"Zyrtar i Burimeve Njerëzore. Ligji i punës për një oficer personeli", 2011, N 10

MBROJTJA E INFORMACIONIT NË ORGANIZATË

Autori trajton problemin e sigurimit të sigurisë së informacionit të organizatës. Vëmendja kryesore i kushtohet sekreteve tregtare dhe zyrtare, si dhe veçorive të punës me personelin që zotëron informacione konfidenciale.

Sigurimi i sigurisë së informacionit të organizatës është një nga prioritetet e administratës së kompanisë aktualisht. Natyrisht, besueshmëria e mbrojtjes së informacionit varet drejtpërdrejt nga vlera e tij. Për të mbrojtur informacionin e kompanisë kërkohet një sërë masash që formojnë sistemin. Në teori, një sistem sigurie informacioni kuptohet si një grup racional i drejtimeve, metodave, mjeteve dhe masave që zvogëlojnë cenueshmërinë e informacionit dhe parandalojnë aksesin e paautorizuar në informacion, zbulimin ose rrjedhjen e tij. Elementet e një sistemi të tillë janë masat e natyrës juridike, organizative, teknike dhe të tjera.

Elementi ligjor është i detyrueshëm për çdo lloj organizate dhe për çdo sistem edhe më të thjeshtë të mbrojtjes së informacionit. Pa të, organizata nuk do të jetë në gjendje të mbrojë siç duhet informacionin konfidencial, si dhe të mbajë përgjegjës ata që janë përgjegjës për zbulimin dhe humbjen e tij.

Elementi ligjor, domethënë masat e natyrës juridike, synojnë kryesisht ekzekutimin e duhur të dokumenteve, si dhe punën kompetente me personelin e organizatës, pasi faktori njerëzor është në qendër të sistemit të sigurisë së informacionit. Në përgjithësi, në zgjidhjen e problemit të sigurisë së informacionit të një organizate, një vend të rëndësishëm zë zgjedhja e metodave efektive të punës me personelin, dhe çështjet e menaxhimit të personelit përfshihen ndër ato kryesore në sigurimin e sigurisë së informacionit.

Në marrëdhëniet e punës, punëdhënësi dhe punëmarrësi shkëmbejnë një sasi të madhe informacioni të natyrave të ndryshme, duke përfshirë informacione konfidenciale. Për shembull, punëdhënësi ka akses në të dhënat personale të punonjësit dhe punonjësi bëhet i vetëdijshëm për informacionin konfidencial të punëdhënësit. Në këtë artikull, ne do të fokusohemi veçanërisht në informacionin konfidencial të punëdhënësit.

Stafi i organizatës

si objekt dhe subjekt i kërcënimeve të sigurisë

Në kompanitë moderne, pothuajse çdo punonjës bëhet bartës i informacionit të vlefshëm që është me interes për konkurrentët, dhe nganjëherë strukturat kriminale. Zbulimi i informacionit konfidencial mund të shkaktojë dëme të konsiderueshme ekonomike për një organizatë. Është e qartë se mbledhja e fshehtë e informacionit, informacionit, vjedhja e dokumenteve, materialeve, mostrave që përbëjnë sekrete tregtare, industriale, zyrtare organizohet për të pushtuar tregun, me përjashtim të përvetësimit të njohurive, etj. Fatkeqësisht, është Nuk është e pazakontë që një punonjës ose organizata, duke dashur të rrisë pagën, i ofron kandidaturën një firme konkurrente dhe në të njëjtën kohë premton se do të sjellë me vete bazat e të dhënave të kompanisë së vjetër. Sipas të dhënave jozyrtare, rreth 80% e organizatave vuajnë nga "spiunazhi industrial" në një formë ose në një tjetër.

Pra, në mbrojtjen e informacionit konfidencial të një organizate nga lloje të ndryshme kërcënimesh, një vend të rëndësishëm zë personeli i ndërmarrjes, i cili mund të bëhet edhe objekt edhe subjekt i kërcënimeve të tilla. Është e nevojshme të futet një sistem i tillë i menaxhimit të personelit që do të ndihmonte në sigurimin e sigurisë së informacionit dhe do të luante një rol parandalues ​​në lidhje me këto kërcënime.

Format e zbatimit të kërcënimeve ndaj sigurisë së informacionit të një ndërmarrje janë të ndryshme në natyrë dhe përmbajtje, gjë që e ndërlikon objektivisht procesin e përballimit të tyre. Në të njëjtën kohë, motivimi i punonjësve në zbulimin e informacionit konfidencial mund të jetë i ndryshëm. Zbatimi i masave të shërbimit të personelit për mbrojtjen e informacionit të kompanisë përfshin planifikimin, organizimin, motivimin dhe kontrollin e personelit në mënyrë që të krijohet një sistem sigurie informacioni. Ekspertët perëndimorë në sigurimin e sigurisë ekonomike besojnë se siguria e informacionit konfidencial varet 80% nga përzgjedhja e saktë, vendosja dhe edukimi i personelit.

Gabimet tipike të ndërmarrjeve

Melnikova E.I. citon të dhënat e një studimi me temën "Metodat dhe mjetet e mbrojtjes së sekreteve tregtare në një ndërmarrje", i cili u krye në Ulyanovsk. Në të morën pjesë 40 ndërmarrje të qytetit nga bizneset e mëdha, të mesme dhe të vogla dhe u konstatua se mungon kudo një sistem efektiv i menaxhimit të personelit për të garantuar sigurinë e informacionit të një ndërmarrjeje.

Sipas këtij studimi, 65% e të gjitha ndërmarrjeve nuk kontrollojnë hyrjen dhe heqjen e dokumenteve në letër, disqeve, disqeve elektronike dhe bartësve të tjerë të informacionit, si dhe pajisjeve video dhe fotografike nga territori i ndërmarrjes nga punonjësit. Në 33,5% të të gjitha rasteve në ndërmarrje, ambientet ku ndodhen kompjuterët nuk janë të mbrojtura nga aksesi i paautorizuar. Në 55% të ndërmarrjeve, punonjësit nuk marrin një certifikatë moszbulimi pas pushimit nga puna. Në 55% të të gjitha ndërmarrjeve, ndërmarrja nuk ka caktuar një person përgjegjës për llogaritjen e punonjësve që kanë akses në informacionin që përmban informacione që përbëjnë një sekret tregtar, i cili siguron ruajtjen e dokumentacionit, lëshimin e tij për punonjësit kundër nënshkrimit dhe kontrollit mbi kthimin në kohë të këtij dokumentacioni për ruajtje. Në 47.5% të të gjitha ndërmarrjeve nuk ka vende të organizuara posaçërisht për pritjen e vizitorëve. Në 3/4 e ndërmarrjeve janë regjistruar raste të zbulimit të informacionit që përbën sekret tregtar gjatë lëvizjes së personelit (marrje në punë, zhvendosje, largim nga puna).

Llojet e informacionit konfidencial

Informacioni konfidencial, natyrisht, i referohet informacionit me akses të kufizuar. Meqë ra fjala, regjimi juridik i kësaj të fundit nuk është përcaktuar mjaftueshëm në aktet ligjore rregullatore. Çfarë informacioni mund të klasifikohet si konfidencial në aktivitetet e biznesit? Si të emërtoni një informacion të tillë? Si të dokumentohet detyrimi i një punonjësi për të ruajtur informacionin konfidencial të punëdhënësit?

Për përcaktimin e informacionit konfidencial përdoren terma të ndryshëm, secila prej të cilave nuk është e saktë dhe e saktë: "sekret tregtar", "sekret zyrtar", "informacion i brendshëm", "sekret profesional", etj. Duhet thënë disa fjalë për secilën prej tyre. konceptet e mësipërme.

Subjektet e tij mund të jenë ekskluzivisht punonjës shtetërorë ose komunalë;

Ai mund të përfshijë vetëm atë informacion konfidencial që bëhet i njohur për personat në bazë të kryerjes së detyrave profesionale që lidhen me shërbimin shtetëror ose komunal;

Ajo ka një përbërje cilësore të veçantë.

Duhet të theksohet se legjislacionit aktual i mungojnë udhëzimet e qarta për përcaktimin e thelbit të një sekreti zyrtar dhe duhet të udhëhiqet nga qasjet shkencore.

Ky term nuk është i përshtatshëm për t'u përdorur kur përcaktoni informacionin konfidencial të një kompanie tregtare, si dhe një organizate qeveritare ku nuk ka shërbim publik.

Termi "informacion i brendshëm" në përkthim fjalë për fjalë nënkupton informacionin e brendshëm të kompanisë.

Fjalori i së drejtës së punës. Insajder (brenda anglisht - brenda) - një person i cili, për shkak të pozicionit të tij zyrtar, ka informacion konfidencial për punët e kompanisë.

Paragrafi 1 i Artit. 1 i Direktivës 2003/6/KE e përcakton informacionin e brendshëm si informacion që nuk zbulohet publikisht, me vlerë të njohur, në lidhje me një ose më shumë emetues të instrumenteve financiare, ose një ose më shumë instrumente të tillë, të cilët, nëse zbulohen, është e sigurt se kanë një efekt të rëndësishëm në kuotat e instrumenteve financiare ose derivativëve përkatës.

Ndryshe nga vendet me një treg të zhvilluar të letrave me vlerë, Rusia nuk e ka prezantuar ende termin "informacion të brendshëm" në nivel legjislativ. Projektligji “Për informacionin e brendshëm” u rrëzua. Termi nuk ka hyrë në fjalorin normativ. Në vend të konceptit të "informacionit të brendshëm", Ligji Federal Nr. 39-FZ i 22 prillit 1996 "Për tregun e letrave me vlerë" (i ndryshuar më 11 korrik 2011) përcakton konceptin e "informacionit zyrtar". Ai njeh: 1) çdo informacion që nuk është i disponueshëm publikisht për emetuesin dhe letrat me vlerë të emetuara prej tij; 2) informacion që i vendos personat të cilët, në bazë të pozicionit të tyre zyrtar, detyrave të punës ose marrëveshjes së lidhur me emetuesin, me një informacion të tillë në një pozitë të privilegjuar në krahasim me subjektet e tjera të tregut të letrave me vlerë.

V. I. Dobrovolsky vëren se në praktikën botërore koncepti i "informacionit zyrtar" korrespondon me konceptin e "informacionit të brendshëm", pasi ky koncept është më universal, duke përfshirë informacionin zyrtar, komercial, konfidencial, etj.

Në Rusi, termi "informacion zyrtar" nënkupton gjithashtu informacion konfidencial, por përdoret në fushën e tregut të aksioneve. Termi "informacion i brendshëm" përdoret përgjithësisht joformalisht.

A duhet të klasifikohet informacioni si konfidencial?

Përkufizimi ligjor është koncepti "sekret tregtar". Ky është, së pari, regjimi i konfidencialitetit të informacionit, i cili i lejon pronarit të tij, në rrethana ekzistuese ose të mundshme, të rrisë të ardhurat, të shmangë shpenzimet e pajustifikuara, të mbajë një pozicion në treg për mallra, punë, shërbime ose të marrë përfitime të tjera tregtare; dhe së dyti, është vetë informacioni, domethënë informacion i çdo natyre (industriale, teknike, ekonomike, organizative dhe të tjera) që ka vlerë tregtare aktuale ose potenciale për shkak të panjohurës së tyre për palët e treta, për të cilat palët e treta nuk kanë. akses i lirë mbi bazën ligjore.në bazë dhe në lidhje me të cilat pronari i një informacioni të tillë ka futur një regjim sekret tregtar.

Pronari i informacionit ka të drejtë ta klasifikojë atë si sekret tregtar nëse ky informacion plotëson kriteret e mësipërme dhe nuk përfshihet në listën e informacionit që nuk mund të jetë sekret tregtar, të dhënë në Art. 5 i Ligjit Federal të 29 korrikut 2004 N 98-FZ "Për Sekretet Tregtare" (i ndryshuar më 11 korrik 2011, më poshtë referuar si Ligji për Sekretet Tregtare). Kjo listë nuk është e mbyllur, pasi që Ligji për Sekretet Tregtare i referohet akteve të tjera normative në lidhje me informacionet e tjera që janë objekt i zbulimit.

Kështu, nëse një punonjës i ankohet dikujt se i vonohet paga, ose i tregon dikujt për vendet e lira të punës në organizatë, atëherë veprime të tilla nuk do të jenë një zbulim i sekreteve tregtare.

Për të mbrojtur informacionin, shpesh gjatë lidhjes së një kontrate pune, punonjësit i kërkohet të përmbushë një kusht të tillë si moszbulimi i sekreteve tregtare të organizatës. Përveç kushteve për sekretet tregtare në kontratën e punës, nuk përjashtohet mundësia e nënshkrimit të një dokumenti të veçantë për mbrojtjen e informacionit që përbën sekret tregtar, i cili në thelb është përfundimi logjik i regjistrimit ligjor të mbrojtjes së informacionit në niveli i një subjekti ekonomik. G. M. Koleboshin me të drejtë thekson se në literaturë ekziston një propozim specifikisht për këshillueshmërinë e lidhjes së një marrëveshjeje shtesë moszbulimi me një punonjës, e cila mund të përfshihet si kusht në një kontratë pune ose të ekzistojë në formën e një dokumenti të veçantë. Kështu, një organizatë mund të ketë një rregullore lokale për sekretet tregtare - një rregullore për sekretet tregtare (në tekstin e mëtejmë referuar si Rregullore). Kur punëson një punonjës i cili do të ketë akses në informacionin e klasifikuar, punëdhënësi, kundrejt marrjes, duhet ta njohë atë me rregulloret lokale në fuqi në organizatë që lidhen drejtpërdrejt me funksionin e punës të këtij punonjësi (neni 68 i Kodit të Punës të Federata Ruse; neni 11 i Ligjit për Sekretet Tregtare), duke përfshirë rregulloret. Mund të përmbajë një listë informacioni konfidencial, i cili përcaktohet nga menaxheri në bazë të specifikave të kompanisë. Domethënë, punonjësi duhet të jetë i njohur me listën e informacioneve që përbëjnë sekretin tregtar të punëdhënësit, si dhe me regjimin e vendosur të sekretit tregtar dhe masat e përgjegjësisë për shkeljen e tij.

Nëse organizata nuk ka miratuar rregullore lokale që rregullojnë punën me informacione konfidenciale, punonjësit nuk janë të njohur me to, siguria e një informacioni të tillë nuk sigurohet, nuk ka nevojë të flitet për zbulimin e sekreteve tregtare, që do të thotë se nuk ka pretendimet ligjore kundër punonjësit që ka zbuluar një informacion të tillë, mundet, përveç nëse mbledhja e një informacioni të tillë kryhet me vjedhje të dokumenteve, ryshfet ose kërcënime.

Gjithashtu, administrata është e detyruar të krijojë kushtet e nevojshme që punonjësi të respektojë regjimin e sekretit tregtar (për shembull, të sigurojë një kasafortë për ruajtjen e materialeve të klasifikuara).

Pra, punonjësi duhet të dijë qartë se cili është sekreti tregtar i organizatës, si mbrohet ai dhe të jetë në gjendje ta respektojë atë.

Përgjegjësia për zbulimin

Në Art. 14 i Ligjit për Sekretet Tregtare thotë se një person i cili ka përdorur informacione që përbëjnë sekret tregtar dhe nuk ka arsye të mjaftueshme për ta konsideruar përdorimin e këtij informacioni të paligjshëm, duke përfshirë aksesin në të si rezultat i një aksidenti ose gabimi, nuk mund të, në përputhje me Ligjin për Sekretet Tregtare, sekret për t'u mbajtur përgjegjës. Nëse një punonjës, i cili nuk është i njohur me listën e dokumenteve sekrete, aksidentalisht bie në duart e një dokumenti, nga forma dhe teksti i të cilit nuk është e qartë se ky informacion është sekret tregtar, ai gjithashtu nuk do të mbajë përgjegjësi për zbulimin e saj.

Nuk duhet harruar se nuk duhet të ketë akses të lirë në informacione sekrete. Për shembull, nëse një punonjës i kompanisë i ka dhënë dikujt informacion për aktivitetet e kompanisë, të cilat mund të gjenden edhe në faqen e internetit të kompanisë, kjo nuk është kundërvajtje.

Zbulimi i sekreteve tregtare përfshin përgjegjësi disiplinore, civile, administrative ose penale në përputhje me legjislacionin e Federatës Ruse. Kur zbuloni informacione që përbëjnë një sekret tregtar, punonjësi mund të pushohet nga puna me iniciativën e njëanshme të punëdhënësit, në përputhje me Artin. 81 i Kodit të Punës të Federatës Ruse.

Mosmarrëveshjet që kanë lindur në lidhje me zbulimin e sekreteve tregtare konsiderohen, si rregull, në kuadrin e së drejtës civile dhe marrëdhënieve të punës dhe rrallë arrijnë në ndjekje penale. Vendimi për mosmarrëveshjet civile dhe të punës varet nga mënyra se si punëdhënësi ka organizuar mbrojtjen e informacionit konfidencial - sekretet tregtare. Praktika gjyqësore për këtë çështje është shumë e pakët.

Veprimet për mbrojtjen e të dhënave të punëdhënësit

Vendimi për mosmarrëveshjet civile dhe të punës varet nga mënyra se si punëdhënësi ka organizuar mbrojtjen e informacionit konfidencial - sekretet tregtare. Punëdhënësi ka nevojë për:

Zhvilloni një listë informacioni në lidhje me sekretet tregtare;

Kufizojnë dhe rregullojnë aksesin në bartësit e informacionit;

Përcaktoni rrethin e personave që kanë të drejtën e aksesit në informacion;

Vendosni mbi dokumentet që përbëjnë një sekret tregtar, mbishkrimin "Informacion konfidencial" (në këtë rast, është e nevojshme të tregoni pronarin e informacionit, vendndodhjen dhe emrin e tij);

Njohja e punonjësve me aktet vendore mbi sekretet tregtare;

Përfshini në kontratat e punës, veçanërisht me personat e sapo punësuar, një klauzolë për detyrimin e punonjësit për të mos i dhënë punëdhënësit informacione të caktuara.

Kur formulohet një marrëveshje (detyrim kontraktual) për detyrimin për të mos zbuluar informacion ose Rregulloret e Sekretit Tregtar, mund të merret parasysh përvoja e kompanive amerikane, ku marrëveshja përfshin pikat e mëposhtme:

Një deklaratë e detajuar e parimeve për përcaktimin e informacionit specifik që përbën sekretin e shoqërisë;

Përmbledhje e shkurtër e procedurës për mbrojtjen e informacionit konfidencial;

Një deklaratë e masave që vetë punonjësi duhet të marrë për të garantuar sigurinë e këtij informacioni;

Lista e ndëshkimeve që mund të pasojnë për zbulimin e informacionit konfidencial.

Është e qartë se një ndërmarrje e tillë me shkrim për moszbulimin e sekreteve të kompanisë nuk jep garanci të plota për ruajtjen e këtij informacioni, megjithatë, siç tregon praktika, ajo ul ndjeshëm rrezikun e zbulimit të një informacioni të tillë nga personeli.

Dokumentet ndonjëherë përfshijnë një klauzolë mbi detyrimin e një punonjësi për të raportuar te shërbimi i sigurisë së kompanisë ose mbikëqyrësi i menjëhershëm në lidhje me një përpjekje nga një i huaj për të marrë çdo informacion rreth organizatës, duke përfshirë informacionin konfidencial, si dhe për rastet e humbjes së mediave të informacionit.

Mund të bëhen një sërë rekomandimesh në lidhje me largimin nga puna të një punonjësi që zotëron informacion konfidencial. Kur një punonjës shkruan një letër dorëheqjeje, është e nevojshme të kryhen në mënyrë sekuenciale hapat e mëposhtëm: pranoni të gjitha dokumentet, bazat e të dhënave, transportuesit e informacionit, etj., të caktuara për punonjësit, pranoni kalimin e këtij punonjësi (identifikuesin), çelësat dhe vulat, zhvilloni një intervistë me punonjësin që jep dorëheqjen.

Në intervistë, ia vlen t'i kujtoni personit se ata nënshkruan dokumente që e detyrojnë atë të mbajë sekretet e kompanisë. Disa autorë rekomandojnë hartimin e një marrëveshjeje tjetër moszbulimi me personin që largohet nga organizata pas largimit nga organizata. Nëse i drejtohemi përsëri përvojës së Shteteve të Bashkuara, nuk është e pazakontë që punonjësit veçanërisht të vlefshëm në largim të hyjnë në një marrëveshje për të ofruar shërbime konsulence gjatë disa viteve. Në të njëjtën kohë, gjatë gjithë kësaj kohe një personi të tillë i paguhet një pagë. Një lidhje e tillë materiale dhe morale me një vend të mëparshëm pune besohet se e pengon një person të zbulojë informacion konfidencial. Në vendin tonë, për arsye të njohura, kjo praktikë nuk ka gjasa të përhapet dhe do të jetë e zbatueshme vetëm për drejtuesit e lartë të kompanive të mëdha.

Kështu, rregulloret aktuale nuk ofrojnë mbrojtje efektive për informacionin konfidencial të organizatës. Për të mbrojtur informacionin e brendshëm, punëdhënësi duhet të kujdeset vetë për sekretet e kompanisë, duke formalizuar siç duhet si informacionin konfidencial, ashtu edhe marrëdhënien me punonjësin që zotëron një informacion të tillë. Gjatë kryerjes së veprimeve të specifikuara në këtë nen, organizata mund të llogarisë në një vendim në favor të saj në një gjykim të mundshëm.

Lista bibliografike

1. Korneev I. K., Stepanov E. A. Siguria e informacionit në zyrë. Moskë: TK Velby, Prospekt, 2010.

2. Melnikova E. I. Format e rrjedhjes së informacionit që përbëjnë një sekret tregtar, dhe menaxhimin e personelit të një ndërmarrje për të garantuar sigurinë e informacionit // Bota ligjore. 2009. N 12. S. 40 - 43.

3. Sheverdyaev S. N. Regjimi kushtetues dhe ligjor i informacionit me akses të kufizuar // Ligji kushtetues dhe komunal. 2007. Nr. 1.

4. Yakovets E. N., Smirnova I. N. Rregullimi normativ i qarkullimit të informacionit që përbën një sekret zyrtar // Ligji i informacionit. 2009. Nr. 4.

5. Direktiva 2003/6/KE “Për aktivitetin e brendshëm dhe manipulimin e tregut, abuzimin me tregun”. Direktiva 2003/6/EC e Parlamentit Evropian dhe e Këshillit e datës 28 janar 2003 mbi marrëveshjet e brendshme dhe manipulimin e tregut (abuzimi me tregun). OJL 096, 04/12/2003. P. 0016 - 0025.

6. Dobrovolsky V. I. Informacione të brendshme në praktikën botërore, informacione zyrtare dhe sekrete tregtare në Rusi // Ligji sipërmarrës. 2008. Nr. 4.

7. Koleboshin G. M. Detyrimet e një punonjësi në lidhje me sekretin tregtar të punëdhënësit // Ligji i Punës. 2007. Nr. 5.

8. Ishcheynov V. Ya. Teknologji për përcaktimin e informacionit në lidhje me sekretet tregtare dhe faktorët e rrezikut. 2010. N 2. S. 50.

I. Pogodina

kokë departamenti

ligji dhe procesi civil

Shteti i Vladimirit

Universiteti me emrin A. G. dhe N. G. Stoletovs

Nënshkruar për shtyp

Sot, kërcënimet që lidhen me aksesin e paautorizuar në të dhënat konfidenciale mund të kenë një ndikim të rëndësishëm në aktivitetet e një organizate. Dëmet e mundshme nga zbulimi i sekreteve të korporatës mund të përfshijnë si humbje të drejtpërdrejta financiare, për shembull, si rezultat i transferimit të informacionit tregtar te konkurrentët dhe koston e eliminimit të pasojave që kanë lindur, dhe ato indirekte - një reputacion të keq dhe humbje të projekteve premtuese. Pasojat e humbjes së një laptopi me detaje për aksesin në llogari bankare, plane financiare dhe dokumente të tjera private nuk mund të nënvlerësohen.

Një nga kërcënimet më të rrezikshme sot është aksesi i paautorizuar. Sipas një studimi të Institutit të Sigurisë Kompjuterike, vitin e kaluar 65% e kompanive kanë regjistruar incidente të lidhura me akses të paautorizuar në të dhëna. Për më tepër, për shkak të aksesit të paautorizuar, çdo firmë humbi në 2014-2015. mesatarisht 353 mijë dollarë dhe krahasuar me 2012-2013. humbjet janë gjashtëfishuar. Kështu, humbjet totale të pësuar nga mbi 600 firma të anketuara kaluan 38 milionë dollarë gjatë vitit (shih grafikun).

Problemi përkeqësohet nga fakti se aksesi i paautorizuar në informacionin konfidencial shpesh pasohet nga vjedhja e tij. Si rezultat i një kombinimi të tillë të dy kërcënimeve jashtëzakonisht të rrezikshme, humbjet e kompanisë mund të rriten disa herë (në varësi të vlerës së të dhënave të vjedhura). Përveç kësaj, firmat shpesh përballen me vjedhjen fizike të kompjuterëve celularë, duke rezultuar në kërcënime të aksesit të paautorizuar dhe vjedhje të informacionit të ndjeshëm. Nga rruga, kostoja e vetë pajisjes portative shpesh është e pakrahasueshme me koston e të dhënave të regjistruara në të.

Problemet që lindin në ndërmarrje në rast të rrjedhjes së informacionit janë veçanërisht tregues për vjedhjen e laptopëve. Mjafton të kujtojmë incidentet e fundit kur Ernst & Young iu vodhën pesë laptopë brenda pak muajsh, që përmbanin informacione private të klientëve të kompanisë: Cisco, IBM, Sun Microsystems, BP, Nokia, etj. Këtu është një tregues i tillë dëmtimi që është e vështirë për t'u matur u shfaq në shkallën më të lartë si një përkeqësim i imazhit dhe një rënie në besimin e klientit. Ndërkohë, shumë kompani po përjetojnë vështirësi të ngjashme.

Kështu, në mars 2006, Fidelity humbi një laptop me të dhëna private të 200,000 punonjësve të HP, dhe në shkurt, PricewaterhouseCoopers, një kompani auditimi, humbi një laptop me informacion të ndjeshëm të 4,000 pacientëve të një spitali amerikan. Nëse vazhdojmë listën, atëherë kompani të tilla të njohura si Banka e Amerikës, Kodak, Ameritrade, Ameriprise, Verizon dhe të tjera do të bien në të.

Kështu, përveç mbrojtjes së informacionit konfidencial nga aksesi i paautorizuar, është e nevojshme të mbrohet vetë media fizike. Në të njëjtën kohë, duhet të kihet parasysh se një sistem i tillë sigurie duhet të jetë absolutisht transparent dhe të mos shkaktojë vështirësi për përdoruesin kur akseson të dhëna të ndjeshme qoftë në një mjedis korporate ose kur punon në distancë (në shtëpi ose në një udhëtim pune).

Deri më tani, nuk është shpikur asgjë më efektive në fushën e mbrojtjes së informacionit nga aksesi i paautorizuar sesa kriptimi i të dhënave. Me kusht që të ruhen çelësat kriptografikë, enkriptimi garanton sigurinë e të dhënave të ndjeshme.

Teknologjitë e kriptimit

Teknologjitë e kriptimit përdoren për të mbrojtur informacionin nga aksesi i paautorizuar. Megjithatë, përdoruesit që nuk kanë njohuri të duhura për metodat e kriptimit mund të kenë përshtypjen e gabuar se të gjitha të dhënat e ndjeshme janë të sigurta. Konsideroni teknologjitë kryesore të kriptimit të të dhënave.

• Kriptimi për skedar. Përdoruesi zgjedh skedarët që do të enkriptohen. Kjo qasje nuk kërkon integrim të thellë të mjetit të kriptimit në sistem dhe, për rrjedhojë, lejon prodhuesit e mjeteve kriptografike të zbatojnë një zgjidhje me shumë platforma për Windows, Linux, MAC OS X, etj.
• Kriptimi i drejtorisë. Përdoruesi krijon dosje në të cilat të gjitha të dhënat kodohen automatikisht. Ndryshe nga qasja e mëparshme, kriptimi ndodh menjëherë, dhe jo me kërkesë të përdoruesit. Në përgjithësi, kriptimi i drejtorisë është mjaft i përshtatshëm dhe transparent, megjithëse bazohet në të njëjtin kriptim skedar për skedar. Kjo qasje kërkon ndërveprim të thellë me sistemin operativ, dhe për këtë arsye varet nga platforma e përdorur.
• Kriptimi i disqeve virtuale. Koncepti i disqeve virtuale zbatohet në disa programe kompresimi si Stacker ose Microsoft DriveSpace. Kriptimi i disqeve virtuale përfshin krijimin e një skedari të madh të fshehur në hard diskun tuaj. Ky skedar më vonë është i disponueshëm për përdoruesin si një disk i veçantë (sistemi operativ "e sheh" atë si një disk të ri logjik). Për shembull, disku X:\. I gjithë informacioni i ruajtur në diskun virtual është i koduar. Dallimi kryesor nga qasjet e mëparshme është se softueri kriptografik nuk ka nevojë të enkriptojë çdo skedar individualisht. Këtu, të dhënat kodohen automatikisht vetëm kur shkruhen ose lexohen nga disku virtual. Në këtë rast, puna me të dhëna kryhet në nivel sektori (zakonisht 512 bajt në madhësi).
• Kriptimi i të gjithë diskut. Në këtë rast, absolutisht gjithçka është e koduar: sektori i nisjes së Windows, të gjithë skedarët e sistemit dhe çdo informacion tjetër në disk.
• Mbrojtja e procesit të shkarkimit. Nëse i gjithë disku është i koduar, atëherë sistemi operativ nuk do të jetë në gjendje të fillojë derisa ndonjë mekanizëm të deshifrojë skedarët e nisjes. Prandaj, kriptimi i të gjithë diskut nënkupton domosdoshmërisht mbrojtjen e procesit të nisjes. Në mënyrë tipike, përdoruesi kërkohet të fusë një fjalëkalim në mënyrë që sistemi operativ të fillojë. Nëse përdoruesi vendos saktë fjalëkalimin, programi i enkriptimit do të ketë akses në çelësat e enkriptimit, duke lejuar leximin e të dhënave të mëtejshme nga disku.

Kështu, ka disa mënyra për të enkriptuar të dhënat. Disa prej tyre janë më pak të besueshme, disa janë më të shpejta dhe disa nuk janë aspak të përshtatshme për mbrojtjen e informacionit të ndjeshëm. Për të qenë në gjendje të vlerësoni përshtatshmërinë e metodave të caktuara, merrni parasysh problemet me të cilat përballet një aplikacion kriptografik kur mbron të dhënat.

Karakteristikat e sistemeve operative

Le të ndalemi në disa veçori të sistemeve operative, të cilat, pavarësisht nga të gjitha funksionet e tyre pozitive, ndonjëherë vetëm ndërhyjnë në mbrojtjen e besueshme të informacionit konfidencial. Më poshtë janë mekanizmat më të zakonshëm të sistemit që lënë një numër "boshllëqesh" për një sulmues dhe janë të rëndësishme si për laptopët ashtu edhe për PDA-të.

• Skedarët e përkohshëm. Shumë programe (përfshirë sistemin operativ) përdorin skedarë të përkohshëm për të ruajtur të dhëna të ndërmjetme gjatë punës së tyre. Shpesh, një kopje e saktë e skedarit të hapur nga programi futet në një skedar të përkohshëm, i cili bën të mundur rivendosjen e plotë të të dhënave në rast të dështimeve të paparashikuara. Sigurisht, ngarkesa e skedarëve të përkohshëm është e madhe, megjithatë, duke qenë të pakriptuar, skedarë të tillë përbëjnë një kërcënim të drejtpërdrejtë për sekretet e korporatës.
• Ndërroni skedarët (ose shkëmbeni skedarë). Shumë e popullarizuar në sistemet operative moderne është teknologjia e skedarëve swap, e cila ju lejon të siguroni çdo aplikacion me një sasi pothuajse të pakufizuar RAM. Pra, nëse sistemi operativ nuk ka burime të mjaftueshme memorie, ai automatikisht shkruan të dhëna nga RAM në hard disk (në skedarin e paging). Sapo lind nevoja për të përdorur informacionin e ruajtur, sistemi operativ merr të dhëna nga skedari i shkëmbimit dhe, nëse është e nevojshme, vendos informacione të tjera në këtë ruajtje. Në të njëjtën mënyrë si në rastin e mëparshëm, informacioni sekret i pakriptuar mund të futet lehtësisht në skedarin e shkëmbimit.
• Rreshtimi i skedarëve. Sistemi i skedarëve Windows vendos të dhënat në grupe që mund të përfshijnë deri në 64 sektorë. Edhe nëse skedari është disa bajt i gjatë, ai përsëri do të marrë një grup të tërë. Një skedar i madh do të ndahet në copa, secila në madhësinë e një grupi të sistemit të skedarëve. Pjesa e mbetur e ndarjes (zakonisht disa bajt të fundit) do të vazhdojë të zërë të gjithë grupin. Kështu, sektori i fundit i skedarit merr informacion të rastësishëm që ishte në RAM-in e PC-së në kohën kur skedari u shkrua në disk. Mund të ketë fjalëkalime dhe çelësa enkriptimi. Me fjalë të tjera, grupi i fundit i çdo skedari mund të përmbajë informacione mjaft të ndjeshme, duke filluar nga informacionet e rastësishme nga RAM deri te të dhënat nga emailet dhe dokumentet tekstuale që ishin ruajtur më parë në këtë vend.
• Shporta. Kur një përdorues fshin një skedar, Windows e zhvendos atë në koshin e plehrave. Për sa kohë që koshi i riciklimit nuk zbrazet, skedari mund të rikthehet lehtësisht. Megjithatë, edhe nëse zbrazni koshin e riciklimit, të dhënat do të mbeten fizikisht në disk. Me fjalë të tjera, informacioni i fshirë shumë shpesh mund të gjendet dhe rikuperohet (nëse nuk janë shkruar të dhëna të tjera mbi të). Për ta bërë këtë, ka një numër të madh aplikacionesh, disa prej tyre janë falas dhe shpërndahen lirisht përmes Internetit.
• Regjistri i Windows. Vetë sistemi Windows, si një numër i madh aplikacionesh, ruan të dhënat e tij specifike në regjistrin e sistemit. Për shembull, një shfletues uebi ruan në regjistër emrat e domenit të faqeve që përdoruesi ka vizituar. Edhe redaktori i tekstit Word ruan në regjistër emrin e skedarit të fundit të hapur. Në këtë rast, regjistri përdoret nga OS gjatë nisjes. Në përputhje me rrethanat, nëse ndonjë metodë kriptimi niset pasi Windows të jetë nisur, atëherë rezultatet e punës së tij mund të rrezikohen.
• Sistemi i skedarëve Windows NT (NTFS). Një sistem skedari me kontroll të integruar të aksesit (si në Windows NT) konsiderohet i sigurt. Fakti që një përdorues duhet të vendosë një fjalëkalim për të hyrë në skedarët e tij personal, lë përshtypjen e gabuar se skedarët dhe të dhënat personale janë të sigurta. Sidoqoftë, edhe një sistem skedari me lista të kontrollit të aksesit të integruar (ACL), të tilla si NTFS, nuk ofron absolutisht asnjë mbrojtje kundër një sulmuesi që ka akses fizik në hard diskun ose të drejtat e administratorit në një kompjuter të caktuar. Në të dyja rastet, shkelësi mund të ketë akses në të dhënat e ndjeshme. Për ta bërë këtë, atij do t'i duhet një redaktues i lirë (ose përgjithësisht falas) i diskut për të lexuar informacionin e tekstit në diskun në të cilin ai ka akses fizik.
• Modaliteti i gjumit. Kjo mënyrë është shumë e popullarizuar në laptopë pasi kursen energjinë e baterisë kur kompjuteri është i ndezur, por jo në përdorim. Kur laptopi shkon në gjumë, sistemi operativ kopjon absolutisht të gjitha të dhënat në RAM në disk. Kështu, kur kompjuteri zgjohet, sistemi operativ mund të rivendosë lehtësisht gjendjen e mëparshme. Natyrisht, në këtë rast, informacioni i ndjeshëm mund të futet lehtësisht në hard disk.
• Ndarjet e fshehura të diskut të ngurtë. Një ndarje e fshehur është një ndarje që sistemi operativ nuk ia tregon fare përdoruesit. Disa aplikacione (të tilla si ato që përdoren për të kursyer energji në laptopë) përdorin ndarje të fshehura për të ruajtur të dhënat në to në vend të skedarëve në ndarjet normale. Me këtë qasje, informacioni i vendosur në një ndarje të fshehur nuk mbrohet fare dhe mund të lexohet lehtësisht nga kushdo që përdor një redaktues disku.
• Hapësirë ​​e lirë dhe hapësira ndërmjet ndarjeve. Sektorët në fund të diskut nuk i përkasin asnjë ndarjeje, ndonjëherë ato shfaqen si të lirë. Një vend tjetër i pambrojtur është hapësira midis ndarjeve. Fatkeqësisht, disa aplikacione, si dhe viruse, mund të ruajnë të dhënat e tyre atje. Edhe nëse formatoni hard diskun, ky informacion do të mbetet i paprekur. Mund të restaurohet lehtësisht.

Kështu, për të mbrojtur në mënyrë efektive të dhënat, nuk mjafton vetëm t'i kriptoni ato. Duhet pasur kujdes për të siguruar që kopjet e informacionit sekret të mos "rrjedhin" në skedarë të përkohshëm dhe të shkëmbyer, si dhe në "vende të tjera të fshehura" të sistemit operativ, ku ato janë të prekshme nga një sulmues.

Përshtatshmëria e qasjeve të ndryshme të enkriptimit të të dhënave

Le të shohim se si qasjet e ndryshme ndaj kriptimit të të dhënave merren me veçoritë e sistemeve operative.

Kriptimi për skedar

Kjo metodë përdoret kryesisht për të dërguar skedarë të koduar përmes postës elektronike ose përmes internetit. Në këtë rast, përdoruesi kodon një skedar specifik që duhet të mbrohet nga palët e treta dhe ia dërgon atë marrësit. Kjo qasje vuan nga shpejtësia e ulët, veçanërisht kur bëhet fjalë për sasi të mëdha informacioni (në fund të fundit, kërkohet të kriptohet çdo skedar i bashkangjitur letrës). Një problem tjetër është se vetëm skedari origjinal është i koduar, ndërsa skedarët e përkohshëm dhe skedari i shkëmbimit mbeten plotësisht të pambrojtur, kështu që mbrojtja sigurohet vetëm kundër një sulmuesi që përpiqet të përgjojë një mesazh në internet, por jo kundër një krimineli që ka vjedhur një laptop ose PDA. Kështu, mund të konkludojmë se enkriptimi skedar për skedar nuk mbron skedarët e përkohshëm dhe përdorimi i tij për të mbrojtur informacione të rëndësishme është i papranueshëm. Megjithatë, ky koncept është i përshtatshëm për dërgimin e sasive të vogla të informacionit përmes rrjetit nga kompjuteri në kompjuter.

Kriptimi i dosjeve

Ndryshe nga kriptimi për skedar, kjo qasje ju lejon të transferoni skedarët në një dosje ku ato do të kodohen automatikisht. Kështu, puna me të dhëna të mbrojtura është shumë më e përshtatshme. Meqenëse enkriptimi i dosjeve bazohet në enkriptimin skedar për skedar, të dyja metodat nuk ofrojnë mbrojtje të besueshme për skedarët e përkohshëm, skedarët e faqes, nuk fshijnë fizikisht të dhënat nga disku, etj. Për më tepër, kriptimi i drejtorive është shumë i kotë i memories dhe burimeve të procesorit. Duhet kohë që procesori të enkriptojë/dekriptojë vazhdimisht skedarët dhe hapësirë ​​shtesë në disk ndahet për çdo skedar të mbrojtur (ndonjëherë më shumë se 2 kb). E gjithë kjo e bën enkriptimin e drejtorive shumë intensiv dhe të ngadalshëm. Në përmbledhje, megjithëse kjo metodë është mjaft transparente, nuk rekomandohet për mbrojtjen e informacionit të ndjeshëm. Sidomos nëse një sulmues mund të hyjë në skedarë të përkohshëm ose të shkëmbejë skedarë.

Kriptimi i disqeve virtuale

Ky koncept përfshin krijimin e një skedari të madh të fshehur të vendosur në hard disk. Sistemi operativ e trajton atë si një disk logjik të veçantë. Përdoruesi mund të vendosë softuer në një disk të tillë dhe ta kompresojë atë për të kursyer hapësirë. Konsideroni avantazhet dhe disavantazhet e kësaj metode.

Para së gjithash, përdorimi i disqeve virtuale krijon një ngarkesë të shtuar në burimet e sistemit operativ. Fakti është se sa herë që sistemi operativ hyn në një disk virtual, duhet ta ridrejtojë kërkesën në një objekt tjetër fizik - një skedar. Kjo, natyrisht, ndikon negativisht në performancën. Për shkak të faktit se sistemi nuk identifikon një disk virtual me një fizik, mund të lindin probleme me mbrojtjen e skedarëve të përkohshëm dhe skedarit të faqes. Krahasuar me kriptimin e drejtorive, koncepti i disqeve virtuale ka të mirat dhe të këqijat. Për shembull, një disk virtual i koduar mbron emrat e skedarëve të vendosur në tabelat e skedarëve virtualë. Megjithatë, ky disk virtual nuk mund të zgjerohet aq lehtë sa një dosje e zakonshme, gjë që është shumë e papërshtatshme. Duke përmbledhur, mund të themi se kriptimi i diskut virtual është shumë më i besueshëm se dy metodat e mëparshme, por mund të lërë skedarë të përkohshëm dhe të shkëmbejë skedarë të pambrojtur nëse zhvilluesit nuk kujdesen në mënyrë specifike për këtë.

Kriptimi i të gjithë diskut

Ky koncept bazohet jo në skedar për skedar, por në kriptim sektor pas sektori. Me fjalë të tjera, çdo skedar i shkruar në disk do të kodohet. Programet kriptografike enkriptojnë të dhënat përpara se sistemi operativ t'i vendosë ato në disk. Për ta bërë këtë, programi kriptografik përgjon të gjitha përpjekjet e sistemit operativ për të shkruar të dhëna në një disk fizik (në nivel sektori) dhe kryen operacione enkriptimi në fluturim. Falë kësaj qasjeje, skedarët e përkohshëm, skedari i shkëmbimit dhe të gjithë skedarët e fshirë gjithashtu do të kodohen. Pasoja logjike e kësaj metode duhet të jetë një rënie e ndjeshme në nivelin e përgjithshëm të performancës së PC. Është ky problem me të cilin po punojnë shumë zhvillues të mjeteve të kriptimit, megjithëse tashmë ka disa implementime të suksesshme të produkteve të tilla. Për ta përmbledhur, kriptimi i plotë i diskut shmang situatat kur ndonjë pjesë e të dhënave të rëndësishme ose një kopje e saktë e tyre mbetet e pakriptuar diku në disk.

Mbrojtja e procesit të shkarkimit. Siç u përmend tashmë, këshillohet të mbroni procesin e nisjes kur kriptoni të gjithë diskun. Në këtë rast, askush nuk do të jetë në gjendje të nisë sistemin operativ pa kaluar procedurën e vërtetimit në fillim të nisjes. Dhe për këtë ju duhet të dini fjalëkalimin. Nëse një sulmues ka qasje fizike në një hard disk me të dhëna sekrete, atëherë ai nuk do të jetë në gjendje të përcaktojë shpejt se ku ndodhen skedarët e koduar të sistemit dhe ku janë informacionet e rëndësishme. Vini re se nëse softueri kriptografik enkripton të gjithë diskun, por nuk mbron procesin e nisjes, atëherë ai nuk kodon skedarët e sistemit dhe sektorët e nisjes. Kjo do të thotë, disku nuk është plotësisht i koduar.

Kështu, sot, për të mbrojtur me siguri të dhënat konfidenciale në laptopë, duhet të përdorni teknologjinë e enkriptimit qoftë për disqet virtuale ose për të gjithë diskun. Sidoqoftë, në rastin e fundit, duhet të siguroheni që mjeti kriptografik të mos marrë burimet e kompjuterit aq shumë sa të ndërhyjë në punën e përdoruesve. Vini re se kompanitë ruse nuk prodhojnë ende mjete të tëra të enkriptimit të diskut, megjithëse disa produkte të tilla tashmë ekzistojnë në tregjet perëndimore. Për më tepër, mbrojtja e të dhënave në një PDA është disi më e lehtë, sepse për shkak të sasisë së vogël të informacionit të ruajtur, zhvilluesit mund të përballojnë të kodojnë të gjitha të dhënat në përgjithësi, për shembull, në një kartë flash.

Kriptimi duke përdorur vërtetim të fortë

Ruajtja e besueshme e të dhënave kërkon jo vetëm teknologji kriptografike të fuqishme dhe të zbatuara mirë, por edhe mjete për të siguruar akses të personalizuar. Në këtë drejtim, përdorimi i vërtetimit të fortë me dy faktorë të bazuar në çelësat harduerikë ose kartat inteligjente është mënyra më efektive për të ruajtur çelësat e enkriptimit, fjalëkalimet, certifikatat dixhitale etj. Për të kaluar me sukses procedurën e fortë të vërtetimit, përdoruesi duhet të paraqesë një token (çelës USB ose kartë inteligjente). kartë) në sistemin operativ (për shembull, futeni në një nga portat USB të kompjuterit ose në një lexues të kartave inteligjente) dhe më pas provoni pronësinë tuaj mbi këtë çelës elektronik (d.m.th. futni një fjalëkalim). Kështu, detyra e një sulmuesi që përpiqet të fitojë akses në të dhënat e ndjeshme është shumë e ndërlikuar: ai nuk duhet vetëm të dijë fjalëkalimin, por edhe të ketë një medium fizik që e kanë vetëm përdoruesit e ligjshëm.

Struktura e brendshme e çelësit elektronik supozon praninë e një çipi elektronik dhe një sasi të vogël memorie jo të paqëndrueshme. Me ndihmën e një çipi elektronik, të dhënat kodohen dhe deshifrohen bazuar në algoritmet kriptografike të ngulitura në pajisje. Fjalëkalimet, çelësat elektronikë, kodet e aksesit dhe informacione të tjera sekrete ruhen në memorie jo të paqëndrueshme. Vetë çelësi i harduerit mbrohet nga vjedhja me një kod PIN dhe mekanizmat specialë të integruar në çelës e mbrojnë këtë fjalëkalim nga forca brutale.

Rezultatet

Kështu, mbrojtja efektive e të dhënave nënkupton përdorimin e mjeteve të forta të kriptimit (të bazuara në teknologjitë e diskut virtual ose që mbulojnë të gjithë diskun) dhe mjeteve të forta të vërtetimit (tokenat dhe kartat inteligjente). Ndër mjetet e kriptimit skedar për skedar, i cili është ideal për dërgimin e skedarëve përmes Internetit, vlen të përmendet programi i njohur PGP, i cili mund të plotësojë pothuajse të gjitha kërkesat e përdoruesve.

Në fazën aktuale të zhvillimit të shoqërisë, ai nuk është një burim i ri, por gjithmonë një burim i vlefshëm i quajtur informacion që merr vlerën më të madhe. Informacioni po bëhet sot burimi kryesor i zhvillimit shkencor, teknik dhe socio-ekonomik të komunitetit botëror. Pothuajse çdo aktivitet në shoqërinë e sotme është i lidhur ngushtë me marrjen, grumbullimin, ruajtjen, përpunimin dhe përdorimin e flukseve të ndryshme informacioni. Integriteti i botës moderne si komunitet sigurohet kryesisht përmes shkëmbimit intensiv të informacionit.

Prandaj, në kushtet e reja lindin shumë probleme lidhur me sigurimin e sigurisë dhe konfidencialitetit të informacionit tregtar si një lloj pronësie intelektuale.

Lista e burimeve dhe literaturës së përdorur

1. Lopatin V. N. Siguria e Informacionit.
2. Bazat e sigurisë së informacionit: Teksti mësimor / V. A. Minaev , S. V. Skryl , A. P. Fisun , V. E. Potanin , S. V. Dvoryankin .
3. GOST ST 50922-96. Mbrojtja e të dhënave. Termat dhe përkufizimet bazë.
4. www.intuit.ru

Në Odnoklassniki

Prezantimi

konkluzioni

Bibliografi

Prezantimi

Në fazën e tanishme të zhvillimit të shoqërisë sonë, shumë burime tradicionale të përparimit njerëzor po humbasin gradualisht rëndësinë e tyre origjinale. Ato zëvendësohen nga një burim i ri, i vetmi produkt që nuk zvogëlohet, por rritet me kalimin e kohës, i quajtur informacion. Informacioni po bëhet sot burimi kryesor i zhvillimit shkencor, teknik dhe socio-ekonomik të komunitetit botëror. Sa më shumë dhe më shpejt të futet informacion cilësor në ekonominë kombëtare dhe në aplikacione të veçanta, aq më i lartë është standardi i jetesës së njerëzve, potenciali ekonomik, mbrojtës dhe politik i vendit.

Integriteti i botës moderne si komunitet sigurohet kryesisht përmes shkëmbimit intensiv të informacionit. Pezullimi i flukseve globale të informacionit, qoftë edhe për një kohë të shkurtër, mund të çojë në një krizë jo më pak se një ndërprerje të marrëdhënieve ekonomike ndërshtetërore. Prandaj, në kushtet e reja konkurruese të tregut lindin mjaft probleme që lidhen jo vetëm me sigurimin e informacionit tregtar (sipërmarrës) si një lloj pronësie intelektuale, por edhe me personat fizikë dhe juridikë, pronën dhe sigurinë e tyre personale.

Qëllimi i kësaj pune është të konsiderojë sigurinë e informacionit si pjesë përbërëse të sigurisë kombëtare, si dhe të identifikojë shkallën e mbrojtjes së saj në fazën aktuale, të analizojë kërcënimet e brendshme dhe të jashtme, të shqyrtojë problemet dhe mënyrat për zgjidhjen e tyre.

Në këtë drejtim, janë caktuar detyra të caktuara:

.Përcaktoni vendin dhe rëndësinë e sigurisë së informacionit në fazën aktuale të zhvillimit;

2.Konsideroni kuadrin rregullator në fushën e sigurisë së informacionit;

.Identifikoni problemet dhe kërcënimet kryesore dhe mënyrat për t'i zgjidhur ato.

Kapitulli 1. Problemet dhe kërcënimet e sigurisë së informacionit

1.1 Vendi i sigurisë së informacionit në sistemin e sigurisë kombëtare të Rusisë

Siguria kombëtare e Federatës Ruse në thelb varet nga sigurimi i informacionit, dhe gjatë përparimit teknologjik, kjo varësi do të rritet.

Në botën moderne, siguria e informacionit po bëhet një kusht jetik për sigurimin e interesave të një personi, shoqërisë dhe shtetit, si dhe lidhja më e rëndësishme, kryesore, në të gjithë sistemin e sigurisë kombëtare të vendit.

Doktrina e Sigurisë së Informacionit të Federatës Ruse, e miratuar nga Presidenti i Federatës Ruse në vitin 2001, u bë baza ligjore për rregullimin e sigurisë së informacionit, është një grup pikëpamjesh zyrtare për qëllimet, objektivat, parimet dhe drejtimet kryesore për sigurimin e informacionit. siguria në Rusi. Doktrina merret me:

objektet, kërcënimet dhe burimet e kërcënimeve të sigurisë së informacionit;

pasojat e mundshme të kërcënimeve të sigurisë së informacionit;

metodat dhe mjetet për parandalimin dhe neutralizimin e kërcënimeve ndaj sigurisë së informacionit;

veçoritë e sigurimit të sigurisë së informacionit në sfera të ndryshme të jetës së shoqërisë dhe shtetit;

dispozitat kryesore të politikës shtetërore për të siguruar sigurinë e informacionit në Federatën Ruse.

Doktrina e konsideron të gjithë punën në sferën e informacionit në bazë dhe në interes të Konceptit të Sigurisë Kombëtare të Federatës Ruse.

Ajo veçon katër komponentë kryesorë të interesave kombëtare të Rusisë në sferën e informacionit.

Komponenti i parë përfshin respektimin e të drejtave dhe lirive kushtetuese të një personi dhe një qytetari në fushën e marrjes dhe përdorimit të informacionit, sigurimin e rinovimit shpirtëror të Rusisë, ruajtjen dhe forcimin e vlerave morale të shoqërisë, traditave të patriotizmit dhe humanizmit. , dhe potencialin kulturor dhe shkencor të vendit.

Për zbatimin e tij është e nevojshme:

rritja e efikasitetit të përdorimit të infrastrukturës së informacionit në interes të zhvillimit shoqëror, konsolidimit të shoqërisë ruse, ringjalljes shpirtërore të popullit shumëkombësh të vendit;

Për të përmirësuar sistemin e formimit, ruajtjes dhe përdorimit racional të burimeve të informacionit që formojnë bazën e potencialit shkencor, teknik dhe shpirtëror të Rusisë;

të sigurojë të drejtat dhe liritë kushtetuese të një personi dhe qytetari për të kërkuar, marrë, transmetuar, prodhuar dhe shpërndarë lirisht informacion në çdo mënyrë ligjore, për të marrë informacion të besueshëm për gjendjen e mjedisit;

të sigurojë të drejtat dhe liritë kushtetuese të një personi dhe qytetari për sekretet personale dhe familjare, fshehtësinë e korrespondencës, bisedave telefonike, komunikimeve postare, telegrafike dhe të tjera, për mbrojtjen e nderit dhe emrit të tij;

për të forcuar mekanizmat e rregullimit ligjor të marrëdhënieve në fushën e mbrojtjes së pronësisë intelektuale, për të krijuar kushte për respektimin e kufizimeve për aksesin në informacionin konfidencial të përcaktuar me ligj federal;

garantimi i lirisë së mediave dhe ndalimi i censurës;

të mos lejojë propagandë dhe agjitacion që kontribuon në nxitjen e urrejtjes dhe armiqësisë sociale, racore, kombëtare ose fetare;

mbrojtja e informacionit konfidencial në Rusi

të sigurojë ndalimin e mbledhjes, ruajtjes, përdorimit dhe shpërndarjes së informacionit në lidhje me jetën private të një personi pa pëlqimin e tij dhe informacione të tjera, qasja në të cilat është e kufizuar nga ligji federal.

Komponenti i dytë i interesave kombëtare në sferën e informacionit përfshin mbështetjen e informacionit të politikës shtetërore të vendit, në lidhje me sjelljen e informacionit të besueshëm të publikut rus dhe ndërkombëtar në lidhje me pozicionin e tij zyrtar për ngjarje të rëndësishme shoqërore në jetën ruse dhe ndërkombëtare, duke siguruar qytetarët Qasja në burimet e informacionit të shtetit të hapur. Kjo kërkon:

për të forcuar masmedian shtetërore, për të zgjeruar mundësitë e tyre për dërgimin në kohë të informacionit të besueshëm për qytetarët rusë dhe të huaj;

intensifikimi i formimit të burimeve të informacionit të shtetit të hapur, rritja e efikasitetit të përdorimit të tyre ekonomik.

Komponenti i tretë i interesave kombëtare në sferën e informacionit përfshin zhvillimin e teknologjive moderne të informacionit, duke përfshirë industrinë e informatizimit, telekomunikacionit dhe komunikimit, plotësimin e nevojave të tregut vendas me këto produkte dhe hyrjen e tyre në tregun botëror, si dhe sigurimin e akumulimin, ruajtjen dhe përdorimin efektiv të burimeve të teknologjive vendase të informacionit.

Për të arritur rezultate në këtë drejtim, është e nevojshme:

zhvillimi dhe përmirësimi i infrastrukturës së hapësirës së unifikuar të informacionit të Rusisë;

zhvillimi i industrisë vendase të shërbimeve të informacionit dhe përmirësimi i efikasitetit të përdorimit të burimeve shtetërore të informacionit;

zhvillimi i prodhimit në vend të mjeteve konkurruese dhe sistemeve të informatizimit, telekomunikacionit dhe komunikimit, për të zgjeruar pjesëmarrjen e Rusisë në bashkëpunimin ndërkombëtar midis prodhuesve të këtyre mjeteve dhe sistemeve;

të sigurojë mbështetje shtetërore për kërkimet themelore dhe të aplikuara, zhvillimet në fushën e informatizimit, telekomunikacionit dhe komunikimit.

Komponenti i katërt i interesave kombëtare në sferën e informacionit përfshin mbrojtjen e burimeve të informacionit nga aksesi i paautorizuar, duke garantuar sigurinë e sistemeve të informacionit dhe telekomunikacionit.

Për këto qëllime kërkohet:

të përmirësojë sigurinë e sistemeve të informacionit (përfshirë rrjetet e komunikimit), kryesisht, rrjetet primare të komunikimit dhe sistemet e informacionit të autoriteteve publike, sektorët financiarë, kreditorë dhe bankar, aktivitetet ekonomike, sistemet dhe mjetet e informatizimit të armëve dhe pajisjeve ushtarake, sistemet e komandës dhe kontrollit të trupa dhe armë, industri të rrezikshme për mjedisin dhe ekonomikisht të rëndësishme;

intensifikimi i zhvillimit të prodhimit vendas të harduerit dhe softuerit për mbrojtjen e informacionit dhe metodat për monitorimin e efektivitetit të tyre;

të sigurojë mbrojtjen e informacionit që përbën sekret shtetëror;

për të zgjeruar bashkëpunimin ndërkombëtar të Rusisë në përdorimin e sigurt të burimeve të informacionit, duke kundërshtuar kërcënimin e konfrontimit në sferën e informacionit.

1.2 Problemet kryesore të sigurisë së informacionit dhe mënyrat për t'i zgjidhur ato

Sigurimi i sigurisë së informacionit kërkon zgjidhjen e një sërë detyrash.

Detyra më e rëndësishme në sigurimin e sigurisë së informacionit të Rusisë është zbatimi i një konsiderate gjithëpërfshirëse të interesave të individit, shoqërisë dhe shtetit në këtë fushë. Doktrina i përcakton këto interesa si më poshtë:

interesat e individit në sferën e informacionit konsistojnë në zbatimin e të drejtave kushtetuese të një personi dhe qytetari për akses në informacion, për të përdorur informacionin në interes të kryerjes së veprimtarive të pandaluara me ligj, zhvillimit fizik, shpirtëror dhe intelektual; si dhe në mbrojtjen e informacionit që garanton sigurinë personale;

interesat e shoqërisë në sferën e informacionit janë të garantojnë interesat e shoqërisë në këtë fushë, forcimin e demokracisë, krijimin e një shteti shoqëror ligjor, arritjen dhe ruajtjen e harmonisë publike dhe rinovimin shpirtëror të Rusisë;

Interesat e shtetit në sferën e informacionit janë të krijojnë kushte për zhvillimin harmonik të infrastrukturës së informacionit ruse, zbatimin e të drejtave dhe lirive kushtetuese të një personi (qytetari) në fushën e marrjes së informacionit. Në të njëjtën kohë, kërkohet përdorimi i kësaj sfere vetëm për të siguruar paprekshmërinë e rendit kushtetues, sovranitetin dhe integritetin territorial të Rusisë, stabilitetin politik, ekonomik dhe social, në sigurimin e pakushtëzuar të rendit dhe ligjit, zhvillimin të bashkëpunimit ndërkombëtar të barabartë dhe reciprokisht të dobishëm.

Metodat e përgjithshme për zgjidhjen e detyrave kryesore në sigurimin e sigurisë së informacionit Doktrina kombinohet në tre grupe:

ligjore;

organizative dhe teknike; ekonomike.

Metodat ligjore përfshijnë zhvillimin e akteve ligjore rregullatore që rregullojnë marrëdhëniet në sferën e informacionit dhe dokumentet metodologjike rregullatore për çështjet e sigurimit të sigurisë së informacionit të Federatës Ruse (ato janë diskutuar në detaje në Kapitullin 4 të këtij manuali).

Metodat organizative dhe teknike për të garantuar sigurinë e informacionit janë:

krijimi dhe përmirësimi i sistemeve të sigurisë së informacionit;

forcimi i aktiviteteve të zbatimit të ligjit të autoriteteve, duke përfshirë parandalimin dhe shtypjen e shkeljeve në sferën e informacionit;

krijimi i sistemeve dhe mjeteve për të parandaluar aksesin e paautorizuar në informacion dhe ndikimet që shkaktojnë shkatërrim, shkatërrim, shtrembërim të informacionit, ndryshim në mënyrat e rregullta të funksionimit të sistemeve dhe mjeteve të informatizimit dhe komunikimit;

certifikimi i mjeteve të sigurisë së informacionit, licencimi i veprimtarive në fushën e mbrojtjes së sekretit shtetëror, standardizimi i metodave dhe mjeteve të mbrojtjes së informacionit;

kontroll mbi veprimet e personelit në sistemet e informacionit, trajnime në fushën e sigurisë së informacionit;

formimi i një sistemi monitorimi për treguesit dhe karakteristikat e sigurisë së informacionit në fushat më të rëndësishme të jetës dhe veprimtarisë së shoqërisë dhe shtetit.

Metodat ekonomike për të garantuar sigurinë e informacionit përfshijnë:

zhvillimi i programeve të sigurisë së informacionit dhe përcaktimi i procedurës për financimin e tyre;

përmirësimi i sistemit të financimit të punimeve që lidhen me zbatimin e metodave ligjore, organizative dhe teknike të mbrojtjes së informacionit, krijimi i një sistemi sigurimi të rreziqeve të informacionit të individëve dhe personave juridikë.

Sipas Doktrinës, shteti në procesin e zbatimit të funksioneve të tij për të garantuar sigurinë e informacionit: kryen një analizë dhe parashikim objektiv dhe gjithëpërfshirës të kërcënimeve ndaj sigurisë së informacionit, zhvillon masa për ta siguruar atë; organizon punën e autoriteteve për zbatimin e një sërë masash që synojnë parandalimin, zmbrapsjen dhe neutralizimin e kërcënimeve ndaj sigurisë së informacionit; mbështet aktivitetet e shoqatave publike që synojnë informimin objektiv të popullatës për fenomene të rëndësishme shoqërore të jetës publike, duke mbrojtur shoqërinë nga informacioni i shtrembëruar dhe jo i besueshëm; ushtron kontroll mbi zhvillimin, krijimin, zhvillimin, përdorimin, eksportimin dhe importimin e mjeteve të sigurisë së informacionit nëpërmjet certifikimit dhe licencimit të tyre të veprimtarive në fushën e sigurisë së informacionit; ndjek politikën e nevojshme proteksioniste në lidhje me prodhuesit e mjeteve të informatizimit dhe mbrojtjes së informacionit në territorin e Federatës Ruse dhe merr masa për të mbrojtur tregun e brendshëm nga depërtimi i mjeteve të informatizimit me cilësi të ulët dhe produkteve të informacionit në të; kontribuon në sigurimin e personave fizikë dhe juridikë me akses në burimet e informacionit botëror, rrjetet globale të informacionit; formulon dhe zbaton politikën shtetërore të informacionit të Rusisë; organizon zhvillimin e një programi federal të sigurisë së informacionit që bashkon përpjekjet e organizatave shtetërore dhe joshtetërore në këtë fushë; kontribuon në ndërkombëtarizimin e rrjeteve dhe sistemeve globale të informacionit, si dhe në hyrjen e Rusisë në komunitetin botëror të informacionit në kushtet e partneritetit të barabartë.

Gjatë zgjidhjes së detyrave kryesore dhe kryerjes së masave prioritare të politikës shtetërore për të garantuar sigurinë e informacionit, aktualisht dominon dëshira për të zgjidhur problemet kryesisht ligjore dhe teknike. Më shpesh, bëhet fjalë për "zhvillimin dhe zbatimin e normave ligjore", "përmirësimin e kulturës juridike dhe njohurive kompjuterike të qytetarëve", "krijimin e teknologjive të sigurta të informacionit", "sigurimin e pavarësisë teknologjike", etj.

Zhvillimi i sistemit të trajnimit të personelit të përdorur në fushën e sigurisë së informacionit është planifikuar në përputhje me rrethanat, domethënë, trajnimi i personelit në fushën e komunikimit, përpunimit të informacionit dhe mjeteve teknike të mbrojtjes së tij mbizotëron. Në një masë më të vogël, kryhet trajnimi i specialistëve në fushën e informacionit dhe veprimtarive analitike, informacionit social, sigurisë së informacionit të individit. Fatkeqësisht, shumë institucione qeveritare e konsiderojnë anën teknike të problemit si më të rëndësishmin, duke mos i vënë re aspektet e tij socio-psikologjike.

1.3 Burimet e kërcënimeve të sigurisë së informacionit

Kërcënimet për sigurinë e informacionit janë përdorimi i llojeve të ndryshme të informacionit kundër një objekti të caktuar shoqëror (ekonomik, ushtarak, shkencor dhe teknik, etj.) me qëllim ndryshimin e funksionalitetit të tij ose mposhtjen e plotë të tij.

Duke marrë parasysh drejtimin e përgjithshëm, Doktrina i ndan kërcënimet e sigurisë së informacionit në llojet e mëposhtme:

kërcënime për të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit në fushën e jetës shpirtërore dhe veprimtarive të informacionit, vetëdijes individuale, grupore dhe publike, ringjalljen shpirtërore të Rusisë;

kërcënime për mbështetjen e informacionit të politikës shtetërore të Federatës Ruse;

kërcënimet për zhvillimin e industrisë vendase të informacionit, përfshirë industrinë e informatizimit, telekomunikacionit dhe komunikimit, për të përmbushur nevojat e tregut vendas për produktet e saj dhe hyrjen e këtyre produkteve në tregun botëror, si dhe për të siguruar akumulimin, ruajtja dhe përdorimi efikas i burimeve vendase të informacionit;

kërcënime për sigurinë e objekteve dhe sistemeve të informacionit dhe telekomunikacionit, të dyja tashmë të vendosura dhe të krijuara në territorin e Rusisë.

Kërcënimet për të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit në fushën e jetës shpirtërore dhe veprimtarive të informacionit, vetëdijes individuale, grupore dhe publike, ringjallja shpirtërore e Rusisë mund të jenë:

miratimi nga autoritetet e akteve ligjore që cenojnë të drejtat dhe liritë kushtetuese të qytetarëve në fushën e jetës shpirtërore dhe veprimtarisë informative;

krijimi i monopoleve për formimin, marrjen dhe shpërndarjen e informacionit në Federatën Ruse, duke përfshirë përdorimin e sistemeve të telekomunikacionit;

kundërshtimi, përfshirë edhe nga strukturat kriminale, ndaj ushtrimit nga qytetarët të të drejtave të tyre kushtetuese për sekretet personale dhe familjare, fshehtësinë e korrespondencës, bisedave telefonike dhe komunikimeve të tjera;

kufizim i tepruar i aksesit në informacionin e nevojshëm;

përdorimi i paligjshëm i mjeteve të veçanta për të ndikuar në vetëdijen individuale, grupore dhe publike;

mospërmbushja nga autoritetet publike dhe organet e vetëqeverisjes lokale, organizatat dhe qytetarët e kërkesave të legjislacionit që rregullon marrëdhëniet në sferën e informacionit;

kufizimi i paligjshëm i aksesit të qytetarëve në burimet e informacionit të autoriteteve shtetërore dhe të vetëqeverisjes lokale, në hapjen e materialeve arkivore, në informacione të tjera të hapura me rëndësi shoqërore;

çorganizimi dhe shkatërrimi i sistemit të akumulimit dhe ruajtjes së vlerave kulturore, përfshirë arkivat;

cenimi i të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në fushën e masmedias;

zhvendosja e agjencive ruse të lajmeve, mediave nga tregu i brendshëm i informacionit dhe rritja e varësisë së sferave shpirtërore, ekonomike dhe politike të jetës publike ruse nga strukturat e huaja të informacionit;

zhvlerësimi i vlerave shpirtërore, propaganda e mostrave të kulturës masive bazuar në kultin e dhunës, në vlerat shpirtërore dhe morale që bien ndesh me vlerat e pranuara në shoqërinë ruse;

ulje e potencialit shpirtëror, moral dhe krijues të popullsisë së Rusisë;

manipulimi i informacionit (dezinformimi, fshehja ose shtrembërimi i informacionit).

Kërcënimet për mbështetjen e informacionit të politikës shtetërore të Federatës Ruse mund të jenë:

monopolizimi i tregut të informacionit rus, sektorëve të tij individualë nga strukturat e informacionit vendas dhe të huaj;

bllokimi i aktiviteteve të mediave shtetërore për të informuar audiencën ruse dhe të huaj;

efikasitet i ulët i mbështetjes së informacionit të politikës shtetërore të Federatës Ruse për shkak të mungesës së personelit të kualifikuar, mungesës së një sistemi për formimin dhe zbatimin e politikës shtetërore të informacionit.

Kërcënimet për zhvillimin e industrisë vendase të informacionit mund të jenë:

kundërveprimi i aksesit në teknologjitë më të fundit të informacionit, pjesëmarrja reciproke dhe e barabartë e prodhuesve rusë në ndarjen globale të punës në industrinë e shërbimeve të informacionit, mjeteve të informatizimit, telekomunikacionit dhe komunikimit, produkteve të informacionit, duke krijuar kushte për forcimin e varësisë teknologjike të Rusisë në fushën e teknologjitë e informacionit;

blerja nga autoritetet publike e mjeteve të importuara të informatizimit, telekomunikacionit dhe komunikimit në prani të analogëve vendas;

largimi i prodhuesve rusë të informatizimit, telekomunikacionit dhe komunikimit nga tregu i brendshëm;

përdorimin e teknologjive informative të pacertifikuara vendase dhe të huaja, mjetet e sigurisë së informacionit, mjetet e informatizimit, telekomunikacionet dhe komunikimet;

daljet jashtë vendit të specialistëve dhe mbajtësve të të drejtave të pronësisë intelektuale.

Doktrina i ndan të gjitha burimet e kërcënimeve ndaj sigurisë së informacionit në të jashtme dhe të brendshme.

Doktrina u referohet burimeve të jashtme të kërcënimeve si më poshtë:

veprimtaritë e strukturave të jashtme politike, ekonomike, ushtarake, inteligjente dhe informacioni kundër interesave të Federatës Ruse;

dëshira e një sërë vendesh për të dominuar hapësirën globale të informacionit, për të nxjerrë Rusinë nga tregjet e informacionit;

aktivitetet e organizatave terroriste ndërkombëtare;

rritja e hendekut teknologjik midis fuqive kryesore të botës dhe ndërtimi i aftësive të tyre për të kundërshtuar krijimin e teknologjive konkurruese të informacionit ruse;

aktivitetet hapësinore, ajrore, detare dhe tokësore teknike dhe mjete (lloje) të tjera të zbulimit të shteteve të huaja;

zhvillimi nga një numër shtetesh i koncepteve të luftërave të informacionit, të cilat parashikojnë krijimin e mjeteve të ndikimit të rrezikshëm në sferat e informacionit të vendeve të tjera, ndërprerjen e funksionimit të sistemeve të informacionit dhe telekomunikacionit dhe marrjen e aksesit të paautorizuar në to.

Burimet e brendshme të kërcënimeve, sipas Doktrinës, përfshijnë: gjendjen kritike të një sërë industrish vendase;

situatë e pafavorshme kriminogjene, e shoqëruar me tendenca në shkrirjen e strukturave shtetërore dhe kriminale në sferën e informacionit, marrjen e informacionit konfidencial nga strukturat kriminale, forcimin e ndikimit të krimit të organizuar në jetën e shoqërisë, uljen e shkallës së mbrojtjes së interesave legjitime. të qytetarëve, shoqërisë dhe shtetit në sferën e informacionit;

koordinimi i pamjaftueshëm i aktiviteteve të autoriteteve në të gjitha nivelet në zbatimin e një politike të unifikuar shtetërore në fushën e sigurisë së informacionit;

mangësitë e kuadrit ligjor që rregullon marrëdhëniet në sferën e informacionit dhe praktikën e zbatimit të ligjit;

moszhvillimi i institucioneve të shoqërisë civile dhe kontrolli i pamjaftueshëm shtetëror mbi zhvillimin e tregut të informacionit në Rusi;

financimi i pamjaftueshëm i masave për të garantuar sigurinë e informacionit;

numër i pamjaftueshëm i personelit të kualifikuar në fushën e sigurisë së informacionit;

aktiviteti i pamjaftueshëm i autoriteteve federale në informimin e publikut për aktivitetet e tyre, në shpjegimin e vendimeve të marra, formimin e burimeve të hapura publike dhe zhvillimin e një sistemi për qasjen e qytetarëve në to;

duke mbetur prapa Rusisë nga vendet kryesore të botës për sa i përket nivelit të informatizimit të autoriteteve dhe vetëqeverisjes lokale, sektorit të kredisë dhe financave, industrisë, bujqësisë, arsimit, kujdesit shëndetësor, sektorit të shërbimeve dhe jetës së qytetarëve.

Kapitulli 2 Mbrojtja e Informacionit Konfidencial

2.1 Klasifikimi i informacionit për t'u mbrojtur

Aktualisht, dokumente të ndryshme rregullatore tregojnë një numër të konsiderueshëm (më shumë se 40) lloje informacioni që kërkojnë mbrojtje shtesë. Për lehtësinë e shqyrtimit të regjimit ligjor të burimeve të informacionit në bazë të aksesit, ato mund të grupohen me kusht në katër grupe:

sekret shtetëror;

sekret tregtar;

informacione të një natyre konfidenciale;

pronë intelektuale.

Sekret shtetëror. Ligji i Federatës Ruse "Për Sekretet Shtetërore" jep përkufizimin e mëposhtëm të sekreteve shtetërore: ky është informacion i mbrojtur nga shteti në fushën e veprimtarive ushtarake, të politikës së jashtme, ekonomike, inteligjencës, kundërzbulimit dhe kërkimit operacional, shpërndarja e të cilave mund të dëmtojë sigurinë e Rusisë (neni 2).

Neni 5 i këtij ligji përcakton listën e informacioneve të klasifikuara si sekret shtetëror:

informacion në fushën ushtarake - për përmbajtjen e planeve strategjike dhe operacionale, planet për zhvillimin e Forcave të Armatosura, zhvillimin, teknologjinë, prodhimin, objektet e prodhimit, ruajtjen, asgjësimin e armëve bërthamore, karakteristikat e performancës dhe mundësitë për përdorimin luftarak të armëve dhe pajisje ushtarake, për vendosjen e raketave dhe objekteve veçanërisht të rëndësishme, etj.;

informacion në fushën e ekonomisë, shkencës dhe teknologjisë - për përmbajtjen e planeve për përgatitjen e Federatës Ruse dhe rajoneve të saj individuale për operacione të mundshme ushtarake, për vëllimet e prodhimit, për planet për porositë shtetërore, për prodhimin dhe furnizimin e armëve, pajisjeve ushtarake. , mbi arritjet e shkencës dhe teknologjisë që kanë një vlerë të rëndësishme mbrojtëse ose ekonomike etj.;

informacion në fushën e politikës së jashtme dhe ekonomisë - mbi politikën e jashtme dhe veprimtarinë e jashtme ekonomike të Federatës Ruse, shpërndarja e parakohshme e të cilave mund të dëmtojë sigurinë e shtetit, etj.;

forcat dhe mjetet e veprimtarisë në fjalë, burimet, planet dhe rezultatet e saj;

personat që bashkëpunojnë ose bashkëpunojnë mbi baza konfidenciale me organet që kryejnë veprimtarinë e përmendur;

sistemet presidenciale, qeveritare, të koduara, përfshirë komunikimet e koduara dhe të klasifikuara;

shifra dhe sisteme informacioni-analitike për qëllime të veçanta, metoda dhe mjete për mbrojtjen e informacionit të klasifikuar etj.

Një sekret tregtar mund të jetë çdo informacion që është i dobishëm në biznes dhe jep përparësi ndaj konkurrentëve që nuk kanë një informacion të tillë. Në shumë raste, një sekret tregtar është një formë e pronësisë intelektuale.

Sipas nenit 139, pjesa 1 e Kodit Civil të Federatës Ruse, informacioni që përbën një sekret tregtar përfshin informacione që kanë vlerë tregtare aktuale ose të mundshme për shkak të panjohurës së tij për palët e treta dhe në të cilat nuk ka qasje të lirë mbi bazën ligjore. Mund të përfshijë ide të ndryshme, shpikje dhe informacione të tjera biznesi.

Dekreti i Qeverisë së Federatës Ruse i datës 5 dhjetor 1991 Nr. 35 "Për listën e informacionit që nuk mund të jetë sekret tregtar". Një informacion i tillë përfshin:

informacion organizativ (statuti dhe dokumentet përbërëse të ndërmarrjes, certifikatat e regjistrimit, licencat, patentat);

informacion financiar (dokumente për llogaritjen dhe pagesën e taksave, pagesa të tjera të parashikuara me ligj, dokumente për gjendjen e aftësisë paguese);

informacion rreth gjendjes dhe kushteve të veprimtarisë (numri dhe përbërja e punonjësve, pagat e tyre, disponueshmëria e vendeve të lira, ndikimi i prodhimit në mjedisin natyror, shitja e produkteve që janë të dëmshme për shëndetin publik, pjesëmarrja e zyrtarëve në aktivitetet sipërmarrëse , shkelje e ligjeve antimonopol);

informacion në lidhje me pronësinë (madhësia e pronës, paratë e gatshme, investimet e pagesave në letra me vlerë, obligacione, kredi, fondet e autorizuara të sipërmarrjeve të përbashkëta).

Informacion i natyrës konfidenciale. Konfidencialiteti i informacionit është një karakteristikë e informacionit që tregon nevojën për të vendosur kufizime në rrethin e subjekteve që kanë akses në këtë informacion. Konfidencialiteti nënkupton ruajtjen e të drejtave të informacionit, moszbulimin (fshehtësinë) dhe pandryshueshmërinë e tij në të gjitha rastet, me përjashtim të përdorimit të autorizuar.

Dekreti i Presidentit të Federatës Ruse i datës 6 mars 1997 Nr. 188 miratoi një listë të informacionit konfidencial. Kjo listë përfshinte:

informacion në lidhje me faktet, ngjarjet dhe rrethanat e jetës private të një qytetari, duke lejuar identifikimin e personalitetit të tij (të dhënat personale);

informacione që përbëjnë sekretin e hetimit dhe të procedimeve ligjore;

informacion zyrtar, aksesi në të cilin është i kufizuar nga autoritetet publike në përputhje me Kodin Civil të Federatës Ruse dhe ligjet federale (sekret zyrtar);

informacion rreth aktiviteteve profesionale (mjekësore, noteriale, avokat-klient, korrespondencë, etj.);

informacion në lidhje me thelbin e shpikjes ose modeleve industriale përpara publikimit zyrtar të informacionit rreth tyre.

Lista e informacionit konfidencial plotësohet nga akte të tjera rregullatore ligjore: Bazat e legjislacionit të Federatës Ruse "Për mbrojtjen e shëndetit të qytetarëve", ligjet e Federatës Ruse "Për kujdesin psikiatrik dhe garancitë e të drejtave të qytetarëve në të. dispozita", "Për noterët", "Për avokatinë", "Për garancitë themelore të të drejtave zgjedhore të qytetarëve të Federatës Ruse", "Për bankat dhe veprimtaritë bankare", si dhe Kodin Tatimor të Federatës Ruse, Kodin e Familjes së Federata Ruse, etj.

Si rezultat, ne mund të dallojmë disa grupe informacioni konfidencial që formojnë "sekret" të caktuara:

sekret mjekësor (mjekësor);

sekreti bankar;

sekret tatimor;

sekret noterial;

fshehtësia e sigurimit;

privilegj avokat-klient;

sekreti i qëndrimit ndaj fesë dhe sekreti i rrëfimit; fshehtësia e votës; sekretet e biznesit etj.

Informacioni i përcaktuar nga koncepti i pronësisë intelektuale përfshin shumicën e informacionit të mësipërm të një natyre shkencore dhe teknologjike, si dhe veprat e letërsisë dhe artit, produktet e veprimtarive shpikëse dhe racionalizuese dhe lloje të tjera të krijimtarisë. Në përputhje me Ligjin e Federatës Ruse "Për mbrojtjen ligjore të programeve për kompjuterët elektronikë dhe bazat e të dhënave" të datës 23 shtator 1992, programet kompjuterike dhe bazat e të dhënave janë gjithashtu objekte të së drejtës së autorit, shkelja e të cilave sjell përgjegjësi civile, penale dhe administrative në në përputhje me ligjin RF.

Një pjesë e caktuar e informacionit të klasifikuar si sekret shtetëror dhe komercial bie gjithashtu në përkufizimin e pronësisë intelektuale.

2.2 Organizimi i sigurisë së informacionit

Shumica e ekspertëve i konsiderojnë masat "mbrojtëse" të mëposhtme si përpjekjet më të arsyeshme në këtë drejtim:

përcaktimi adekuat i listës së informacionit që duhet mbrojtur;

identifikimi i niveleve të aksesueshmërisë dhe parashikimi i dobësive të mundshme në aksesin në informacion;

marrjen e masave për të kufizuar aksesin në informacion ose një objekt;

organizimi i mbrojtjes së ambienteve dhe monitorimi i vazhdueshëm i sigurisë së informacionit (në veçanti, nevoja për kabinete të kyçura, kasaforta, zyra, kamera vëzhgimi televizive, etj.);

prania e rregullave të qarta për trajtimin e dokumenteve dhe riprodhimin e tyre. Siç e dini, shpikja e teknologjisë së kopjimit shkaktoi fjalë për fjalë një rritje të spiunazhit industrial;

prania në dokumentet e mbishkrimeve "Sekret", "Për përdorim zyrtar", dhe në dyer - "Hyrja e ndaluar". Çdo bartës informacioni (dokument, disk, etj.) duhet të ketë një përcaktim të përshtatshëm dhe vendndodhjen e ruajtjes (dhomë, kasafortë, kuti metalike);

nënshkrimi i një marrëveshjeje moszbulimi me punonjësit e një organizate, kompanie.

Masat e sigurisë që synojnë parandalimin e rrjedhjes së informacionit specifik mbeten aktualisht mjetet kryesore për mbrojtjen e informacionit. Miratimi i këtyre masave varet, para së gjithash, nga zotëruesit e informacionit, nga situata konkurruese në fushën e tyre të veprimtarisë, nga vlera që përfaqëson për ta informacioni industrial ose tregtar dhe faktorë të tjerë.

Ndër masat e sigurisë së informacionit, mund të dallohen ato të jashtme dhe të brendshme.

Aktivitetet e jashtme përfshijnë: studimin e partnerëve, klientëve me të cilët duhet të bëni biznes, mbledhjen e informacionit në lidhje me besueshmërinë, aftësinë paguese dhe të dhëna të tjera, si dhe parashikimin e veprimeve të pritshme të konkurrentëve dhe elementëve kriminalë. Nëse është e mundur, identifikohen personat që tregojnë interes për aktivitetet e organizatës (firmës), në personelin që punon në organizatë.

Masat e sigurisë së brendshme përfshijnë çështje të përzgjedhjes dhe verifikimit të personave që hyjnë në punë: studiohen të dhënat e tyre personale, sjellja në vendbanimin dhe në vendin e mëparshëm të punës, cilësitë personale dhe të biznesit, përputhshmëria psikologjike me punonjësit; sqarohen arsyet e largimit nga vendi i meparshem i punes, prezenca e precedentit penal etj.. Ne procesin e punes vazhdon studimi dhe analiza e veprimeve te punonjesit qe prekin interesat e organizates dhe analiza e jashtme e tij. marrëdhëniet kryhen.

Punonjësit janë elementi më i rëndësishëm i sistemit të sigurisë. Ato mund të luajnë një rol të rëndësishëm në mbrojtjen e sekreteve tregtare, por në të njëjtën kohë mund të jenë edhe arsyeja kryesore e rrjedhjes së tij. Shpesh kjo ndodh për shkak të pavëmendjes, analfabetizmit. Prandaj, trajnimi i rregullt dhe i kuptueshëm i personelit në çështjet e fshehtësisë është kushti më i rëndësishëm për ruajtjen e sekretit. Sidoqoftë, rastet e transferimit (shitjes) të qëllimshme të sekreteve të kompanisë nga një punonjës nuk mund të përjashtohen. Baza motivuese për veprime të tilla është ose interesi vetjak ose hakmarrja, për shembull, nga ana e një punonjësi të pushuar nga puna. Praktika e veprimeve të tilla i ka rrënjët në kohët e lashta.

Mbrojtja e informacionit përfshin përdorimin e mjeteve të posaçme teknike, pajisjeve elektronike, të cilat lejojnë jo vetëm frenimin e rrjedhjeve të tyre, por edhe ndalimin e aktiviteteve të tilla si spiunazhi industrial (tregtar). Shumica e tyre janë mjete teknike të zbulimit dhe mjete për të luftuar pajisjet e dëgjimit:

neutralizues telefonik (për të shtypur funksionimin e mini-transmetuesit dhe për të neutralizuar heqjen e informacionit audio);

shtypës telefonik i pajisjeve dëgjimore;

detektor profesional (përdoret për gjetjen e "përafërt" të faqeshënuesve të radios);

mini-detektor transmetuesi (përdoret për të përcaktuar vendndodhjen e faqeshënuesve të radios);

gjenerator zhurme.

Organizatat që kanë informacion të vlefshëm duhet t'i ruajnë ato në kabinete ose kasaforta speciale të papërshkueshme nga zjarri, të parandalojnë humbjen e çelësave ose transferimin e tyre te personat e tjerë, madje edhe ata të cilëve u besohet veçanërisht.

Një nga metodat e zakonshme të mbrojtjes së pronësisë intelektuale është një patentë, domethënë një certifikatë e lëshuar një shpikësi ose pasardhësi i tij për përdorim ekskluziv të shpikjes së tij. Patenta ka për qëllim mbrojtjen e shpikësit (autorit) nga riprodhimi, shitja dhe përdorimi i shpikjes së tij nga persona të tjerë.

Zbatimi i masave të veçanta të brendshme dhe të jashtme për mbrojtjen e sistemeve të vlefshme të informacionit duhet t'u caktohet personave të trajnuar posaçërisht. Për këtë qëllim, një sipërmarrës mund të kërkojë ndihmë nga firmat e detektivëve privatë të specializuar në hetimin dhe mbrojtjen e pronës. Ata gjithashtu mund të krijojnë shërbimet e tyre të sigurisë. Meqenëse masat mbrojtëse kërkojnë kosto të konsiderueshme, vetë sipërmarrësi duhet të vendosë se çfarë është më fitimprurëse për të: të durojë rrjedhjen e informacionit ose të tërheqë shërbime të specializuara për ta mbrojtur atë.

konkluzioni

Gjendja aktuale e sigurisë së informacionit të Rusisë është gjendja e një institucioni të ri shtetëror-publik që po merr formë vetëm duke marrë parasysh diktatet e kohës. Tashmë është bërë shumë në rrugën drejt formimit të tij, por ka edhe më shumë probleme që kërkojnë zgjidhjen më të shpejtë. Në vitet e fundit, Federata Ruse ka zbatuar një sërë masash për të përmirësuar sigurinë e informacionit, përkatësisht:

Ka filluar formimi i një kuadri ligjor për sigurinë e informacionit. Janë miratuar një sërë ligjesh që rregullojnë marrëdhëniet me publikun në këtë fushë dhe ka filluar puna për krijimin e mekanizmave për zbatimin e tyre. Miratimi nga Presidenti i Federatës Ruse në shtator 2001 i Doktrinës së Sigurisë së Informacionit të Federatës Ruse u bë një rezultat historik dhe një bazë ligjore për zgjidhjen e mëtejshme të problemeve në këtë fushë;

Siguria e informacionit lehtësohet nga krijimi i:

sistemi shtetëror i mbrojtjes së informacionit;

një sistem licencimi të veprimtarive në fushën e mbrojtjes së sekretit shtetëror;

sistemi i certifikimit të sigurisë së informacionit.

Në të njëjtën kohë, një analizë e gjendjes së sigurisë së informacionit tregon se ka ende një sërë problemesh që pengojnë seriozisht sigurimin e plotë të sigurisë së informacionit për një person, shoqëri dhe shtet. Doktrina përmend problemet kryesore të mëposhtme në këtë fushë.

Kushtet aktuale të zhvillimit politik dhe socio-ekonomik të vendit ende ruajnë kontradikta të mprehta midis nevojave të shoqërisë për të zgjeruar shkëmbimin e lirë të informacionit dhe nevojës për kufizime të veçanta të rregulluara për shpërndarjen e tij.

Mospërputhja dhe moszhvillimi i rregullimit ligjor të marrëdhënieve me publikun në sferën e informacionit vështirëson ruajtjen e ekuilibrit të nevojshëm të interesave të individit, shoqërisë dhe shtetit në këtë fushë. Rregullimi i papërsosur rregullator ligjor nuk lejon të përfundojë formimin e agjencive konkurruese ruse të lajmeve dhe masmedias në territorin e Federatës Ruse.

Pasiguria e të drejtave të qytetarëve për qasje në informacion, manipulimi i informacionit shkakton reagim negativ të popullatës, që në disa raste çon në destabilizimin e situatës socio-politike në shoqëri.

Të parashikuara në Kushtetutën e Federatës Ruse, të drejtat e qytetarëve për privatësi, sekrete personale dhe familjare dhe privatësinë e korrespondencës praktikisht nuk kanë mbështetje të mjaftueshme ligjore, organizative dhe teknike. Mbrojtja e të dhënave për individët (të dhënat personale) të mbledhura nga autoritetet shtetërore federale, autoritetet e entiteteve përbërëse të Federatës Ruse dhe qeveritë lokale është organizuar në mënyrë të pakënaqshme.

Nuk ka qartësi në sjelljen e politikës shtetërore në fushën e formimit të hapësirës së informacionit ruse, si dhe organizimit të shkëmbimit ndërkombëtar të informacionit dhe integrimit të hapësirës së informacionit ruse në hapësirën e informacionit botëror, gjë që krijon kushte për zhvendosja e agjencive ruse të lajmeve, mediave nga tregu i brendshëm i informacionit, çon në një deformim të strukturës së shkëmbimit ndërkombëtar.

Nuk ka mbështetje të mjaftueshme të qeverisë për aktivitetet e agjencive ruse të lajmeve për të promovuar produktet e tyre në tregun e huaj të informacionit.

Situata me sigurimin e informacionit që përbën sekret shtetëror nuk po përmirësohet.

Dëme të rënda janë shkaktuar në potencialin e personelit të ekipeve shkencore dhe prodhuese që operojnë në fushën e krijimit të informatizimit, telekomunikacionit dhe komunikimit, si pasojë e largimit masiv të specialistëve më të kualifikuar nga këto ekipe.

Bibliografi

1.Doktrina e sigurisë së informacionit të Federatës Ruse (miratuar nga Presidenti i Federatës Ruse më 09.09.2000 Nr. Pr-1895)

.Ligji i Federatës Ruse "Për Sigurinë" 2010

.Ligji i Federatës Ruse "Për Sekretet Shtetërore", miratuar më 21 korrik 1993 (i ndryshuar më 08 nëntor 2011)

.Ligji i Federatës Ruse "Për të drejtat e autorit dhe të drejtat e afërta", i cili hyri në fuqi më 3 gusht 1993 (i ndryshuar),

.Ligji Federal "Për Bazat e Shërbimit Publik", miratuar më 31 korrik 1995,

.Kodi Penal i Federatës Ruse 2013

Prezantimi

Kapitulli 1. Bazat e sigurisë së informacionit dhe mbrojtjes së informacionit

1.1 Evoluimi i termit "siguri informacioni" dhe koncepti i konfidencialitetit

1.2 Vlera e informacionit

1.3 Kanalet e shpërndarjes dhe rrjedhjet e informacionit konfidencial

1.4 Kërcënimet dhe sistemi i mbrojtjes së informacionit konfidencial

Kapitulli 2. Organizimi i punës me dokumente që përmbajnë informacion konfidencial

2.1 Kuadri rregullativ dhe metodologjik për mbajtjen e të dhënave konfidenciale

2.2 Organizimi i aksesit dhe procedurave për personelin për të punuar me informacione konfidenciale, dokumente dhe baza të të dhënave

2.3 Baza teknologjike për përpunimin e dokumenteve konfidenciale

Kapitulli 3

3.1 Karakteristikat e SHA "ChZPSN - Profnastil"

3.2 Sistemi i sigurisë së informacionit në SHA "ChZPSN - Profnastil"

3.3 Përmirësimi i sigurisë së informacionit të kufizuar

konkluzioni

Lista e burimeve dhe literaturës së përdorur

Prezantimi

Një nga komponentët më të rëndësishëm të sigurisë kombëtare të çdo vendi tani quhet unanimisht siguria e tij e informacionit. Problemet e sigurimit të sigurisë së informacionit po bëhen më komplekse dhe konceptualisht më të rëndësishme për shkak të tranzicionit masiv të teknologjisë së informacionit në menaxhim në një bazë të automatizuar pa letra.

Zgjedhja e temës së kësaj pune përfundimtare të kualifikimit është për faktin se ekonomia moderne e tregut rus është një parakusht për suksesin e një sipërmarrësi në biznes, duke bërë një fitim dhe duke ruajtur integritetin e strukturës organizative që ai krijoi është për të siguruar sigurinë ekonomike të veprimtarisë së tij. Dhe një nga komponentët kryesorë të sigurisë ekonomike është siguria e informacionit.

Objekti i studimit në këtë punim është formimi dhe funksionimi i burimeve të informacionit në sistemin e menaxhimit të organizatës.

Baza e studimit është SHA "ChZPSN - Profnastil"

Objekti i studimit është aktiviteti për të garantuar sigurinë e burimeve të informacionit në sistemin e menaxhimit të organizatës.

Qëllimi i studimit është të analizojë teknologjitë moderne, mënyrat, metodat dhe mjetet e mbrojtjes së informacionit konfidencial të një ndërmarrje.

Objektivat e studimit, në përputhje me qëllimin, përfshijnë:

1. Të zbulojë komponentët kryesorë të sigurisë së informacionit;

2. Përcaktoni përbërjen e informacionit që duhet të klasifikohet si konfidencial;

3. Identifikoni kërcënimet më të zakonshme, kanalet e shpërndarjes dhe rrjedhjet e privatësisë;

4. Konsideroni metodat dhe mjetet për mbrojtjen e informacionit konfidencial;

5. Analizoni kuadrin rregullator për mbajtjen e të dhënave konfidenciale;

6. Të studiojë politikën e sigurisë në organizimin e qasjes në informacione konfidenciale dhe procedurën e punës së personelit me dokumente konfidenciale;

7. Konsideroni sistemet teknologjike për përpunimin e dokumenteve konfidenciale;

8. Vlerësoni sistemin e sigurisë së informacionit të ndërmarrjes SH.A. "ChZPSN - Profnastil" dhe jepni rekomandime për përmirësimin e tij.

Në punim janë përdorur këto metoda kërkimore: metodat e njohjes (përshkrim, analizë, vëzhgim, anketë); metodat e përgjithshme shkencore (analiza e grupit të botimit mbi temën), si dhe një metodë e tillë e menaxhimit të dokumenteve si analiza e dokumentacionit të ndërmarrjes.

Baza ligjore e punës së kualifikimit përfundimtar bazohet kryesisht në Kushtetutën si ligji themelor i Federatës Ruse (1). Neni 23 i Kushtetutës së Federatës Ruse garanton të drejtën e sekreteve personale, familjare, privatësisë së korrespondencës, bisedave telefonike, komunikimeve postare, telegrafike dhe të tjera. Në të njëjtën kohë, kufizimi i kësaj të drejte lejohet vetëm në bazë të vendimit të gjykatës. Kushtetuta e Federatës Ruse nuk lejon (neni 24) mbledhjen, ruajtjen, përdorimin dhe shpërndarjen e informacionit për jetën private të një personi pa pëlqimin e tij (1).

Rregullat për rregullimin e marrëdhënieve që rrjedhin nga trajtimi i informacionit konfidencial përmbahen gjithashtu në Kodin Civil të Federatës Ruse. Në të njëjtën kohë, informacioni konfidencial përmendet në Kodin Civil të Federatës Ruse si përfitime jo-materiale (neni 150) (2).

Kriteret sipas të cilave informacioni klasifikohet si sekret zyrtar dhe komercial , të përfshira në nenin 139 të Kodit Civil të Federatës Ruse. Ai thotë se informacioni është një sekret zyrtar ose tregtar kur:

1. Ky informacion ka vlerë aktuale ose potenciale për shkak të panjohurës së tij për palët e treta;

2. Nuk ka akses ligjor falas në këtë informacion dhe zotëruesi i informacionit merr masa për të mbrojtur konfidencialitetin e tij (2).

Për më tepër, përkufizimi i konfidencialitetit të informacionit tregtar përmbahet në nenin 727 të Kodit Civil të Federatës Ruse (2).

Më 27 korrik 2006, u miratuan dy ligjet federale më të rëndësishme për mbrojtjen e informacionit të një natyre konfidenciale: Nr. 149-FZ "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit" (8) dhe nr. 152-FZ "Për personale Të dhëna" (9). Ato japin konceptet bazë të informacionit dhe mbrojtjen e tij. Të tilla si "informacioni", "konfidencialiteti i informacionit", "të dhënat personale", etj.

Më 10 janar 2002, Presidenti i Federatës Ruse nënshkroi një ligj shumë të rëndësishëm "Për nënshkrimin dixhital elektronik" (5), i cili zhvillon dhe specifikon dispozitat e ligjit të mësipërm "Për informacionin ..." (8).

Ligjet e Federatës Ruse janë gjithashtu ato kryesore në fushën e sigurisë së informacionit konfidencial:

2. "Për sekretin tregtar" datë 29.07.2004 (përmban informacion që përbën sekret tregtar, regjim sekret tregtar, zbulim informacioni që përbën sekret tregtar) (6);

3. "Për miratimin e listës së informacionit konfidencial" (11);

4. Për miratimin e Listës së informacionit që nuk mund të jetë sekret tregtar” (13).

Standardi që rregullon termat dhe përkufizimet bazë në fushën e sigurisë së informacionit është GOST R 50922-96 (29).

Kuadri rregullator dhe metodologjik për punën konfidenciale në zyrë është përshkruar në detaje në kapitullin e dytë të këtij punimi. Në punën përfundimtare kualifikuese, u përdorën punimet e specialistëve kryesorë të dokumenteve: I.V. Kudryaeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznetsova (45; 67; 102), A.V. Pshenko (98), L.V. Sankina (92), E.A. Stepanova (81; 96).

Koncepti i sigurisë së informacionit, përbërësit kryesorë të tij, përshkruhen në veprat e V.A. Galatenko (82), V.N. Yarochkina (56), G. Zotova (66).

K. Ilyin (52) në veprat e tij shqyrton çështjet e sigurisë së informacionit në menaxhimin e dokumenteve elektronike). Aspektet e sigurisë së informacionit përshkruhen në artikujt e V.Ya. Ischeynova (76; 77), M.V. Metsatunyan (77), A.A. Malyuka (74), V.K. Senchagova (93), E.A. Stepanova (96).

Sistemi i sigurisë së informacionit përshkruhet në punimet e E.A. Stepanova (81), Z. Bogatyrenko (74), T.A. Korolkova (69), G.G. Aralbaeva (100), A.A. Shiversky (103), V.N. Martynov dhe V.M. Martynov (49).

Punimet e autorëve të mëposhtëm i kushtohen rregullimit ligjor të informacionit me akses të kufizuar: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bachilo (37, 38), O. Gavrilova (41). Ky i fundit në shkrimin e tij vë në dukje papërsosmërinë e legjislacionit në këtë fushë.

Teknologjitë për përpunimin e dokumenteve konfidenciale iu kushtuan veprave të R.N. Moseev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galakhov (44), A.I. Aleksentsev (32).

Në procesin e përgatitjes së punës, rekomandime shkencore, edukative, praktike, metodologjike për organizimin e mbrojtjes së informacionit konfidencial të përgatitur nga ekspertë të tillë kryesorë në këtë fushë si A.I. Aleksentsev (31; 32) dhe E.A. Stepanov (81; 96).

Punimet e I.L. Bachilo (38), K.B. Gelman-Vinogradova (43), N.A. Khramtsovskaya (48), V.M. Kravtsov (51) janë të përkushtuar ndaj aspekteve të diskutueshme të sigurisë së informacionit.

Në përgjithësi, mund të themi se problemi i sigurisë së informacionit, në përgjithësi, sigurohet me burime, baza burimore ju lejon të nënvizoni detyrat. Rëndësia e literaturës për këtë çështje është e madhe dhe korrespondon me rëndësinë e saj.

Por në vendin tonë nuk ka asnjë akt ligjor rregullator që do të vendoste një procedurë të unifikuar për kontabilitetin, ruajtjen dhe përdorimin e dokumenteve që përmbajnë informacion konfidencial. Dhe sipas analistëve, artikujt e të cilëve u përdorën në punë, E.A. Voinikanis (40), T.A. Partyki (57), V.A. Mazurova (71) dhe të tjerët, kjo vështirë se është e përshtatshme.

Puna përfundimtare kualifikuese përbëhet nga një hyrje, tre kapituj, një përfundim, një listë e burimeve dhe literaturës së përdorur, aplikime.

Hyrja formulon rëndësinë dhe rëndësinë praktike të temës, qëllimin e studimit, detyrat, shkallën e zhvillimit të problemit në studim, objektin, lëndën, bazën e kërkimit, mjetet e kërkimit, strukturën dhe përmbajtjen e punës kualifikuese përfundimtare.

Kapitulli i parë: “Bazat e sigurisë së informacionit dhe mbrojtjes së informacionit” përmban historikun e çështjes dhe konceptet bazë të sigurisë së informacionit. Të tilla si, vlera e informacionit, konfidencialiteti. Në paragrafin 1.2, tregohen kanalet e shpërndarjes, rrjedhjet e informacionit, në vijim konsiderohet një sistem kërcënimi dhe një sistem për mbrojtjen e informacionit konfidencial.

Kreu “Organizimi i punës me dokumente konfidenciale”. përbëhet nga bazat rregullatore dhe metodologjike të punës konfidenciale në zyrë, e ndjekur nga procedura për punën e punonjësve dhe organizimi i aksesit të tyre në informacionin konfidencial. Teknologjia e punës me informacionin e treguar përshkruhet në paragrafin e fundit të kapitullit të dytë.

Në kapitullin e tretë, në shembullin e ndërmarrjes SH.A. "ChZPSN - Profnastil", konsiderohet sistemi i mbrojtjes së informacionit me akses të kufizuar, analiza e punës me dokumente konfidenciale. jepen rekomandime, ndryshime dhe shtesa në teknologjinë e punës konfidenciale në zyrë të formuar në ndërmarrje.

Siguria e Informacionit. Kursi i leksioneve Artemov A.V.

Pyetja 3. Sistemi për mbrojtjen e informacionit konfidencial

Zbatimi praktik i politikës (konceptit) të sigurisë së informacionit të kompanisë është një sistem teknologjik i sigurisë së informacionit. Mbrojtja e informacionit është një proces teknologjik i rregulluar rreptësisht dhe dinamik që parandalon shkeljen e disponueshmërisë, integritetit, besueshmërisë dhe konfidencialitetit të burimeve të vlefshme të informacionit dhe, në fund të fundit, siguron siguri mjaftueshëm të besueshme të informacionit në procesin e menaxhimit dhe aktiviteteve prodhuese të kompanisë.

Një sistem sigurie informacioni është një grup racional i drejtimeve, metodave, mjeteve dhe masave që zvogëlojnë cenueshmërinë e informacionit dhe parandalojnë aksesin e paautorizuar në informacion, zbulimin ose rrjedhjen e tij. Kërkesat kryesore për organizimin e funksionimit efektiv të sistemit janë: përgjegjësia personale e menaxherëve dhe punonjësve për sigurinë e medias dhe konfidencialitetin e informacionit, rregullimi i përbërjes së informacionit dhe dokumenteve konfidenciale që duhen mbrojtur, rregullimi i procedurës për aksesin e personelit. për informacione dhe dokumente konfidenciale, disponueshmëria e një shërbimi të specializuar sigurie që siguron zbatimin praktik të mbrojtjes së sistemit dhe mbështetje rregullatore dhe metodologjike për aktivitetet e këtij shërbimi.

Pronarët e burimeve të informacionit, duke përfshirë institucionet shtetërore, organizatat dhe ndërmarrjet, përcaktojnë në mënyrë të pavarur (me përjashtim të informacionit të klasifikuar si sekret shtetëror) shkallën e nevojshme të mbrojtjes së burimeve dhe llojin e sistemit, metodave dhe mjeteve të mbrojtjes, bazuar në vlerën e informacion. Vlera e informacionit dhe besueshmëria e kërkuar e mbrojtjes së tij janë të lidhura drejtpërdrejt. Është e rëndësishme që struktura e sistemit të sigurisë të mbulojë jo vetëm sistemet elektronike të informacionit, por të gjithë kompleksin e menaxhimit të kompanisë në unitetin e njësive të saj reale funksionale dhe prodhuese, proceset tradicionale të dokumentacionit. Braktisja e dokumenteve në letër dhe shpesh rutinë e teknologjisë së menaxhimit të krijuar historikisht nuk është gjithmonë e mundur, veçanërisht nëse pyetja ka të bëjë me sigurinë e informacionit të vlefshëm dhe konfidencial.

Karakteristika kryesore e sistemit është kompleksiteti i tij, d.m.th., prania e elementeve të detyrueshme në të, që mbulojnë të gjitha fushat e mbrojtjes së informacionit. Raporti i elementeve dhe përmbajtjes së tyre sigurojnë individualitetin e ndërtimit të sistemit të sigurisë së informacionit të një kompanie të caktuar dhe garantojnë veçantinë e sistemit, vështirësinë për ta kapërcyer atë. Një sistem specifik mbrojtjeje mund të përfaqësohet si një mur me tulla, i përbërë nga shumë elementë të ndryshëm (tulla). Elementet e sistemit janë: juridik, organizativ, inxhinierik, softuer dhe harduer dhe kriptografik.

element ligjor sistemi i sigurisë së informacionit bazohet në normat e ligjit të informacionit dhe përfshin konsolidimin ligjor të marrëdhënieve midis shoqërisë dhe shtetit në lidhje me ligjshmërinë e përdorimit të sistemit të sigurisë së informacionit, shoqërisë dhe personelit në lidhje me detyrimin e personelit për të respektuar rregullat kufizuese dhe masat mbrojtëse teknologjike të vendosura nga pronari i informacionit, si dhe përgjegjësia e personelit për shkeljen e informacionit të urdhrit të mbrojtjes. Ky artikull përfshin:

Prania në dokumentet organizative të shoqërisë, rregulloret e brendshme të punës, kontratat e lidhura me punonjësit, në udhëzimet e punës dhe të punës të dispozitave dhe detyrimeve për mbrojtjen e informacionit konfidencial;

Formulimin dhe vënien në vëmendje të të gjithë punonjësve të kompanisë (përfshirë ata që nuk kanë të bëjnë me informacionin konfidencial) dispozitat mbi përgjegjësinë ligjore për zbulimin e informacionit konfidencial, shkatërrimin e paautorizuar ose falsifikimin e dokumenteve;

Sqarim personave të punësuar për dispozitat për vullnetaritetin e kufizimeve që ata marrin, lidhur me përmbushjen e detyrimeve për mbrojtjen e informacionit.

element organizativ sistemi i sigurisë së informacionit përmban masa menaxheriale, kufizuese (regjim) dhe teknologjike që përcaktojnë themelet dhe përmbajtjen e sistemit të sigurisë, inkurajojnë personelin të respektojë rregullat e kompanisë për mbrojtjen e informacionit konfidencial. Këto masa lidhen me vendosjen e një regjimi konfidencialiteti në firmë. Elementi përfshin rregulloren:

Formimi dhe organizimi i veprimtarive të shërbimit të sigurisë dhe shërbimi i dokumentacionit konfidencial (ose drejtuesi i sigurisë, ose referenti i titullarit të parë), duke siguruar veprimtarinë e këtyre shërbimeve (punonjësit) me dokumente rregullatore dhe metodologjike për organizimin dhe teknologjinë. të mbrojtjes së informacionit;

Përpilimi dhe përditësimi i rregullt i përbërjes (listës, listës, matricës) të informacionit të mbrojtur të kompanisë, përpilimi dhe mirëmbajtja e listës (inventarit) të letrave të mbrojtura, dokumenteve të lexueshme nga makineritë dhe elektronike të kompanisë;

Sistemi i lejeve (skema hierarkike) për kufizimin e aksesit të personelit në informacionin e mbrojtur;

Metodat për përzgjedhjen e personelit për të punuar me informacionin e mbrojtur, metodat për trajnimin dhe udhëzimin e punonjësve;

Drejtimet dhe metodat e punës edukative me personelin, monitorimi i pajtueshmërisë nga punonjësit me procedurën për mbrojtjen e informacionit;

Teknologjitë për mbrojtjen, përpunimin dhe ruajtjen e letrës, dokumenteve të lexueshme nga makina dhe elektronike të kompanisë (teknologji klerike, të automatizuara dhe të përziera); teknologji jashtë makinës për mbrojtjen e dokumenteve elektronike;

Procedura për mbrojtjen e informacionit të vlefshëm të kompanisë nga veprimet aksidentale ose të qëllimshme të paautorizuara të personelit;

Dekretet e të gjitha llojeve të punës analitike;

Procedura për mbrojtjen e informacionit gjatë takimeve, takimeve, negociatave, pritjes së vizitorëve, punës me përfaqësues të agjencive reklamuese, medias;

Pajisjet dhe certifikimi i ambienteve dhe zonave të punës të caktuara për të punuar me informacione konfidenciale, licencim i sistemeve teknike dhe mjeteve të mbrojtjes së informacionit dhe sigurisë, certifikimit të sistemeve të informacionit të krijuara për të përpunuar informacionin e mbrojtur;

Kontrolli i aksesit në territor, në godinën dhe ambientet e kompanisë, identifikimin e personelit dhe vizitorëve;

Sistemet e sigurisë për territorin, ndërtesën, ambientet, pajisjet, transportin dhe personelin e kompanisë;

Veprimet e personelit në situata ekstreme;

Çështjet organizative të blerjes, instalimit dhe funksionimit të mjeteve teknike të mbrojtjes dhe mbrojtjes së informacionit;

Çështjet organizative të mbrojtjes së kompjuterëve personalë, sistemeve të informacionit, rrjeteve lokale;

Puna në menaxhimin e sistemit të sigurisë së informacionit;

Kriteret dhe procedura për kryerjen e aktiviteteve të vlerësimit për të përcaktuar shkallën e efektivitetit të sistemit të sigurisë së informacionit.

Elementi i mbrojtjes organizative është thelbi, pjesa kryesore e sistemit kompleks në shqyrtim. Sipas shumicës së ekspertëve, masat e sigurisë së informacionit organizativ përbëjnë 50-60% në strukturën e shumicës së sistemeve të sigurisë së informacionit. Kjo është për shkak të një sërë faktorësh dhe gjithashtu për faktin se një pjesë e rëndësishme e sigurisë së informacionit organizativ është përzgjedhja, vendosja dhe trajnimi i personelit që do të zbatojë në praktikë sistemin e sigurisë së informacionit. Vetëdija, trajnimi dhe përgjegjësia e personelit me të drejtë mund të quhen gurthemeli i çdo sistemi, madje teknikisht më të avancuar të sigurisë së informacionit. Masat e mbrojtjes organizative pasqyrohen në dokumentet rregullatore dhe metodologjike të shërbimit të sigurisë, shërbimit të dokumentacionit konfidencial të një institucioni apo shoqërie. Në këtë drejtim, shpesh përdoret emri i përbashkët i dy elementeve të sistemit të mbrojtjes të konsideruar më lart - "element i mbrojtjes organizative dhe ligjore të informacionit".

element inxhinierik Sistemi i sigurisë së informacionit është krijuar për kundërmasa pasive dhe aktive të zbulimit teknik dhe formimin e kufijve për mbrojtjen e territorit, ndërtesës, lokaleve dhe pajisjeve duke përdorur komplekse mjetesh teknike. Gjatë mbrojtjes së sistemeve të informacionit, ky element është shumë i rëndësishëm, megjithëse kostoja e mbrojtjes dhe mbrojtjes teknike është e lartë. Artikulli përfshin:

Strukturat e mbrojtjes fizike (inxhinierike) kundër depërtimit të personave të paautorizuar në territor, në ndërtesë dhe në ambiente (gardhe, hekura, dyer çeliku, brava të kombinuara, identifikues, kasaforta, etj.);

Mjetet e mbrojtjes së kanaleve teknike të rrjedhjes së informacionit që ndodhin gjatë funksionimit të kompjuterëve, pajisjeve të komunikimit, fotokopjuesve, printerëve, fakseve dhe pajisjeve të tjera dhe pajisjeve të zyrës, gjatë takimeve, takimeve, bisedave me vizitorët dhe punonjësit, diktimi i dokumenteve, etj.;

Mjetet e mbrojtjes së ambienteve nga metodat vizuale të zbulimit teknik;

Mjetet për sigurimin e mbrojtjes së territorit, ndërtesave dhe objekteve (mjete vëzhgimi, paralajmërimi, sinjalizimi, informimi dhe identifikimi);

Mjetet e mbrojtjes nga zjarri;

Mjete për zbulimin e instrumenteve dhe pajisjeve të inteligjencës teknike (pajisje përgjuese dhe transmetuese, pajisje të instaluara fshehurazi për regjistrimin e zërit dhe televizionin në miniaturë, etj.);

Mjete teknike kontrolli që pengojnë personelin të nxjerrë jashtë ambienteve sende, dokumente, disketa, libra etj. të shënuara posaçërisht. Elementi i harduerit dhe softuerit sistemi i sigurisë së informacionit është krijuar për të mbrojtur informacionin e vlefshëm të përpunuar dhe të ruajtur në kompjuterë, serverë dhe stacione pune të rrjeteve lokale dhe sisteme të ndryshme informacioni. Megjithatë, fragmente të kësaj mbrojtjeje mund të përdoren si mjete ndihmëse në mbrojtjen inxhinierike dhe organizative. Artikulli përfshin:

Programe autonome që sigurojnë mbrojtjen e informacionit dhe kontrollin e shkallës së sigurisë së tij;

Programet e sigurisë së informacionit që punojnë në lidhje me programet e përpunimit të informacionit;

Programet e mbrojtjes së informacionit që punojnë në lidhje me pajisjet teknike (hardware) të mbrojtjes së informacionit (ndërprerja e funksionimit të një kompjuteri në rast të shkeljes së sistemit të aksesit, fshirja e të dhënave në rast të hyrjes së paautorizuar në bazën e të dhënave, etj.).

Element kriptografik sistemi i sigurisë së informacionit është krijuar për të mbrojtur informacionin konfidencial me metoda kriptografike. Artikulli përfshin:

Rregullimi i përdorimit të metodave të ndryshme kriptografike në kompjuterë dhe rrjete lokale;

Përcaktimi i kushteve dhe metodave të kriptografisë së tekstit të një dokumenti kur ai transmetohet përmes kanaleve të pasigurta të komunikimeve postare, telegrafike, teletipi, faksimile dhe elektronike;

Rregullimi i përdorimit të mjeteve të kriptografisë së negociatave për kanale të pasigurta të komunikimit telefonik dhe radio;

Rregullimi i aksesit në baza të të dhënave, skedarë, dokumente elektronike me fjalëkalime personale, komanda identifikuese dhe metoda të tjera;

Rregullimi i aksesit të personelit në ambientet e alokuara me ndihmën e kodeve identifikuese, shifrave.

Komponentët e mbrojtjes kriptografike, kodet, fjalëkalimet dhe atributet e tjera të saj zhvillohen dhe ndryshohen nga një organizatë e specializuar. Përdoruesit nuk lejohen të përdorin sistemet e tyre të enkriptimit.

Në çdo element të mbrojtjes, vetëm komponentë individualë mund të zbatohen në praktikë, në varësi të detyrave të mbrojtjes në firmat e mëdha dhe të mesme të profileve të ndryshme, bizneset e vogla. Struktura e sistemit, përbërja dhe përmbajtja e elementeve, ndërlidhja e tyre varen nga vëllimi dhe vlera e informacionit që mbrohet, natyra e kërcënimeve të shfaqura për sigurinë e informacionit, besueshmëria e kërkuar e mbrojtjes dhe kostoja e sistemi. Për shembull, në një kompani të mesme me një sasi të vogël informacioni të mbrojtur, mund të kufizohet në rregullimin e teknologjisë për përpunimin dhe ruajtjen e dokumenteve, aksesin e personelit në dokumente dhe raste. Është e mundur që gjithashtu të veçohen dhe të shënohen letra të vlefshme, dokumente të lexueshme nga makineritë dhe elektronike në një grup të veçantë, të mbahet një inventar i tyre, të vendoset procedura që punonjësit të nënshkruajnë një detyrim për të mos zbuluar sekretet e kompanisë, të organizojnë trajnime të rregullta dhe udhëzime të punonjësve. , dhe kryejnë punë analitike dhe kontrolluese. Përdorimi i metodave më të thjeshta të mbrojtjes, si rregull, jep një efekt të rëndësishëm.

Në firmat e mëdha prodhuese dhe kërkimore me shumë sisteme informacioni dhe sasi të konsiderueshme informacioni të mbrojtur, formohet një sistem mbrojtjeje informacioni me shumë nivele, i karakterizuar nga aksesi hierarkik në informacion. Sidoqoftë, këto sisteme, si dhe metodat më të thjeshta të mbrojtjes, nuk duhet të krijojnë shqetësime serioze për punonjësit në punën e tyre, domethënë të jenë "transparente".

Përmbajtja e pjesëve përbërëse të elementeve, metodave dhe mjeteve të mbrojtjes së informacionit brenda çdo sistemi sigurie duhet të ndryshohet rregullisht në mënyrë që të parandalohet zbulimi i tyre nga personi në fjalë. Sistemi specifik i sigurisë së informacionit të kompanisë është gjithmonë rreptësisht konfidencial, sekret. Në përdorimin praktik të sistemit, duhet mbajtur mend se personat që projektojnë dhe modernizojnë sistemin, kontrollojnë dhe analizojnë funksionimin e tij nuk mund të jenë përdorues të këtij sistemi.

Prodhimi: siguria e informacionit në kushtet moderne të kompjuterizimit të proceseve të informacionit ka një rëndësi thelbësore për të parandaluar përdorimin e paligjshëm dhe shpesh kriminal të informacionit të vlefshëm. Detyrat e sigurimit të sigurisë së informacionit zbatohen nga një sistem kompleks i mbrojtjes së informacionit, i cili, sipas qëllimit të tij, është në gjendje të zgjidhë shumë probleme që lindin në procesin e punës me informacione dhe dokumente konfidenciale. Kushti kryesor për sigurinë e burimeve të informacionit me akses të kufizuar nga lloje të ndryshme kërcënimesh është, para së gjithash, organizimi në shoqërinë e studimeve analitike të ndërtuara në një nivel modern shkencor dhe që ju lejon të keni informacion të vazhdueshëm për efektivitetin e mbrojtjes. sistemi dhe drejtimet për përmirësimin e tij në përputhje me problemet e krijuara të situatës.

Nga libri Inxhinieri e Sigurisë së Biznesit autor Aleshin Aleksandër

Kapitulli 5 Mjetet teknike të mbrojtjes së informacionit 5.1. Siguria e informacionit Siguria e informacionit kuptohet si mbrojtja e informacionit dhe e infrastrukturës që e mbështet atë nga çdo ndikim aksidental ose keqdashës, rezultat i të cilave mund të jetë aplikimi i

Nga libri Kamionë. Siguria dhe Shëndeti në Punë autor Melnikov Ilya

5.4. Mënyrat për të mbrojtur informacionin

Nga libri Siguria e Informacionit. Kursi leksioni autori Artemov A.V.

Sistemi i Informacionit të Rrezikut (HIS) Drejtuesit dhe punonjësit e tjerë të organizatave të transportit rrugor të përfshirë drejtpërdrejt në pastrimin, përgatitjen dhe mirëmbajtjen e transportit të mallrave të rrezikshme duhet të respektojnë kërkesat e rregulloreve të Ministrisë së Situatave Emergjente, kur

Nga libri i autorit

Çështja 1. Burimet e informacionit dhe konfidencialiteti i informacionit

Nga libri i autorit

Pyetja 2. Kërcënimet ndaj informacionit konfidencial të organizatës Të gjitha burimet e informacionit të kompanisë janë vazhdimisht të ekspozuara ndaj kërcënimeve objektive dhe subjektive të humbjes së bartësit ose vlerës së informacionit.Kërcënimi ose rreziku i humbjes së informacionit kuptohet si një ose

Nga libri i autorit

Pyetja 2. Modeli dhe metodologjia e sistemit të sigurisë së informacionit të korporatës Në përputhje me Art. 20 i Ligjit Federal "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit" qëllimet e mbrojtjes së informacionit janë ndër të tjera: parandalimi i rrjedhjeve, vjedhjeve, humbjeve, shtrembërimeve, falsifikimit.

Nga libri i autorit

Leksioni 5 Bazat konceptuale të sigurisë së informacionit në sistemet e automatizuara Pyetje trajnimi:1. Analiza dhe tipizimi i strukturave organizative dhe hardware-software të sistemeve të automatizuara të ndërmarrjeve2. Analiza e kërcënimeve të mundshme dhe specifika e tyre në lloje të ndryshme

Nga libri i autorit

Pyetja 3. Sistematizimi i llojeve të mbrojtjes së informacionit

Nga libri i autorit

Pyetja 3. Parimet e mbrojtjes së sistemeve të automatizuara bankare Çdo sistem për përpunimin e informacionit të sigurisë duhet të zhvillohet individualisht, duke marrë parasysh karakteristikat e mëposhtme:? struktura organizative e bankës; vëllimi dhe natyra e flukseve të informacionit (brenda bankës në

Nga libri i autorit

Pyetja 2. Koncepti i unifikuar i sigurisë së informacionit Koncepti i unifikuar i sigurisë së informacionit (UCIP) do të quhet baza instrumentale dhe metodologjike që siguron zbatimin praktik të secilës prej strategjive të mbrojtjes (mbrojtëse, sulmuese,

Nga libri i autorit

Nga libri i autorit

Pyetja 2. Modelet formale të mbrojtjes

Nga libri i autorit

Pyetja 1. Caktimi i modeleve matematikore për sigurimin e sigurisë së informacionit në sistemet e kontrollit të automatizuar

Nga libri i autorit

Pyetja 2. Analiza krahasuese dhe përkufizimet bazë të modeleve matematikore të sigurisë së informacionit

Nga libri i autorit

Pyetja 1. Masat ligjore dhe organizative të mbrojtjes Mjetet juridike kufizohen kryesisht në përgjegjësinë administrative dhe penale për krijimin dhe shpërndarjen e qëllimshme të një virusi ose kuajsh trojanë me qëllim që të shkaktojnë dëm. Vështirësi në zbatimin e tyre

Nga libri i autorit

Pyetja 2. Metodat dhe mjetet e mbrojtjes softuerike dhe harduerike Në kompjuterët personalë modernë zbatohet parimi i ndarjes së softuerit dhe harduerit. Prandaj, viruset e softuerit dhe kuajt e Trojës nuk mund të ndikojnë efektivisht në harduerin, përveç nëse