të informacionit të caktuar që punëdhënësi i jep atij për përdorim në punë, si dhe përgjegjësinë për shkeljen e këtyre kërkesave.

Mbrojtja e informacionit në TI

Një vend i rëndësishëm në mbrojtjen e CI është sigurimi i masave teknike, pasi në një teknologji të lartë moderne bota e informacionit Spiunazhi i korporatave, aksesi i paautorizuar në inteligjencën e korporatës, rreziku i humbjes së të dhënave si rezultat i sulmeve kibernetike janë mjaft të zakonshme. Sot jo vetëm kompanitë e mëdha janë përballur me problemin e rrjedhjes së informacionit, por edhe bizneset e mesme dhe të vogla ndjejnë nevojën për të mbrojtur të dhënat konfidenciale.

Shkelësit mund të përfitojnë nga çdo gabim i bërë në mbrojtjen e informacionit, për shembull, nëse mjetet për të siguruar që ai është zgjedhur gabim, është instaluar ose konfiguruar gabimisht.

Hakerimi, hakimi i Internetit, vjedhja e informacionit konfidencial, i cili sot po bëhet më i shtrenjtë se ari, kërkon që pronarët e kompanive ta mbrojnë atë në mënyrë të besueshme dhe të parandalojnë përpjekjet për të vjedhur dhe dëmtuar këto të dhëna. Suksesi i biznesit varet drejtpërdrejt nga kjo.

Shumë kompani përdorin sisteme moderne, shumë efektive të mbrojtjes kibernetike që funksionojnë detyra sfiduese për zbulimin, parandalimin dhe mbrojtjen e rrjedhjeve të kërcënimeve. Është e nevojshme të përdoren nyje moderne dhe të besueshme me cilësi të lartë që janë në gjendje t'i përgjigjen shpejt mesazheve nga sistemet e mbrojtjes së bllokut të informacionit. Në organizatat e mëdha, për shkak të kompleksitetit të skemave të ndërveprimit, infrastrukturës në shumë nivele dhe sasive të mëdha të informacionit, është shumë e vështirë të gjurmosh rrjedhat e të dhënave dhe të identifikosh faktet e ndërhyrjes në sistem. Këtu mund të vijë në ndihmë një sistem “i zgjuar”, i cili mund të identifikojë, analizojë dhe kryejë veprime të tjera me kërcënime për të parandaluar në kohë pasojat e tyre negative.

Për të zbuluar, ruajtur, identifikuar burimet, adresuesit, metodat e rrjedhjes së informacionit, përdoren teknologji të ndryshme IT, ndër të cilat vlen të theksohen sistemet DLP dhe SIEM që funksionojnë në një mënyrë të integruar dhe gjithëpërfshirëse.

Sistemet DLP për të parandaluar humbjen e të dhënave

Për të parandaluar vjedhjen e informacionit konfidencial të kompanisë, i cili mund të shkaktojë dëm të pariparueshëm për biznesin (të dhëna për investimet kapitale, bazën e klientëve, njohuritë, etj.), Është e nevojshme të sigurohet besueshmëria e sigurisë së tij. (Data Loss Prevention) është një mbrojtës i besueshëm kundër vjedhjes CI. Ata mbrojnë informacionin në të njëjtën kohë përmes disa kanaleve që mund të jenë të prekshme ndaj sulmeve:

• lidhës USB;
• printera që funksionojnë në nivel lokal dhe në rrjet;
• disqet e jashtme;
• Internet;
• shërbimet postare;
• llogaritë etj.

Qëllimi kryesor i një sistemi DLP është të monitorojë situatën, ta analizojë atë dhe të krijojë kushte për funksionim efikas dhe të sigurt. Detyra e saj është të analizojë sistemin pa informuar punonjësit e kompanisë për përdorimin e kësaj metode të gjurmimit të nyjeve të punës. Në të njëjtën kohë, punonjësit nuk janë as të vetëdijshëm për ekzistencën e një mbrojtjeje të tillë.

Sistemi DLP kontrollon të dhënat që transmetohen më së shumti kanale të ndryshme... Ajo është e angazhuar në aktualizimin e tyre, identifikon informacionin sipas shkallës së rëndësisë së tij për sa i përket konfidencialitetit. Nëse flasim gjuhë e thjeshtë, DLP filtron të dhënat dhe monitoron sigurinë e tij, vlerëson çdo informacion individual, merr një vendim për mundësinë e kalimit të tij. Nëse zbulohet një rrjedhje, sistemi do ta bllokojë atë.

Përdorimi i këtij programi ju lejon jo vetëm të ruani të dhënat, por edhe të përcaktoni se kush i dërgoi ato. Nëse, për shembull, një punonjës i një kompanie vendos t'i "shes" informacion një pale të tretë, sistemi identifikon një veprim të tillë dhe i dërgon këto të dhëna në arkiv për ruajtje. Kjo do t'ju lejojë të analizoni informacionin, në çdo kohë duke e marrë atë nga arkivi, për të gjetur dërguesin, për të përcaktuar se ku dhe për çfarë qëllimi janë dërguar këto të dhëna.

Sistemet e specializuara DLP janë programe komplekse dhe shumëfunksionale që ofrojnë një shkallë të lartë të mbrojtjes së informacionit konfidencial. Këshillohet përdorimi i tyre për një shumëllojshmëri të gjerë ndërmarrjesh që kanë nevojë për mbrojtje të veçantë të informacionit konfidencial:

• informacion privat;
• pronë intelektuale;
• të dhënat financiare;
• informacion mjekësor;
• të dhënat e kartës së kreditit etj.

Sistemet SIEM

Ekspertët e konsiderojnë programin (Informacioni i Sigurisë dhe Menaxhimi i Ngjarjeve) si një mënyrë efektive për të garantuar sigurinë e informacionit, i cili ju lejon të përmbledhni dhe kombinoni të gjitha regjistrat e proceseve në vazhdim në burime të ndryshme dhe burime të tjera (sistemet DLP, softuerët, pajisjet e rrjetit, IDS, Regjistrat e OS, ruterat, serverët, përdoruesit e AWP, etj.).

Nëse kërcënimi nuk është identifikuar në kohën e duhur, ndërsa sistemi ekzistues siguria ka punuar me zmbrapsjen e sulmit (gjë që nuk ndodh gjithmonë), "historia" e sulmeve të tilla më pas bëhet e paarritshme. SIEM do t'i mbledhë këto të dhëna në të gjithë rrjetin dhe do t'i ruajë ato për një kohë të caktuar. Kjo ju lejon të përdorni regjistrin e ngjarjeve duke përdorur SIEM në çdo kohë për të përdorur të dhënat e tij për analizë.

Përveç kësaj, ky sistem ju lejon të përdorni mjete të përshtatshme të integruara për qëllimin e analizimit dhe përpunimit të incidenteve që kanë ndodhur. Ai konverton formatet e informacionit të incidentit të vështirë për t'u lexuar, i rendit ato, zgjedh më të rëndësishmet, eliminon ato të parëndësishmet.

Rregullat speciale SIEM përcaktojnë kushtet për grumbullimin e ngjarjeve të dyshimta. Ajo do t'i raportojë ato kur të grumbullohet një numër i tillë (tre ose më shumë), gjë që tregon një kërcënim të mundshëm. Një shembull është një fjalëkalim i pasaktë. Nëse regjistrohet një ngjarje e vetme e futjes së një fjalëkalimi të pasaktë, SIEM nuk do ta raportojë këtë, pasi rastet e gabimeve të futjes së një fjalëkalimi një herë gjatë hyrjes në sistem ndodhin mjaft shpesh. Por regjistrimi i përpjekjeve të përsëritura për të futur një fjalëkalim të pavlefshëm gjatë hyrjes në të njëjtën llogari mund të tregojë hyrje të paautorizuar.

Çdo kompani sot ka nevojë për sisteme të tilla nëse është e rëndësishme që ajo të ruajë sigurinë e saj të informacionit. SIEM dhe DLP ofrojnë mbrojtje të plotë dhe të besueshme të informacionit të kompanisë, ndihmojnë në shmangien e rrjedhjeve dhe lejojnë identifikimin e dikujt që po përpiqet të dëmtojë punëdhënësin duke vjedhur, shkatërruar ose dëmtuar informacionin.