Kapitulli 5 Mjetet teknike të sigurisë së informacionit 5.1. Mbrojtja e informacionit Siguria e informacionit i referohet sigurisë së informacionit dhe infrastrukturës mbështetëse të tij nga çdo ndikim aksidental ose keqdashës që mund të rezultojë në dëmtim

5.4. Metodat për mbrojtjen e informacionit

Sistemi i Informacionit të Rrezikut (HIS) Drejtuesit dhe punonjësit e tjerë të organizatave të transportit motorik të përfshirë drejtpërdrejt në regjistrimin, përgatitjen dhe servisimin e transportit të mallrave të rrezikshme duhet të respektojnë kërkesat e rregullave të Ministrisë për situatat emergjente, në

Pyetja 1. Burimet e informacionit dhe konfidencialiteti i informacionit Në përputhje me Ligjin aktual Federal "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit", burimet e informacionit të një ndërmarrje, organizate, institucioni, banke, kompanie dhe të tjerë

Pyetja 2. Kërcënimet ndaj informacionit konfidencial të një organizate Të gjitha burimet e informacionit të një kompanie janë vazhdimisht të ekspozuara ndaj kërcënimeve objektive dhe subjektive të humbjes së medias ose vlerës së informacionit.Kërcënimi ose rreziku i humbjes së informacionit kuptohet si i vetëm ose

Pyetja 2. Modeli dhe metodologjia e një sistemi të sigurisë së informacionit të korporatës Në përputhje me Art. 20 i Ligjit Federal "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit", qëllimet e mbrojtjes së informacionit janë, ndër të tjera: parandalimi i rrjedhjes, vjedhjes, humbjes, shtrembërimit, falsifikimit.

Leksioni 5 Bazat konceptuale të sigurisë së informacionit në sisteme të automatizuara ah Pyetje studimore:1. Analiza dhe tipizimi i strukturave organizative, softuerike dhe harduerike të sistemeve të automatizuara të ndërmarrjeve2. Analiza e kërcënimeve të mundshme dhe specifika e tyre në lloje të ndryshme

Pyetja 3. Sistematizimi i llojeve të mbrojtjes së informacionit Në veprimtaritë praktike për zbatimin e masave dhe mjeteve të mbrojtjes së informacionit, dallohen fushat e mëposhtme të pavarura, të përcaktuara në përputhje me strukturat e vendosura të industrisë dhe llojet e informacionit

Pyetja 3. Parimet e mbrojtjes së sistemeve të automatizuara bankare Çdo sistem i përpunimit të informacionit të sigurisë duhet të zhvillohet individualisht, duke marrë parasysh karakteristikat e mëposhtme:? struktura organizative e bankes; vëllimi dhe natyra e flukseve të informacionit (brenda bankës në

Pyetja 2. Koncepti i unifikuar i mbrojtjes së informacionit Ne do ta quajmë Konceptin e Unifikuar të Sigurisë së Informacionit (UKIS) kuadrin instrumental dhe metodologjik që siguron zbatimin praktik të secilës prej strategjive të mbrojtjes (mbrojtëse, sulmuese,

Pyetja 2. Modelet formale të mbrojtjes Le të shqyrtojmë të ashtuquajturin model matricë të mbrojtjes, i cili përdoret më gjerësisht në praktikë sot.Përsa i përket modelit të matricës, gjendja e sistemit të mbrojtjes përshkruhet me një treshe: (S, O , M), ku S është bashkësia e subjekteve

Pyetja 1. Qëllimi i modeleve matematikore për garantimin e sigurisë së informacionit në sistemet e automatizuara të kontrollit Funksionimi i sistemeve të kontrollit të automatizuar që sigurojnë zbatimin e teknologjisë. kontroll i automatizuar proceset komplekse në sistemi i shpërndarë, duhet të bazohet në një fillim të planifikuar nga

Pyetja 2. Analiza krahasuese dhe përcaktimet bazë të modeleve matematikore për sigurimin e informacionit Teknologjitë ekzistuese për përshkrimin formal të proceseve për sigurimin e sigurisë së informacionit bazohen në konceptet e teorisë së makinave me gjendje të fundme, teoria

Pyetja 1. Masat ligjore dhe organizative të mbrojtjes Mjetet juridike reduktohen kryesisht në përgjegjësinë administrative dhe penale për krijimin dhe shpërndarjen e qëllimshme të një virusi ose të "kuajve të Trojës" me qëllim të shkaktimit të dëmit. Vështirësia e zbatimit të tyre

Pyetja 2. Metodat dhe mjetet e mbrojtjes softuerike dhe harduerike Kompjuterët personalë modernë zbatojnë parimin e ndarjes së softuerit dhe harduerit. Prandaj, viruset e softuerit dhe kuajt e Trojës nuk mund të ndikojnë efektivisht në pajisje, përveç në rastet kur

Prezantimi

konkluzioni

Bibliografi

Prezantimi

Në fazën aktuale të zhvillimit të shoqërisë sonë, shumë burime tradicionale të përparimit njerëzor po humbasin gradualisht rëndësinë e tyre origjinale. Ato po zëvendësohen nga një burim i ri, i vetmi produkt që nuk zvogëlohet, por rritet me kalimin e kohës, i quajtur informacion. Informacioni po bëhet sot burimi kryesor për zhvillimin shkencor, teknik dhe socio-ekonomik të komunitetit botëror. Sa më shumë dhe më shpejt informacioni cilësor të futet në ekonominë kombëtare dhe aplikacione të veçanta, aq më i lartë është standardi i jetesës së njerëzve, potenciali ekonomik, mbrojtës dhe politik i vendit.

Integriteti i botës moderne si komunitet sigurohet kryesisht përmes shkëmbimit intensiv të informacionit. Pezullimi i flukseve globale të informacionit, qoftë edhe për një kohë të shkurtër, mund të çojë në jo më pak krizë sesa prishjen e marrëdhënieve ekonomike ndërshtetërore. Prandaj, në kushtet e reja të tregut-konkurrencës, lindin mjaft probleme që lidhen jo vetëm me sigurimin e informacionit tregtar (sipërmarrës) si një lloj pronësie intelektuale, por edhe të personave fizikë dhe juridikë, të pasurisë së tyre dhe sigurisë personale.

Qëllimi i kësaj pune është të konsiderojë sigurinë e informacionit si një pjesë integrale të sigurisë kombëtare, si dhe të identifikojë shkallën e sigurisë së saj në fazën aktuale, të analizojë kërcënimet e brendshme dhe të jashtme, të shqyrtojë problemet dhe mënyrat për t'i zgjidhur ato.

Në këtë drejtim, janë caktuar detyra të caktuara:

.Përcaktoni vendin dhe rëndësinë e sigurisë së informacionit në fazën aktuale të zhvillimit;

2.Konsideroni kuadrin rregullator në fushën e mbrojtjes së informacionit;

.Identifikoni problemet dhe kërcënimet kryesore dhe mënyrat për t'i zgjidhur ato.

Kapitulli 1. Problemet dhe kërcënimet ndaj sigurisë së informacionit

1.1 Vendi i sigurisë së informacionit në sistemin rus të sigurisë kombëtare

Siguria Kombetare Federata Ruse në mënyrë të konsiderueshme varet nga siguria e informacionit dhe me përparimin teknologjik kjo varësi do të rritet.

NË bota moderne siguria e informacionit po bëhet një kusht jetik për garantimin e interesave të individëve, shoqërisë dhe shtetit dhe hallka më e rëndësishme, thelbësore e të gjithë sistemit të sigurisë kombëtare të vendit.

Kuadri rregullator për rregullimin e sigurisë së informacionit ishte Doktrina e Sigurisë së Informacionit të Federatës Ruse, e miratuar nga Presidenti i Federatës Ruse në vitin 2001. Ai përfaqëson një grup pikëpamjesh zyrtare mbi qëllimet, objektivat, parimet dhe drejtimet kryesore të garantimit të sigurisë së informacionit. në Rusi. Doktrina adreson:

objektet, kërcënimet dhe burimet e kërcënimeve të sigurisë së informacionit;

pasojat e mundshme të kërcënimeve të sigurisë së informacionit;

metodat dhe mjetet për parandalimin dhe neutralizimin e kërcënimeve ndaj sigurisë së informacionit;

tiparet e sigurimit të sigurisë së informacionit në sfera të ndryshme të jetës së shoqërisë dhe shtetit;

dispozitat kryesore Politika publike për sigurimin e sigurisë së informacionit në Federatën Ruse.

Doktrina e konsideron të gjithë punën në sferën e informacionit në bazë dhe në interes të Konceptit të Sigurisë Kombëtare të Federatës Ruse.

Ajo identifikon katër komponentë kryesorë të interesave kombëtare të Rusisë në sferën e informacionit.

Komponenti i parë përfshin respektimin e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në fushën e marrjes dhe përdorimit të informacionit, sigurimin e rinovimit shpirtëror të Rusisë, ruajtjen dhe forcimin e vlerave morale të shoqërisë, traditat e patriotizmit dhe humanizmit, potencialin kulturor dhe shkencor të vendit.

Për ta zbatuar atë ju duhet:

rritja e efikasitetit të përdorimit të infrastrukturës së informacionit në interes të zhvillimit shoqëror, konsolidimit Shoqëria ruse, ringjallje shpirtërore e popullit shumëkombësh të vendit;

përmirësimi i sistemit të formimit, ruajtjes dhe përdorimit racional të burimeve të informacionit që formojnë bazën e potencialit shkencor, teknik dhe shpirtëror të Rusisë;

të sigurojë të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit për të kërkuar, marrë, transmetuar, prodhuar dhe shpërndarë lirisht informacion në çdo mënyrë ligjore, për të marrë informacion të besueshëm për gjendjen e mjedisit;

të sigurojë të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit për sekretet personale dhe familjare, privatësinë e korrespondencës, bisedave telefonike, mesazheve postare, telegrafike dhe të tjera, për të mbrojtur nderin dhe emrin e mirë;

të forcojë mekanizmat e rregullimit ligjor të marrëdhënieve në fushën e mbrojtjes së pronësisë intelektuale, të krijojë kushte për respektimin e kufizimeve për aksesin në informacionin konfidencial të përcaktuar nga legjislacioni federal;

garantimi i lirisë së mediave dhe ndalimi i censurës;

të mos lejojë propagandë dhe agjitacion që kontribuon në nxitjen e urrejtjes dhe armiqësisë sociale, racore, kombëtare ose fetare;

mbrojtja e informacionit konfidencial Rusia

të sigurojë një ndalim të mbledhjes, ruajtjes, përdorimit dhe shpërndarjes së informacionit në lidhje me jetën private të një personi pa pëlqimin e tij dhe informacione të tjera, qasja në të cilat është e kufizuar nga legjislacioni federal.

Komponenti i dytë i interesave kombëtare në sferën e informacionit përfshin mbështetjen e informacionit për politikën shtetërore të vendit në lidhje me komunikimin me publikun rus dhe ndërkombëtar. informacion të besueshëm në lidhje me pozicionin e saj zyrtar për ngjarje të rëndësishme shoqërore në jetën ruse dhe ndërkombëtare, duke siguruar qasjen e qytetarëve në qeverisjen e hapur burimet e informacionit. Kjo kërkon:

të forcojë mediat shtetërore, të zgjerojë aftësitë e tyre për të ofruar në kohë informacion të besueshëm për qytetarët rusë dhe të huaj;

të intensifikojë formimin e burimeve të informacionit të shtetit të hapur, të rrisë efikasitetin e përdorimit ekonomik të tyre.

Komponenti i tretë i interesave kombëtare në sferën e informacionit përfshin zhvillimin e teknologjive moderne të informacionit, duke përfshirë industrinë e teknologjisë së informacionit, telekomunikacionit dhe komunikimit, plotësimin e nevojave të tregut vendas me këto produkte dhe hyrjen e tyre në tregun botëror, si dhe sigurimin e akumulimit, ruajtjes dhe përdorimit efektiv të burimeve vendase të informacionit.

Për të arritur rezultate në këtë drejtim është e nevojshme:

zhvillimi dhe përmirësimi i infrastrukturës së hapësirës së unifikuar të informacionit të Rusisë;

zhvillimi i industrisë vendase të shërbimeve të informacionit dhe rritja e efikasitetit të përdorimit të burimeve të informacionit të qeverisë;

të zhvillojë prodhimin në vendin e mjeteve dhe sistemeve konkurruese të informacionit, telekomunikacionit dhe komunikimit, të zgjerojë pjesëmarrjen e Rusisë në bashkëpunimin ndërkombëtar të prodhuesve të këtyre mjeteve dhe sistemeve;

ofrojnë mbështetje shtetërore për themelore dhe kërkimi i aplikuar, zhvillimet në fushën e informacionit, telekomunikacionit dhe komunikimit.

Komponenti i katërt i interesave kombëtare në sferën e informacionit përfshin mbrojtjen e burimeve të informacionit nga aksesi i paautorizuar dhe sigurimin e sigurisë së sistemeve të informacionit dhe telekomunikacionit.

Për këto qëllime kërkohet:

përmirëson sigurinë e sistemeve të informacionit (përfshirë rrjetet e komunikimit), kryesisht rrjetet kryesore të komunikimit dhe sistemet e informacionit të organeve qeveritare, sektorët financiarë, kreditorë dhe bankar, aktivitetet ekonomike, sistemet dhe mjetet e informatizimit të armëve dhe pajisjeve ushtarake, sistemet për komandimin dhe kontrollin e trupa dhe armë, industri të rrezikshme për mjedisin dhe ekonomikisht të rëndësishme;

të intensifikojë zhvillimin e prodhimit vendas të harduerit dhe softuerit për sigurinë e informacionit dhe metodat për monitorimin e efektivitetit të tyre;

të sigurojë mbrojtjen e informacionit që përbën sekret shtetëror;

zgjerimi i bashkëpunimit ndërkombëtar midis Rusisë në fushën e përdorimit të sigurt të burimeve të informacionit dhe kundërshtimit të kërcënimit të konfrontimit në sferën e informacionit.

1.2 Problemet kryesore të sigurisë së informacionit dhe mënyrat e zgjidhjes së tyre

Sigurimi i sigurisë së informacionit kërkon zgjidhjen e një sërë problemesh.

Detyra më e rëndësishme në sigurimin e sigurisë së informacionit të Rusisë është të merret parasysh gjithëpërfshirës i interesave të individit, shoqërisë dhe shtetit në këtë fushë. Doktrina i përcakton këto interesa si më poshtë:

interesat e individit në sferën e informacionit qëndrojnë në zbatimin e të drejtave kushtetuese të njeriut dhe qytetarit për të aksesuar informacionin, për të përdorur informacionin në interes të kryerjes së veprimtarive të pandaluara me ligj, zhvillimin fizik, shpirtëror dhe intelektual, si dhe për të mbrojtur informacionin që garanton sigurinë personale;

interesat e shoqërisë në sferën e informacionit janë sigurimi i interesave të shoqërisë në këtë fushë, forcimi i demokracisë, krijimi i një shteti social ligjor, arritja dhe ruajtja e harmonisë publike dhe rinovimi shpirtëror i Rusisë;

Interesat e shtetit në sferën e informacionit qëndrojnë në krijimin e kushteve për zhvillimin harmonik të infrastrukturës ruse të informacionit, zbatimin e të drejtave dhe lirive kushtetuese të një personi (qytetari) në fushën e marrjes së informacionit. Në të njëjtën kohë, kërkohet që kjo sferë të përdoret vetëm për të siguruar paprekshmërinë e sistemit kushtetues, sovranitetin dhe integritetin territorial të Rusisë, stabilitetin politik, ekonomik dhe social, për të siguruar pa kushte ligjin dhe rendin dhe për të zhvilluar të barabartë dhe të dobishëm reciprok. bashkëpunimin ndërkombëtar.

Metodat e përgjithshme të zgjidhjes detyrat kryesore në sigurimin e sigurisë së informacionit, Doktrina ndahet në tre grupe:

ligjore;

organizative dhe teknike; ekonomike.

Metodat ligjore përfshijnë zhvillimin e akteve ligjore normative që rregullojnë marrëdhëniet në sferën e informacionit dhe dokumentet metodologjike normative për çështjet e sigurimit të sigurisë së informacionit të Federatës Ruse (ato janë diskutuar në detaje në Kapitullin 4 të këtij manuali).

Metodat organizative dhe teknike për të garantuar sigurinë e informacionit janë:

krijimi dhe përmirësimi i sistemeve të sigurisë së informacionit;

forcimi i aktiviteteve të zbatimit të ligjit të autoriteteve, duke përfshirë parandalimin dhe shtypjen e veprave penale në sferën e informacionit;

krijimi i sistemeve dhe mjeteve për të parandaluar aksesin e paautorizuar në informacion dhe ndikimet që shkaktojnë shkatërrim, shkatërrim, shtrembërim të informacionit, ndryshim mënyrat standarde funksionimin e sistemeve dhe mjeteve të informacionit dhe komunikimit;

certifikimi i mjeteve të sigurisë së informacionit, licencimi i veprimtarive në fushën e mbrojtjes së sekretit shtetëror, standardizimi i metodave dhe mjeteve të sigurisë së informacionit;

kontroll mbi veprimet e personelit në sistemet e informacionit, trajnime në fushën e sigurisë së informacionit;

formimi i një sistemi për monitorimin e treguesve dhe karakteristikave të sigurisë së informacionit në sferat më të rëndësishme të jetës dhe veprimtarisë së shoqërisë dhe shtetit.

Metodat ekonomike për të garantuar sigurinë e informacionit përfshijnë:

zhvillimi i programeve të sigurisë së informacionit dhe përcaktimi i procedurës për financimin e tyre;

përmirësimin e sistemit të financimit të punës në lidhje me zbatimin e metodave ligjore, organizative dhe teknike të mbrojtjes së informacionit, krijimin e një sistemi për sigurimin e rreziqeve të informacionit të individëve dhe personave juridikë.

Sipas Doktrinës, shteti, në procesin e zbatimit të funksioneve të tij për të garantuar sigurinë e informacionit: kryen një analizë dhe parashikim objektiv dhe gjithëpërfshirës të kërcënimeve ndaj sigurisë së informacionit, zhvillon masa për ta siguruar atë; organizon punën e autoriteteve për zbatimin e një sërë masash që synojnë parandalimin, zmbrapsjen dhe neutralizimin e kërcënimeve ndaj sigurisë së informacionit; mbështet aktivitetet e shoqatave publike që synojnë informimin objektiv të popullatës për fenomene të rëndësishme shoqërore të jetës publike, duke mbrojtur shoqërinë nga informacioni i shtrembëruar dhe jo i besueshëm; ushtron kontroll mbi projektimin, krijimin, zhvillimin, përdorimin, eksportin dhe importin e mjeteve të sigurisë së informacionit nëpërmjet certifikimit dhe licencimit të tyre të veprimtarive në fushën e sigurisë së informacionit; ndjek politikën e nevojshme proteksioniste ndaj prodhuesve të mjeteve të informatizimit dhe mbrojtjes së informacionit në territorin e Federatës Ruse dhe merr masa për të mbrojtur tregun e brendshëm nga depërtimi i mjeteve dhe produkteve të informacionit me cilësi të ulët; kontribuon në sigurimin e fizike dhe personat juridikë akses në burimet botërore të informacionit, rrjetet globale të informacionit; formulon dhe zbaton gjendjen politika e informacionit Rusia; organizon zhvillimin e një programi federal për sigurimin e sigurisë së informacionit, duke kombinuar përpjekjet e organizatave qeveritare dhe joqeveritare në këtë fushë; kontribuon në ndërkombëtarizimin e globalit rrjetet e informacionit dhe sistemeve, si dhe hyrjes së Rusisë në botë komunitetit të informacionit në kushtet e një partneriteti të barabartë.

Gjatë zgjidhjes së detyrave kryesore dhe zbatimit të masave prioritare të politikës shtetërore për të siguruar sigurinë e informacionit, dëshira për të zgjidhur kryesisht problemet rregullatore, ligjore dhe teknike është aktualisht mbizotëruese. Më shpesh bëhet fjalë për “zhvillimin dhe zbatimin e normave juridike”, “përmirësimin e kulturës juridike dhe Njohuri kompjuterike qytetarët”, “krijimi i teknologjive të sigurta të informacionit”, “sigurimi i pavarësisë teknologjike”, etj.

Zhvillimi i një sistemi trajnimi për personelin e përdorur në fushën e sigurisë së informacionit është planifikuar në përputhje me rrethanat, domethënë, mbizotëron trajnimi në fushën e komunikimit, përpunimit të informacionit dhe mjeteve teknike për mbrojtjen e tij. Në një masë më të vogël, specialistët janë trajnuar në fushën e informacionit dhe aktiviteteve analitike, informacionit social dhe sigurisë së informacionit personal. Fatkeqësisht, shumë institucione qeveritare e konsiderojnë anën teknike të problemit si më të rëndësishmin, duke humbur nga vështrimi aspektet e tij socio-psikologjike.

1.3 Burimet e kërcënimeve të sigurisë së informacionit

Kërcënimet për sigurinë e informacionit janë përdorimi i llojeve të ndryshme të informacionit kundër një ose një objekti tjetër shoqëror (ekonomik, ushtarak, shkencor dhe teknik, etj.) me qëllim ndryshimin e tij. funksionalitetin ose humbje të plotë.

Duke marrë parasysh fokusin e përgjithshëm, Doktrina i ndan kërcënimet e sigurisë së informacionit në llojet e mëposhtme:

Kërcënimet për të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit në fushën e jetës shpirtërore dhe veprimtarive të informacionit, vetëdijes individuale, grupore dhe publike, ringjalljen shpirtërore të Rusisë;

kërcënimet për mbështetjen e informacionit të politikës shtetërore të Federatës Ruse;

kërcënimet për zhvillimin e industrisë vendase të informacionit, duke përfshirë industrinë e teknologjisë së informacionit, telekomunikacionit dhe komunikimit, plotësimin e nevojave të tregut vendas për produktet e saj dhe hyrjen e këtyre produkteve në tregun botëror, si dhe sigurimin e akumulimit, ruajtjes dhe përdorimi efektiv i burimeve vendase të informacionit;

kërcënime për sigurinë e objekteve dhe sistemeve të informacionit dhe telekomunikacionit, të vendosura tashmë dhe ato që janë krijuar në territorin e Rusisë.

Kërcënimet për të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit në fushën e jetës shpirtërore dhe veprimtarive informative, vetëdijes individuale, grupore dhe publike, si dhe ringjalljen shpirtërore të Rusisë mund të jenë:

miratimi nga autoritetet e akteve ligjore që cenojnë të drejtat dhe liritë kushtetuese të qytetarëve në fushën e jetës shpirtërore dhe veprimtarisë informative;

krijimi i monopoleve për formimin, marrjen dhe shpërndarjen e informacionit në Federatën Ruse, duke përfshirë përdorimin e sistemeve të telekomunikacionit;

kundërshtimi, përfshirë edhe nga strukturat kriminale, ndaj ushtrimit nga qytetarët të të drejtave kushtetuese të sekreteve personale dhe familjare, privatësisë së korrespondencës, bisedave telefonike dhe komunikimeve të tjera;

kufizim i tepruar i aksesit në informacionin e nevojshëm;

përdorimi i paligjshëm mjete të veçanta ndikimi në vetëdijen individuale, grupore dhe publike;

mosrespektimi i kërkesave të legjislacionit që rregullon marrëdhëniet në sferën e informacionit nga autoritetet shtetërore dhe qeveritë vendore, organizatat dhe qytetarët;

kufizimi i paligjshëm i qasjes së qytetarëve në burimet e informacionit të autoriteteve shtetërore dhe të vetëqeverisjes lokale, në hapjen e materialeve arkivore dhe në informacione të tjera të hapura me rëndësi shoqërore;

çorganizimi dhe shkatërrimi i sistemit të akumulimit dhe ruajtjes vlerat kulturore, duke përfshirë arkivat;

cenimi i të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në fushën e masmedias;

duke dëbuar rusishten agjencitë e lajmeve, media nga vendase tregu i informacionit dhe varësia në rritje e sferave shpirtërore, ekonomike dhe politike të jetës publike në Rusi nga strukturat e huaja të informacionit;

zhvlerësimi i vlerave shpirtërore, propaganda e modeleve të kulturës masive të bazuara në kultin e dhunës, në vlerat shpirtërore dhe morale që bien ndesh me vlerat e pranuara në shoqërinë ruse;

rënie në potencialin shpirtëror, moral dhe krijues të popullsisë ruse;

manipulimi i informacionit (dezinformimi, fshehja ose shtrembërimi i informacionit).

Kërcënimet për mbështetjen e informacionit të politikës shtetërore të Federatës Ruse mund të jenë:

monopolizimi i tregut rus të informacionit, i tij sektorë individualë strukturat e informacionit vendas dhe të huaj;

bllokimi i aktiviteteve të mediave shtetërore për të informuar audiencën ruse dhe të huaj;

efikasitet të ulët mbështetje informacioni politika shtetërore e Federatës Ruse për shkak të mungesës së personelit të kualifikuar, mungesës së një sistemi për formimin dhe zbatimin e politikës shtetërore të informacionit.

Kërcënimet për zhvillimin e industrisë vendase të informacionit mund të përfshijnë:

kundërshtim për aksesin në teknologjitë më të fundit të informacionit, pjesëmarrje reciproke dhe të barabartë Prodhuesit rusë në ndarjen globale të punës në industrinë e shërbimeve të informacionit, mjeteve të informacionit, telekomunikacionit dhe komunikimit, produkteve të informacionit, duke krijuar kushte për forcimin varësia teknologjike Rusia në fushën e teknologjisë së informacionit;

blerja nga autoritetet publike e pajisjeve të importuara të teknologjisë së informacionit, telekomunikacionit dhe komunikimit në prani të analogëve vendas;

largimi i prodhuesve rusë të teknologjisë së informacionit, telekomunikacionit dhe pajisjeve të komunikimit nga tregu i brendshëm;

përdorimi i teknologjive të pacertifikuara vendase dhe të huaja të informacionit, mjeteve të sigurisë së informacionit, mjeteve të informacionit, telekomunikacionit dhe komunikimit;

dalje jashtë vendit të specialistëve dhe mbajtësve të të drejtave të pronësisë intelektuale.

Doktrina i ndan të gjitha burimet e kërcënimeve ndaj sigurisë së informacionit në të jashtme dhe të brendshme.

TE burimet e jashtme kërcënimet Doktrina i referohet:

veprimtaritë e strukturave të jashtme politike, ekonomike, ushtarake, të inteligjencës dhe informacionit kundër interesave të Federatës Ruse;

dëshira e një numri vendesh për të dominuar hapësirën globale të informacionit dhe për të larguar Rusinë nga tregjet e informacionit;

aktivitetet e organizatave terroriste ndërkombëtare;

rritja e hendekut teknologjik të fuqive kryesore në botë dhe rritja e aftësive të tyre për të kundërshtuar krijimin e teknologjive konkurruese të informacionit ruse;

aktivitetet hapësinore, ajrore, detare dhe tokësore teknike dhe mjete (lloje) të tjera të inteligjencës së shteteve të huaja;

zhvillimi nga një numër shtetesh i koncepteve të luftës së informacionit që parashikojnë krijimin e mjeteve të ndikimit të rrezikshëm në sferat e informacionit të vendeve të tjera, ndërprerjen e funksionimit të sistemeve të informacionit dhe telekomunikacionit dhe marrjen e aksesit të paautorizuar në to.

TE burimet e brendshme kërcënimet, sipas Doktrinës, përfshijnë: gjendjen kritike të një numri industrish vendase;

situata e pafavorshme e krimit, e shoqëruar me tendenca në shkrirjen e strukturave shtetërore dhe kriminale në sferën e informacionit, aksesin e strukturave kriminale në informacione konfidenciale, rritjen e ndikimit të krimit të organizuar në jetën e shoqërisë, uljen e shkallës së mbrojtjes së interesave legjitime të qytetarët, shoqëria dhe shteti në sferën e informacionit;

koordinimi i pamjaftueshëm i aktiviteteve të organeve qeveritare në të gjitha nivelet për zbatimin e një politike të unifikuar shtetërore në fushën e sigurisë së informacionit;

mangësitë e kuadrit rregullator që rregullon marrëdhëniet në sferën e informacionit dhe praktikën e zbatimit të ligjit;

moszhvillimi i institucioneve të shoqërisë civile dhe kontrolli i pamjaftueshëm i qeverisë mbi zhvillimin e tregut të informacionit në Rusi;

financimi i pamjaftueshëm për aktivitetet e sigurisë së informacionit;

numër i pamjaftueshëm i personelit të kualifikuar në fushën e sigurisë së informacionit;

aktiviteti i pamjaftueshëm i autoriteteve federale në informimin e publikut për aktivitetet e tyre, në shpjegimin e vendimeve të marra, krijimin e burimeve të hapura të qeverisë dhe zhvillimin e një sistemi që qytetarët të kenë akses në to;

Rusia mbetet prapa vendeve kryesore të botës për sa i përket nivelit të informatizimit të qeverisë dhe vetëqeverisjes lokale, sferave të kredisë dhe financiare, industrisë, bujqësisë, arsimit, kujdesit shëndetësor, shërbimeve dhe jetës së përditshme të qytetarëve.

Kapitulli 2. Mbrojtja e informacionit konfidencial

2.1 Klasifikimi i informacionit që i nënshtrohet mbrojtjes

Aktualisht, dokumente të ndryshme rregullatore tregojnë një numër të konsiderueshëm (më shumë se 40) lloje informacioni që kërkojnë mbrojtje shtesë. Për lehtësinë e shqyrtimit të regjimit ligjor të burimeve të informacionit bazuar në aksesin, ato mund të kombinohen me kusht në katër grupe:

sekret shtetëror;

sekret tregtar;

informacion konfidencial;

pronë intelektuale.

Sekret shtetëror. Ligji i Federatës Ruse "Për Sekretet Shtetërore" jep përkufizimin e mëposhtëm të sekreteve shtetërore: ky është informacion i mbrojtur nga shteti në fushën e ushtrisë, politikës së jashtme, ekonomike, inteligjencës, kundërzbulimit dhe veprimtarive hetimore operacionale, shpërndarja e të cilave mund të dëmtojnë sigurinë e Rusisë (neni 2).

Neni 5 i këtij ligji përcakton listën e informacioneve të klasifikuara si sekret shtetëror:

informacion në fushën ushtarake - për përmbajtjen e planeve strategjike dhe operacionale, për planet për ndërtimin e Forcave të Armatosura, zhvillimin, teknologjinë, prodhimin, objektet e prodhimit, ruajtjen, asgjësimin e armëve bërthamore, taktike dhe teknike. karakteristikat dhe mundësitë e përdorimit luftarak të armëve dhe pajisjeve ushtarake, për dislokimin e raketave dhe objekteve veçanërisht të rëndësishme etj.;

informacion në fushën e ekonomisë, shkencës dhe teknologjisë - për përmbajtjen e planeve për përgatitjen e Federatës Ruse dhe rajoneve të saj individuale për veprime të mundshme ushtarake, për vëllimet e prodhimit, për planet e porosive të qeverisë, për prodhimin dhe furnizimin e armëve, pajisjeve ushtarake, mbi arritjet e shkencës dhe teknologjisë që kanë implikime të rëndësishme mbrojtëse ose rëndësi ekonomike, etj.;

informacion në fushën e politikës së jashtme dhe ekonomisë - për politikën e jashtme dhe aktivitetet e jashtme ekonomike të Federatës Ruse, përhapja e parakohshme e të cilave mund të dëmtojë sigurinë e shtetit, etj.;

forcat dhe mjetet e veprimtarisë së përmendur, burimet, planet dhe rezultatet e saj;

personat që bashkëpunojnë ose kanë bashkëpunuar mbi baza konfidenciale me organet që kryejnë këto aktivitete;

sistemet presidenciale, qeveritare, të koduara, përfshirë komunikimet e koduara dhe të klasifikuara;

shifrat dhe sistemet e informacionit dhe analitike për qëllime të veçanta, metodat dhe mjetet e mbrojtjes së informacionit të klasifikuar, etj.

Një sekret tregtar mund të jetë çdo informacion që është i dobishëm në biznes dhe jep përparësi ndaj konkurrentëve që nuk kanë një informacion të tillë. Në shumë raste, një sekret tregtar është një formë e pronësisë intelektuale.

Sipas nenit 139, pjesa 1 e Kodit Civil të Federatës Ruse, informacioni që përbën një sekret tregtar përfshin informacione që kanë vlerë tregtare aktuale ose të mundshme për shkak të panjohurës së tij për palët e treta dhe në të cilat nuk ka qasje të lirë në ligjërisht. Mund të përfshijë ide të ndryshme, shpikje dhe informacione të tjera biznesi.

Dekreti i Qeverisë së Federatës Ruse i datës 5 dhjetor 1991 nr. 35 "Për listën e informacionit që nuk mund të përbëjë sekret tregtar". Ky informacion përfshin:

informacion organizativ (statuti dhe dokumentet përbërëse të ndërmarrjes, certifikatat e regjistrimit, licencat, patentat);

informacion financiar (dokumente për llogaritjen dhe pagesën e taksave, pagesa të tjera të parashikuara me ligj, dokumente për gjendjen e aftësisë paguese);

informacion në lidhje me personelin dhe kushtet e funksionimit (numri dhe përbërja e punonjësve, të tyre pagë, Disponueshmëria vende të lira, ndikimi i prodhimit në mjedisin natyror, shitja e produkteve të dëmshme për shëndetin publik, pjesëmarrja e zyrtarëve në aktiviteti sipërmarrës, shkelje e ligjeve antimonopol);

informacion në lidhje me pronën (madhësia e pasurisë, paratë e gatshme, investimet e pagesave në letra me vlerë, obligacione, kredi, fondet e autorizuara të sipërmarrjeve të përbashkëta).

Informacion konfidencial. Konfidencialiteti i informacionit është një karakteristikë e informacionit që tregon nevojën për të vendosur kufizime në rrethin e subjekteve që kanë akses në këtë informacion. Konfidencialiteti presupozon ruajtjen e të drejtave të informacionit, moszbulimin (fshehtësinë) dhe pandryshueshmërinë e tij në të gjitha rastet me përjashtim të përdorimit të autorizuar.

Dekreti i Presidentit të Federatës Ruse i datës 6 mars 1997 Nr. 188 miratoi një listë të informacionit konfidencial. Kjo listë përfshinte:

informacion rreth fakteve, ngjarjeve dhe rrethanave të jetës private të një qytetari, duke lejuar identifikimin e identitetit të tij (të dhëna personale);

informacione që përbëjnë sekretin e hetimit dhe të procedimeve ligjore;

informacion zyrtar, aksesi në të cilin është i kufizuar nga autoritetet qeveritare në përputhje me Kodin Civil të Federatës Ruse dhe ligjet federale ( sekret zyrtar);

informacion rreth veprimtari profesionale(konfidencialiteti mjekësor, noterial, avokat-klient, konfidencialiteti i korrespondencës, etj.);

informacion në lidhje me thelbin e shpikjes ose modeleve industriale përpara publikimit zyrtar të informacionit rreth tyre.

Lista e informacionit konfidencial plotësohet nga akte të tjera ligjore: Bazat e legjislacionit të Federatës Ruse "Për mbrojtjen e shëndetit të qytetarëve", ligjet e Federatës Ruse "Për kujdesin psikiatrik dhe garancitë e të drejtave të qytetarëve në dispozitën e tij". "Për noterin", "Për profesionin ligjor", "Për garancitë themelore" të drejtat zgjedhore të qytetarëve të Federatës Ruse", "Për bankat dhe veprimtaritë bankare", si dhe Kodin Tatimor të Federatës Ruse, Familjen Kodi i Federatës Ruse, etj.

Si rezultat, ne mund të dallojmë disa grupe informacioni konfidencial që formojnë "sekret" të caktuara:

konfidencialiteti mjekësor (mjekësor);

sekreti bankar;

sekreti tatimor;

sekret noterial;

misteri i sigurimit;

privilegji avokat-klient;

misteri i qëndrimit ndaj fesë dhe misteri i rrëfimit; fshehtësia e votimit; sekretet zyrtare etj.

Informacioni i përcaktuar nga koncepti i pronësisë intelektuale përfshin shumicën e informacionit të lartpërmendur të natyrës shkencore dhe teknologjike, si dhe veprat e letërsisë dhe artit, produktet e veprimtarive shpikëse dhe racionalizuese dhe lloje të tjera të krijimtarisë. Në përputhje me Ligjin e Federatës Ruse "Për mbrojtjen ligjore të programeve për kompjuterët elektronikë dhe bazat e të dhënave" të datës 23 shtator 1992, programet kompjuterike dhe bazat e të dhënave janë gjithashtu objekte të së drejtës së autorit, shkelja e të cilave sjell përgjegjësi civile, penale dhe administrative në përputhje me me ligjin RF.

Një pjesë e caktuar e informacionit të klasifikuar si sekret shtetëror dhe komercial gjithashtu bie nën përkufizimin e pronësisë intelektuale.

2.2 Organizimi i sigurisë së informacionit

Shumica e ekspertëve i konsiderojnë masat "mbrojtëse" të mëposhtme si përpjekjet më të arsyeshme në këtë drejtim:

përcaktimi adekuat i listës së informacionit që i nënshtrohet mbrojtjes;

identifikimi i niveleve të aksesueshmërisë dhe parashikimi i dobësive të mundshme në aksesin në informacion;

marrjen e masave për të kufizuar aksesin në informacion ose një objekt;

organizimi i sigurisë së ambienteve dhe monitorimi i vazhdueshëm i sigurisë së informacionit (në veçanti, nevoja për të pasur dollapë të kyçur, kasaforta, zyra, kamera sigurie televizive, etj.);

prania e rregullave të qarta për trajtimin e dokumenteve dhe riprodhimin e tyre. Siç e dini, shpikja e teknologjisë së dyfishimit shkaktoi fjalë për fjalë një rritje të spiunazhit industrial;

prania në dokumentet e mbishkrimeve "Sekret", "Për përdorim zyrtar", dhe në dyer - " Hyrja e paautorizuarÇdo bartës informacioni (dokument, disk, etj.) duhet të ketë përcaktimin dhe vendndodhjen e duhur të ruajtjes (dhomë, kasafortë, kuti metalike);

nënshkrimi i një marrëveshjeje moszbulimi me punonjësit e organizatës ose kompanisë.

Mjeti kryesor i mbrojtjes së informacionit aktualisht mbeten masat e sigurisë që synojnë parandalimin e rrjedhjes së informacionit specifik. Miratimi i këtyre masave varet, para së gjithash, nga pronarët e informacionit, nga situata konkurruese në fushën e tyre të veprimtarisë, nga vlera që ka prodhimi ose informacion tregtar, faktorë të tjerë.

Masat e mbrojtjes së informacionit përfshijnë të jashtme dhe të brendshme.

Aktivitetet e jashtme përfshijnë: studimin e partnerëve, klientëve me të cilët duhet të bëni biznes, mbledhjen e informacionit në lidhje me besueshmërinë e tyre, aftësinë paguese dhe të dhëna të tjera, si dhe parashikimin e veprimeve të pritshme të konkurrentëve dhe elementëve kriminalë. Nëse është e mundur, identifikohen personat që tregojnë interes për aktivitetet e organizatës (kompanisë) dhe personelin që punon në organizatë.

Masat e sigurisë së brendshme përfshijnë çështje të përzgjedhjes dhe shqyrtimit të personave që aplikojnë për punë: studiohen të dhënat e tyre personale, sjellja në vendbanimin dhe në punën e mëparshme, cilësitë personale dhe të biznesit, përputhshmëria psikologjike me punonjësit; po sqarohen arsyet e largimit vendi i dikurshëm punë, rekorde kriminale etj. Në procesin e punës vazhdon studimi dhe analiza e veprimeve të punonjësit që prekin interesat e organizatës dhe bëhet analiza e marrëdhënieve të tij me jashtë.

Punonjësit - element thelbësor sistemet e sigurisë. Ato mund të luajnë një rol të rëndësishëm në mbrojtjen e sekreteve tregtare, por në të njëjtën kohë mund të jenë edhe arsyeja kryesore e rrjedhjes së tij. Kjo ndodh shpesh për shkak të pavëmendjes dhe analfabetizmit. Prandaj, trajnimi i rregullt dhe i qartë i personelit për çështjet e fshehtësisë është kushti më i rëndësishëm për ruajtjen e sekretit. Megjithatë, rastet e transferimit (shitjes) të qëllimshme të sekreteve të kompanisë nga një punonjës nuk mund të përjashtohen. Baza motivuese për veprime të tilla është ose interesi vetjak ose hakmarrja, për shembull, nga ana e një punonjësi të pushuar nga puna. Praktika e veprimeve të tilla daton në kohët e lashta.

Mbrojtja e informacionit përfshin përdorimin e mjeteve të posaçme teknike dhe pajisjeve elektronike, të cilat lejojnë jo vetëm frenimin e rrjedhjeve të tyre, por edhe ndalimin e aktiviteteve të tilla si spiunazhi industrial (tregtar). Shumica prej tyre janë mjete teknike zbulimin dhe kundërmasat kundër pajisjeve përgjuese:

neutralizues telefonik (për të shtypur funksionimin e mini-transmetuesit dhe për të neutralizuar heqjen e informacionit audio);

bllokues telefoni i pajisjeve dëgjimore;

detektor profesional (përdoret për përcaktimin "i përafërt" të vendndodhjes së radio bombave);

mini detektor transmetues (përdoret për të përcaktuar me saktësi vendndodhjen e bombave radio);

gjenerator zhurme.

Organizatat që kanë informacion të vlefshëm duhet ta ruajnë atë në kabinete ose kasaforta speciale të papërshkueshme nga zjarri dhe të parandalojnë humbjen ose transferimin e çelësave për ruajtje te personat e tjerë, madje edhe ata të cilëve u besohet veçanërisht.

Një nga metodat e zakonshme të mbrojtjes së pronësisë intelektuale është një patentë, domethënë një certifikatë që i jepet shpikësit ose pasardhësit të tij për të drejtën e përdorimit ekskluziv të shpikjes që ai ka bërë. Një patentë synon të mbrojë shpikësin (autorin) nga riprodhimi, shitja dhe përdorimi i shpikjes së tij nga të tjerët.

Zbatimi i masave të veçanta të brendshme dhe të jashtme për mbrojtjen e sistemeve të vlefshme të informacionit duhet t'u besohet personave të trajnuar posaçërisht. Për këtë qëllim, një sipërmarrës mund të kërkojë ndihmë nga firmat private detektive të specializuara në zbulimin dhe mbrojtjen e pronës. Ata gjithashtu mund të krijojnë shërbimet e tyre të sigurisë. Meqenëse masat mbrojtëse kërkojnë kosto të konsiderueshme, vetë sipërmarrësi duhet të vendosë se çfarë është më fitimprurëse për të: të durojë rrjedhjen e informacionit ose të tërheqë shërbime të specializuara për ta mbrojtur atë.

konkluzioni

Gjendja aktuale e sigurisë së informacionit në Rusi është gjendja e një institucioni të ri shtetëror-publik që sapo po merr formë duke marrë parasysh diktatet e kohës. Për formimin e tij tashmë është bërë shumë, por ka edhe më shumë probleme që kërkojnë zgjidhje të menjëhershme. Vitet e fundit, një sërë masash janë zbatuar në Federatën Ruse për të përmirësuar sigurinë e informacionit, përkatësisht:

Ka filluar formimi i një kuadri ligjor për sigurinë e informacionit. Janë miratuar një sërë ligjesh që rregullojnë marrëdhëniet me publikun në këtë fushë dhe ka filluar puna për krijimin e mekanizmave për zbatimin e tyre. Rezultati historik dhe kuadri rregullator për zgjidhjen e mëtejshme të problemeve në këtë fushë ishte miratimi nga Presidenti i Federatës Ruse në shtator 2001 i Doktrinës së Sigurisë së Informacionit të Federatës Ruse;

Siguria e informacionit sigurohet nga sa vijon:

sistemi shtetëror i mbrojtjes së informacionit;

sistemi i licencimit për veprimtari në fushën e mbrojtjes së sekretit shtetëror;

sistemi i certifikimit të sigurisë së informacionit.

Në të njëjtën kohë, një analizë e gjendjes së sigurisë së informacionit tregon se ka ende një sërë problemesh që pengojnë seriozisht sigurimin e plotë të sigurisë së informacionit për individët, shoqërinë dhe shtetin. Doktrina përmend problemet kryesore të mëposhtme në këtë fushë.

Kushtet moderne të zhvillimit politik dhe socio-ekonomik të vendit ende ruajnë kontradikta të mprehta midis nevojave të shoqërisë për të zgjeruar shkëmbimin e lirë të informacionit dhe nevojës për kufizime të caktuara të rregulluara në shpërndarjen e tij.

Mospërputhja dhe moszhvillimi i rregullimit ligjor të marrëdhënieve me publikun në sferën e informacionit e vështirëson ndjeshëm ruajtjen e ekuilibrit të nevojshëm të interesave të individit, shoqërisë dhe shtetit në këtë fushë. Normativ i papërsosur rregullimi ligjor nuk lejon përfundimin e formimit të agjencive dhe mediave konkurruese ruse të lajmeve në territorin e Federatës Ruse.

Pasiguria e të drejtave të qytetarëve për akses në informacion dhe manipulimi i informacionit shkakton reagim negativ nga popullata, që në disa raste çon në destabilizimin e situatës socio-politike në shoqëri.

Të drejtat e qytetarëve për privatësi, sekrete personale dhe familjare dhe fshehtësia e korrespondencës të parashikuara në Kushtetutën e Federatës Ruse praktikisht nuk kanë mjaftueshëm ligjor, organizativ dhe mbeshtetje teknike. Mbrojtja e materialeve të grumbulluara është e organizuar në mënyrë të pakënaqshme. autoritetet federale autoritetet shtetërore, autoritetet e subjekteve përbërëse të Federatës Ruse, të dhënat e pushtetit vendor mbi individët(te dhena Personale).

Nuk ka qartësi në zbatimin e politikës shtetërore në fushën e formimit të hapësirës së informacionit ruse, si dhe organizimit të shkëmbimit ndërkombëtar të informacionit dhe integrimit të hapësirës së informacionit ruse në hapësirën e informacionit botëror, gjë që krijon kushte për dëbimin e lajmeve ruse. agjencitë dhe mediat nga tregu vendas i informacionit, duke çuar në deformimin e strukturës së shkëmbimit ndërkombëtar.

Nuk ka mbështetje të mjaftueshme të qeverisë për aktivitetet e agjencive ruse të lajmeve për të promovuar produktet e tyre në tregun e huaj të informacionit.

Situata me sigurimin e informacionit që përbën sekret shtetëror nuk po përmirësohet.

Dëme të rënda janë shkaktuar në potencialin e personelit të ekipeve shkencore dhe prodhuese që operojnë në fushën e krijimit të teknologjisë së informacionit, telekomunikacionit dhe komunikimit, si pasojë e largimit masiv të specialistëve më të kualifikuar nga këto ekipe.

Bibliografi

1.Doktrina e Sigurisë së Informacionit të Federatës Ruse (miratuar nga Presidenti i Federatës Ruse, datë 09.09.2000 Nr. Pr-1895)

.Ligji i Federatës Ruse "Për Sigurinë" 2010

.Ligji i Federatës Ruse "Për Sekretet Shtetërore", miratuar më 21 korrik 1993 (i ndryshuar më 8 nëntor 2011)

.Ligji i Federatës Ruse "Për të Drejtat e Autorit dhe të Drejtat e Përafërta", i cili hyri në fuqi më 3 gusht 1993 (i ndryshuar),

.Ligji Federal "Për Bazat". Shërbimi civil", miratuar më 31 korrik 1995,

.Kodi Penal i Federatës Ruse 2013

Si të mbrohen të dhënat konfidenciale, si të sigurohet puna e qendrave të përpunimit?

Si diku tjetër, në çështjet e ndërtimit të sistemeve të sigurisë së informacionit, kërkohet një qasje e integruar, e balancuar, me shumë nivele, pasi një gabim në një çështje mund të mohojë përpjekjet në të gjitha fushat e tjera.

Për të kuptuar fushat kryesore që duhet t'i kushtoni vëmendje, le të shqyrtojmë tiparet kryesore që karakterizojnë sistemet e ruajtjes dhe përpunimit të të dhënave:

të gjitha sasitë kryesore të informacionit grumbullohen në baza të të dhënave të strukturuara;

Të gjitha burimet kompjuterike zakonisht të vendosura në dhoma të dedikuara dhe të ruajtura mirë të serverëve (të ashtuquajturat DPC - Qendrat e Përpunimit të të Dhënave);

depot nuk janë vetëm magazina të vdekura informacioni, por edhe prania e një numri të madh të sistemeve të aplikacioneve dhe shërbimeve të lidhura ngushtë (për shembull, software për arkivimin e informacionit, menaxhimin, sistemet e përpunimit, sistemet si ETL (nxjerrja, transformimi, ngarkimi), sistemet e aplikimit, të cilat, në fakt, gjenerojnë të dhënat burimore, etj.);

madhësia mesatare e ruajtjes është 1 Terabajt e lart, gjë që dikton qëndrim serioz në infrastrukturën e rrjetit dhe sistemet e ruajtjes dhe përpunimit të informacionit.

Nëse nuk kemi parasysh sigurinë fizike dhe masat organizative (organizimi i qendrave të përpunimit kërkon një qasje serioze), atëherë një nga çështjet e para do të jetë organizimi i një infrastrukture të besueshme dhe të sigurt telekomunikacioni, duke përfshirë si mbrojtjen rrethuese ashtu edhe sigurinë e brendshme.

Qendrat e përpunimit duhet të mbyllen sa më shumë që të jetë e mundur nga përpjekjet për të hyrë nga jashtë. Të gjitha lidhjet e jashtme duhet të përfshijnë enkriptimin e trafikut (SSH, IPSec, SSL, etj.), i cili është gjithashtu i dëshirueshëm në rrjetin e menaxhimit të brendshëm (është e këshillueshme që të ndahet nga rrjeti i përgjithshëm i të dhënave në shtresën fizike ose duke përdorur një VLAN). Për shkak të problemeve të performancës, kriptimi i nivelit bazë nuk përdoret zakonisht.

Protokollet e ndryshme të rrjetit dhe ndërveprimet e rrjetit kërkojnë nivelet e tyre të mbrojtjes:

mbrojtja e shtresës së transportit;

organizimi i VLAN, Siguria Portuale etj.;

proxy servers në perimetër, duke analizuar nivelin e ndërveprimit të aplikacionit;

sistemet e parandalimit të ndërhyrjeve (Zbulimi/Parandalimi i Intrusionit) etj.;

Shtresa e Kanalit Fiber: Protokolli i Autentifikimit të Kanalit Fiber, Protokolli i Autentifikimit të Lidhjeve të Ndërrimit, etj.;

Niveli SAN: Virtual SAN, shënimi LUN, etj.

8.4. Problemi i brendshëm

Kohët e fundit, problemi i rrjedhjeve të informacionit është diskutuar shpesh dhe zgjidhjet për monitorimin e perimetrit të telekomunikacionit dhe pajisjeve të jashtme në kompjuterë janë konsideruar në lidhje me termin "të brendshëm".

Në këtë fushë, ekzistojnë zgjidhje të huaja dhe vendase për monitorimin e pajisjeve të jashtme (si USB, DVD-RW, Bluetooth). Produkte të tilla ofrohen nga SecureWave (Sanctuary Kontrolli i pajisjes), Safend, Control Guard, SecurIT dhe kompani të tjera. Ekziston një grup i madh i mjeteve të kontrollit të rrjetit dhe mbrojtjes së perimetrit nga kompanitë (nga kompanitë vendase, Info Watch është më i dukshëm këtu).

Nga rruga, nuk duhet të harrojmë nevojën për të monitoruar me kujdes kompjuterët e përdoruesve: çfarë lloj softueri është instaluar në to, a ka ndonjë vrimë sigurie, cilat programe lejohen të ekzekutohen, cilat procese kërkohen për të ekzekutuar në sistem; etj.

Por! Siç ndodh shpesh, një përpjekje për ta bërë infrastrukturën sa më të sigurtë krijon shtrembërime në zbatimin e një sistemi sigurie gjithëpërfshirëse. Shpesh nuk mund ta shihni pyllin për pemët.

Gjëja e parë që duhet theksuar është se nuk ka mbrojtje 100% kundër rrjedhjeve të informacionit. Ju mund të kontrolloni portat e postës elektronike dhe kompjuterit të korporatës, por një sulmues gjithmonë do të gjejë mundësi shtesë për të zbatuar planin e tij. Për shembull, printoni një dokument ose thjesht bëni një fotografi të ekranit me konvertim të mëtejshëm në formatin elektronik të dëshiruar duke përdorur programe për njohjen e tekstit. Për më tepër, jini të vetëdijshëm për vështirësitë që lidhen me saktësisht se si të kontrolloni të gjitha këto (kush do të analizojë se cilat të dhëna i ka shkruar përdoruesi i autorizuar në pajisjen USB?). Mund të kujtojmë gjithashtu anën morale dhe psikologjike të çështjes: nëse kompania e ka autorizuar përdoruesin të punojë me këtë dokument (prandaj, atij i besohet kjo punë), atëherë nga vjen nevoja për të kontrolluar veprimet e tij? Në këtë rast, kjo do të thotë se, me siguri, vetë bazat e sigurisë - identiteti i korporatës, autorizimi dhe menaxhimi i aksesit, si dhe mbrojtja e bazës së të dhënave - nuk janë ndërtuar siç duhet në organizatë.

41. Organizative dhe masat ligjore mbrojtjen e informacionit konfidencial.

Mbrojtja organizative është rregullimi i aktiviteteve prodhuese dhe i marrëdhënieve ndërmjet interpretuesve mbi një bazë ligjore që përjashton ose ndërlikon ndjeshëm marrjen e paligjshme të informacionit konfidencial dhe shfaqjen e kërcënimeve të brendshme dhe të jashtme.

Mbrojtja organizative siguron:

Organizimi i sigurisë, regjimit, punës me personel,

me dokumente;

Përdorimi i mjeteve teknike të sigurisë dhe aktiviteteve informative dhe analitike për të identifikuar kërcënimet e brendshme dhe të jashtme ndaj aktivitetit të biznesit.

Masat organizative luajnë një rol të rëndësishëm në krijimin e një mekanizmi të besueshëm për mbrojtjen e informacionit, pasi mundësia e përdorimit të paautorizuar të informacionit konfidencial përcaktohet kryesisht jo nga aspektet teknike, por nga veprimet keqdashëse, neglizhenca, neglizhenca dhe neglizhenca e përdoruesve ose personelit të sigurisë. Ndikimi i këtyre aspekteve është pothuajse i pamundur të shmanget përdorimi i mjeteve teknike. Kjo kërkon një sërë masash organizative, ligjore dhe organizative dhe teknike që do të eliminonin (ose të paktën minimizonin) mundësinë e rrezikut të informacionit konfidencial.

Aktivitetet kryesore organizative përfshijnë:

Organizimi i regjimit dhe sigurisë. Qëllimi i tyre është të përjashtojnë mundësinë e hyrjes së fshehtë në territor dhe ambiente të personave të paautorizuar; sigurimi i komoditetit të kontrollit të kalimit dhe lëvizjes së punonjësve dhe vizitorëve; krijimi i zonave të veçanta të prodhimit bazuar në llojin e punës konfidenciale me sisteme të pavarura aksesi; kontrollin dhe respektimin e regjimit të përkohshëm të punës dhe qëndrimit në territorin e personelit të kompanisë; organizimi dhe mbajtja e kontrollit të besueshëm të aksesit dhe kontrollit të punonjësve dhe vizitorëve, etj.;

Organizimi i punës me punonjësit, i cili përfshin përzgjedhjen dhe vendosjen e personelit, duke përfshirë njohjen me punonjësit, studimin e tyre, trajnimin në rregullat e punës me informacionin konfidencial, njohjen me masat e përgjegjësisë për shkeljen e rregullave të mbrojtjes së informacionit, etj.;

Organizimi i përdorimit të mjeteve teknike

mbledhjen, përpunimin, grumbullimin dhe ruajtjen e informacionit konfidencial;

Organizimi i punës për analizën e brendshme dhe

kërcënimet e jashtme ndaj informacionit konfidencial dhe

zhvillimi i masave për të siguruar mbrojtjen e tij;

Organizimi i punës për të monitoruar në mënyrë sistematike punën e personelit me informacione konfidenciale, procedurën e regjistrimit, ruajtjes dhe shkatërrimit të dokumenteve dhe mediave teknike.

Për të mbrojtur informacionin konfidencial, dokumentet e mëposhtme rregullatore dhe ligjore duhet të zhvillohen në organizatë:

Lista e informacionit që përbën informacion konfidencial të organizatës;

Detyrimi kontraktor i moszbulimit të CI

Udhëzime për mbrojtjen e informacionit konfidencial

Mbrojtja e informacionit në kompjuterë duhet të kryhet në përputhje me kërkesat e Komisionit RD Gostekh, dhe STR-k (kërkesat dhe rekomandimet speciale për mbrojtje teknike informacion konfidencial).

Para së gjithash, duhet të zhvilloni një listë informacionesh që përbëjnë informacionin konfidencial të organizatës. Lista duhet të përfshijë të gjitha informacionet që janë pronë e organizatës.

Informacioni (dhe mediat e tij) do të thotë:

Të dhënat e marra si rezultat i përpunimit të informacionit duke përdorur mjete teknike (pajisje zyre);

Informacioni si një pjesë e të dhënave që përmban informacione të dobishme dhe përdoret nga punonjësit e organizatës për të punuar për qëllime zyrtare;

Dokumentet (media) të formuara si rezultat i veprimtarisë mendore të punonjësve të organizatës, duke përfshirë informacione të çdo origjine, lloji dhe qëllimi, por të nevojshme për funksionimin normal të organizatës.

Mbrojtja efektive e informacionit në sistemet kompjuterike ah arrihet duke përdorur mjete të përshtatshme, të cilat mund të ndahen në disa grupe:

1) kufizimi i aksesit në informacion;

2) mbrojtjen e informacionit gjatë transmetimit të tij nëpërmjet kanaleve të komunikimit;

3) mbrojtje nga rrjedhja e informacionit përmes fushave të ndryshme fizike që lindin gjatë funksionimit të mjeteve teknike të sistemeve kompjuterike;

4) mbrojtje nga efektet e programeve të virusit;

5) siguria e ruajtjes dhe transportit të informacionit në media dhe mbrojtja e tij nga kopjimi.

Qëllimi kryesor i mjeteve të tilla është të kufizojnë aksesin në burimet e informacionit lokal dhe të rrjetit të sistemeve kompjuterike, të cilat ofrojnë: identifikimin dhe vërtetimin e përdoruesve, kufizimin e aksesit të përdoruesve të regjistruar në burimet e informacionit, regjistrimin e veprimeve të përdoruesit, mbrojtjen e ngarkimit të sistemit operativ. nga media fleksibël, monitorimi i integritetit të mjeteve të sigurisë së informacionit dhe burimeve të informacionit. Megjithë të përbashkëtat funksionale të mjeteve të sigurisë së informacionit të këtij grupi, ato ndryshojnë nga njëri-tjetri në kushtet e funksionimit, kompleksitetin e konfigurimit dhe menaxhimit të parametrave, identifikuesit e përdorur, listën e ngjarjeve të regjistruara dhe koston. Mjetet e sigurisë së informacionit ndahen në formale , të cilat e kryejnë këtë funksion sipas një procedure të paracaktuar pa ndërhyrjen e njeriut, dhe informale (kufizimi i aktiviteteve të personelit ose rregullimi i ashpër i tyre).

Mjetet kryesore të mbrojtjes përfshijnë teknike Dhe software ; mjetet teknike zakonisht ndahen në fizike Dhe hardware.

Mjetet fizike realizohen nëpërmjet pajisje të pavarura dhe sistemet e sigurisë (alarme për vjedhje, predha mbrojtëse për pajisje, mbrojtje mbrojtëse e brendshme e ambienteve individuale, pajisje për mbikëqyrje të jashtme dhe të brendshme, brava dyersh, etj.).

Hardware- këto janë pajisje që janë të integruara drejtpërdrejt në pajisje që ndërlidhen me pajisjet e përdorura për përpunimin e të dhënave ndërfaqe standarde(qarqet e kontrollit të informacionit të barazisë, qarqet e mbrojtjes së fushës së memories sipas çelësave dhe regjistrave specialë).

TE software lidhen programe të veçanta, dhe/ose module që kryejnë funksione të sigurisë së informacionit.

Përdorimi i vetëm një prej metodave të mësipërme të mbrojtjes së informacionit nuk e zgjidh problemin - kërkohet një qasje e integruar. Zakonisht përdoren dy metoda kryesore: barriera dhe kontrolli i aksesit.

Blloko– krijimi i pengesave fizike (për akses në territorin e organizatës, drejtpërdrejt në media fizike informacion).

Kontrolli i aksesit– rregullimi dhe rregullimi i aksesit të autorizuar në burimet teknike, softuerike, informative të sistemit.

Nga ana tjetër, kontrolli i autorizuar i aksesit sigurohet përmes disa funksionet e mbrojtjes:

Identifikimi i përdoruesit - caktimi fillestar për secilin përdorues të një emri personal, kodi, fjalëkalimi, analogët e të cilëve ruhen në sistemin e sigurisë;

Autentifikimi (kontrolli i autoritetit) – procesi i krahasimit të identifikuesve të paraqitur me ata të ruajtur në sistem;

Krijimi i kushteve për punë brenda rregulloreve të përcaktuara, domethënë zhvillimi dhe zbatimi i masave gjithëpërfshirëse në të cilat qasja e paautorizuar reduktohet në minimum;

Regjistrimi i kërkesave për burimet e mbrojtura;

Reagimi adekuat ndaj veprimeve të paautorizuara.

Programet antivirus - mjetet më të zakonshme të mbrojtjes - nga kompjuterët individualë të përdoruesve të shtëpisë deri te rrjetet e mëdha të korporatave (Kaspersky Antivirus 7.0, Dr. Web 4.44 + antispam, AVPersonal, Panda, NOD32).

Nënshkrimi elektronik dixhital (EDS)- një sekuencë karakteresh të marra si rezultat i transformimit kriptografik të të dhënave elektronike. Nënshkrimi dixhital i shtohet bllokut të të dhënave dhe i lejon marrësit të bllokut të verifikojë burimin dhe integritetin e të dhënave dhe të mbrohet nga falsifikimi. EDS përdoret si një analog i një nënshkrimi të shkruar me dorë.

Mjetet e Kriptimit transparent mbrojnë të dhënat nga zbulimi i paqëllimshëm dhe parandalojnë infiltrimin e spiunëve në të dhënat e përdoruesve të tjerë. Në të njëjtën kohë, çelësat e enkriptimit ruhen në llogari, kështu që për pronarët e ligjshëm të informacionit, deshifrimi i tij ndodh pa u vënë re. Ka disa zgjidhje të tilla në treg; në veçanti, ato ofrohen nga Microsoft. Zgjidhja e Microsoft përdoret në sistemin operativ në formën e kriptografisë sistemi i skedarëve EFS. Megjithatë, nëse një punonjës që ka të drejta aksesi në të dhënat e koduara i dërgon ato aksidentalisht me email ose i transferon ato në media të pakriptuara, mbrojtja do të rrezikohet. Për të eliminuar rrezikun e rrjedhjeve të tilla aksidentale, kompania mund të kontrollojë transferimin e të dhënave duke përdorur protokolle Email dhe Web (për të mbrojtur transmetimin nëpërmjet postës së internetit). Por kundër transferimit të fshehur të të dhënave që mund të dalin nga spiunët, sisteme të tilla me shumë mundësi nuk do të jenë në gjendje të ofrojnë siguri. Në veçanti, asnjë mbrojtje nuk mund të hapë një skedar të koduar saktë dhe për këtë arsye nuk mund të kontrollojë përmbajtjen e tij. Megjithatë, shërbimet më interesante për kompanitë vendase janë zhvillimi i një sistemi sigurie gjithëpërfshirëse, i cili gjithashtu përfshin krijimin e mekanizmave për parandalimin e kërcënimeve të brendshme.

Kontrolli i përmbajtjes. Rritja e fundit e interesit në sistemet e kontrollit të përmbajtjes është nxitur nga shqetësimet e postës së padëshiruar. Megjithatë, qëllimi kryesor i mjeteve të kontrollit të përmbajtjes është të parandalojnë rrjedhjen e informacionit konfidencial dhe të shtypin keqpërdorimin e internetit. Një nga prioritetet e prodhuesve të mjeteve të tilla është të sigurohen që funksionimi i sistemit të kontrollit të përmbajtjes të mos ndihet nga përdoruesi.

Firewalls ishin dhe janë mjeti bazë që siguron mbrojtjen e lidhjeve me rrjetet e jashtme, kontrollin e aksesit ndërmjet segmenteve të rrjetit të korporatës dhe mbrojtjen e flukseve të të dhënave të transmetuara përmes rrjeteve të hapura. Gjëja e parë (dhe më e rëndësishme) që duhet bërë për të siguruar siguria e rrjetit, kjo është për të instaluar dhe konfiguruar saktë një mur zjarri (një emër tjetër është një mur zjarri ose mur zjarri). Firewall - në shkencat kompjuterike - një pengesë softuerike dhe/ose harduerike midis dy rrjeteve, që lejon krijimin e vetëm lidhjeve të autorizuara të internetit. Firewall-i mbron rrjetin e korporatës të lidhur me internetin nga depërtimi i jashtëm dhe parandalon aksesin në informacione konfidenciale. Konfigurimi dhe mirëmbajtja e saktë e një muri zjarri është përgjegjësi e një administratori me përvojë të sistemit.

Për të mbrojtur rrjetet e vogla ku nuk ka nevojë të bëni shumë cilësime në lidhje me shpërndarjen fleksibël të gjerësisë së brezit dhe kufizimeve të trafikut nga protokolli për përdoruesit, është më mirë të përdorni portat e internetit ose ruterat e internetit.

Muret e zjarrit kryejnë gjithashtu skanim antivirus të përmbajtjes së shkarkuar të WEB-it ose të postës elektronike. Bazat e të dhënave antivirus përditësohen në internet për ta mbajtur rrjetin tuaj të mbrojtur kur shfaqen viruse të rinj. Të gjitha statistikat mbi rrjedhën e të dhënave, alarmet për sulmet nga interneti dhe informacioni rreth aktivitetit të përdoruesit në navigimin në ueb ruhen në kohë reale dhe mund të ofrohen në formën e një raporti.